Aceleración Digital de la Inseguridad

En estos tiempos de crisis, mientras algunos profesionales dedican todo su empeño en salvar vidas y buscar soluciones a la nueva realidad, otros no descansan en encontrar maneras de robar información y lucrarse de manera ilícita por todos los medios disponibles. Es evidente cómo la mayoría de las industrias, se han visto obligadas a acelerar su transformación digital; tristemente muchas organizaciones y personajes del lado oscuro han decidido hacer lo mismo: migrar su actividad hacia el ciberespacio.

Desde que se concretó el confinamiento, cientos de personas han reportado al CAI Virtual de la Policía y al colCERT (El Grupo de Respuesta a Emergencias Cibernéticas de Colombia) que han sido víctimas de todo tipo de delitos mientras estaban en sus casas, la mayoría comenzaron con un mensaje de texto, un correo aparentemente inofensivo, un chat por Facebook o llamadas de una entidad financiera ofreciendo soluciones para aliviar la crisis económica.

Esto no es nada nuevo, simplemente son ataques que han crecido exponencialmente como el Covid-19, no sólo en Latinoamérica sino en todo el mundo. El porcentaje de éxito de sus campañas también ha crecido por la inestabilidad emocional de sus víctimas, pobres configuraciones en los servicios o malas prácticas durante el teletrabajo.

La mayoría de los ataques son masivos, pero también los hay dirigidos y articulados específicamente para un perfil o un nombre particular, como por ejemplo el Businees E-mail Compromise. El BEC es un modus operandi muy popular que se enfoca en estudiar muy detenidamente un perfil C-level o ejecutivo, con el fin de suplantar un correo para solicitar una transferencia o pago electrónico a un proveedor ficticio que finalmente llega a la cuenta de los ciberdelincuentes, la cual probablemente será muy difícil de rastrear. Hay algunas variantes en el ataque, pero generalmente se valen de la ingeniería social y un servidor de correo vulnerable o mal configurado o vulnerable. La mayoría de las víctimas no tienen una solución de protección de correo electrónico.

Cualquiera es una víctima potencial, desde personas naturales, pasando por las pymes y las grandes corporaciones … nadie se ha salvado. Por ejemplo, con la popularidad de la plataforma Zoom, también ha llegado el nuevo Zoom bombing (ingresar a una sala virtual sin autorización) o el robo de credenciales, que ya está a la venta en la Dark Web. Ni siquiera el “respetado” servicio de Hosting GoDaddy ha tenido un respiro, al confirmar la brecha que obligar a sus clientes a cambiar su contraseña.

Las recomendaciones y buenas prácticas siempre son las mismas:

· Desconfiar de cualquier mensaje no esperado por cualquier medio.

· No dar información personal; dirección, número celular o correo electrónico, a través de tus perfiles en redes sociales.

· Cerrar las sesiones al terminar de trabajar.

· Escoger contraseñas seguras y no reutilizarlas en otros servicios. Se recomienda adquirir un gestor de contraseñas con buen nivel de cifrado.

· Habilitar el 2FA/MFA (segundo factor de autenticación).

En estos tiempos, los cibercriminales trabajan incansablemente, pero nosotros como defensores y profesionales de la seguridad de la información también lo hacemos. Nos han puesto la vara muy alta, pero eso sólo nos anima a ser mejores y esforzarnos más por dar un valor agregado a quiénes servimos!

- Jorge (Shazer)