Recién concluyó el 2022 y nos ha dejado un sabor agridulce en lo que a ciberseguridad se refiere. La acelerada transformación digital, los cambios en hábitos de trabajo, compra y entretenimiento, han sido decisivos para entrar a una nueva realidad, donde, a la par, se han sofisticado las amenazas dejando en evidencia que, en términos de protección informática, aún hay mucho por hacer.
Basta echar un vistazo a los medios especializados en tecnología, así como a los de información general, para darse cuenta de que seguimos con fugas de información y violaciones a los sistemas críticos de las empresas sin importar su tamaño. Así, se pone en riesgo la privacidad de los usuarios, dejando en entredicho la capacidad para mantener los datos protegidos.
Por su parte, los ciberdelincuentes aprovechan cada evento para dar muestra de su dominio tecnológico e inventiva para lanzar ataques más dirigidos y efectivos.
Utilizaron la pandemia y, ahora, el conflicto entre Rusia y Ucrania para perpetrar ataques agresivos y propagar malware. No se puede dejar fuera a la imparable propagación de información falsa, los ataques a las cadenas de suministro y todos los eslabones que la conforman.
Los eventos de ciberseguridad ocurridos en 2022 son numerosos, pero Sidian Security ha elegido algunos que, definitivamente, han destacado entre ellos.
1) Guacamaya Leaks. El grupo de hackers Guacamaya logró filtrarse a los sistemas de correo de los ejércitos de México, Perú y El Salvador, extrayendo información que divulgaron entre periodistas y organizaciones en todo el continente.
En México, Guacamaya descargó seis terabytes de información que revelaban las labores de inteligencia del Ejército mexicano alrededor de diversos personajes y activistas, y comprobaban el uso de “Pegasus” para espiar comunicadores, a pesar de la negativa de la organización militar y del propio gobierno.
Se reveló la existencia de documentos que involucran a militares en la obstaculización de pruebas periciales durante las investigaciones del caso Ayotzinapa, los abusos sexuales al interior de la institución e, incluso, la salud del presidente Andrés Manuel López Obrador.
2) Una guerra que rebasa los campos de batalla. La invasión de Rusia a Ucrania sorprendió a un mundo que salía del letargo de la pandemia, recibiendo la condena mundial inmediata por la violación del derecho
universal, las consecuencias para Ucrania, al sector energético y a la economía que se recuperaba lentamente.
Este conflicto fue caracterizado por ataques no solo en territorio ucraniano sino también en el ciberespacio. Recordemos que Rusia es una potencia en ciberamenazas y tiene en sus filas a mercenarios informáticos que prepararon sus ataques virtuales (DDoS) que tuvieron como blanco principal a los bancos ucranianos. De igual manera destacó el ataque con el malware WhisperGate que fue utilizado en organizaciones ucranianas, de Lituania y Letonia, afectando sistemas basados en Windows.
3) Filtrado de datos de WhatsApp. Este servicio de mensajería fue uno de los favoritos de los hackers en 2022. Mediante el secuestro de cuentas y números telefónicos, el hacker mantenía comunicación con los contactos pidiendo préstamos para atender alguna emergencia, pedirles liberar productos de las aduanas depositando grandes cantidades de efectivo, o sencillamente solicitar dinero.
Antes de que terminara el año, se dio a conocer la filtración de datos de 500 millones de usuarios de todo el mundo, los cuales se estarían vendiendo en distintos países. El riesgo de este incidente es que, si bien se trata únicamente de números, podrían utilizarse para actividades de marketing, suplantar identidades, cometer fraudes y distribuir phishing.
4) El phishing lo hace otra vez. A propósito del phishing, este fue el tipo de ataque más utilizado, después del ransomware. Lo novedoso en este año fue el aumento en el uso de técnicas que involucran blogs y sitios web, dejando detrás al típico correo electrónico. Las páginas de inicio de sesión falsa o aplicaciones fraudulentas en la nube están tan bien diseñadas que logran persuadir a los usuarios para proveer contraseñas, nombres de usuario y datos de todo tipo.
El “Informe sobre la nube y las amenazas de Netskope: Phishing” destaca dos formas en que el phishing actúa. Por un lado, utiliza enlaces maliciosos a través de spam en sitios web y blogs legítimos y, por otro, usa sitios web y blogs creados por los hackers para distribuir contenido con phishing.
También se utilizan con mayor frecuencia los motores de búsqueda que llevan a páginas de phishing. Según el reporte, el 44% de las aplicaciones de terceros que acceden a Google Drive tienen acceso a datos sensibles o a todos los datos del usuario.
5) Crecen los incidentes en el sistema financiero mexicano. Hasta el tercer trimestre de 2022, la Comisión Nacional Bancaria y de Valores (CNBV) había detectado 28 incidentes de ciberseguridad entre las entidades financieras, incluidos acceso a cajeros automáticos mediante dispositivos electrónicos, envío de información a cuentahabientes vía correo electrónico, e intrusión a la infraestructura.
Si bien, actualmente la mayoría de los casos no se reportan a las autoridades, la CNBV destacó que trabaja en una regulación en materia de seguridad de la información que se aplique a todo el sistema financiero, de acuerdo con los riesgos y tamaño de cada institución y vector. Hay que recordar que las entidades financieras son organizaciones más atacadas en el país.
6) LastPass, cómo perder contraseñas y minimizar el hecho. El popular gestor de contraseñas, LastPass lanzó en agosto pasado una alerta de seguridad para informar a sus clientes sobre un hackeo que había sufrido.
Aseguró que no había mucho por qué alarmarse, pues no había evidencia de que se hubieran comprometido los datos de los clientes o se hayan cifrado las contraseñas de los hauls.
Aunque no se explicaron los detalles de ataque y qué grupo lo había perpetrado, la compañía dijo que una “parte no autorizada” logró tener acceso a una parte de sus entornos de desarrollo, comprometiendo una sola cuenta de un programador.
Esto detonó la alarma, pues esa información puede ser suficiente para entrar a una bóveda cifrada. Posteriormente se dio a conocer que los atacantes habían logrado acceder a información personal y a otros metadatos relacionados, como nombres de empresas cliente, usuarios finales, correos electrónicos, teléfonos, entre otros.
Estos incidentes de ciberseguridad dejan lecciones importantes a las empresas y usuarios, en el sentido de que no deben bajar la guardia en ningún momento, y de que es necesario fortalecer todos los flancos por los que pueda colarse una amenaza, o fugarse información. Las amenazas seguirán evolucionando, y habrá más incidentes en 2023. Lo importante es no olvidar el pasado, para que no vuelva a repetirse.
