Eugene Kaspersky: «Los ciberataques de 'ransomware' seguirán causando más trastornos que antes»

Con motivo de su reciente visita a Barcelona, como asistente en el recientemente finalizado Mobile World Congress 2021 , Kaspersky ha hablado con ABC sobre la situación de la Red y de las amenazas durante los últimos meses. También ha ofrecido claves sobre los retos a los que, tanto las empresas como usuarios y gobiernos, tendremos que enfrentarnos en el futuro inminente. Y es que la digitalización no espera, y los cibercriminales lo saben .

La pandemia no solo nos ha separado. También nos ha obligado a hacer cursillos acelerados en soluciones y herramientas tecnológicas que, hasta hace apenas un año, no conocíamos y tampoco nos interesaban demasiado. La progresiva digitalización , y el aumento en el número de horas que pasamos con los ojos pegados a la pantalla, ha supuesto un acicate para el cibercrimen , que, según destaca Kaspersky, ha encontrado en la coyuntura de teletrabajo e hiperconexión un aliado: «Allí donde va la gente, el ciberdelincuentes la sigue. Si existe una oportunidad para explotar una situación y atraer a las personas para que revelen datos personales o renuncien a su dinero, podemos estar seguros de que los ciberdelincuentes estarán trabajando en ello».

De acuerdo con el experto, la pandemia cogió a los usuarios y, sobre todo a las empresas, con el pie cambiado. Sin contar con preparación para reconocer las amenazas en un entorno cambiante; en el que la ingeniería social, y la distancia entre los trabajadores , jugaron a favor de un cibercrimen que se esforzó al máximo por explotar la incertidumbre. «Según nuestro informe global, 'Cómo la COVID-19 ha cambiado la forma de trabajar', el 73% de los empleados que trabajan desde casa no han recibido ninguna orientación o formación específica sobre ciberseguridad para mantenerse a salvo de los riesgos y, tan sólo el 53% de ellos utiliza una VPN para conectarse a las redes corporativas. Por lo tanto, el teletrabajo puede suponer un gran riesgo para la seguridad de la organización», señala el director ejecutivo de Kaspersky.

A este respecto, el ingeniero, además, llama la atención sobre el trabajo de los ciberdelincuentes para encontrar nuevas herramientas con las que lanzar ataques . «Hasta el año 2020, encontrábamos alrededor de 360.000 nuevos archivos maliciosos al día. Actualmente, estamos viendo un aumento del 25% en los delitos digitales en todo el mundo», apunta. Asimismo, afirma que no cree que la vuelta a la normalidad vaya a suponer un descenso en el número de ataques : «El reciente cambio en las prácticas laborales, así como la digitalización, la llegada del 5G y el eventual crecimiento del número de dispositivos IoT, entre otras cosas, contribuirán a un aumento general de la ciberdelincuencia en todo el mundo. Y los ciberataques seguirán creciendo exponencialmente en sofisticación y volumen».

Al calor de la pandemia, los ataques de 'ransomware', en los que se emplea código malicioso para cifrar los archivos de una empresa para, después, extorsionarla, han ido en aumento y se han terminado de consolidar como la principal amenaza para empresas e instituciones públicas. Y no solo ha aumentado el número de incidencias, también en las cifras de los rescates que los cibercriminales reclaman a cambio de devolver el control de su información a la víctima.

Así lo demuestran los ataques sufridos recientemente por compañías como Colonial Pipeline o Acer . Así como el que sacudió a la firma de gestión de software TI Kaseya el pasado fin de semana. Según los últimos cálculos, el incidende ha afectado a más de 1.000 compañías a las que ofrece servicios. Los cibercriminales que llevaron a cabo la infección llegaron a solicitar un rescate de 70 millones de dólares .

Desde el punto de vista de Kaspersky, los ataques de 'ransomware' «siguen cambiando y evolucionando rápidamente. Año tras año, los atacantes se vuelven más audaces y sus metodologías se perfeccionan». Teniendo esto en cuenta, señala que no hay marcha atrás. Que el fenómeno seguirá creciendo : «Causan y seguirán causando más trastornos que antes». «Es un negocio muy grande, con pagos estimados en millones de dólares por un solo ataque de alto perfil. Estadísticas recientes han revelado que más del 25% de las organizaciones están pagando de media 1 millón de dólares ante un ataque de 'ransomware' si no tienen otra alternativa», explica.

Si el 'ransomware', en última instancia, es la mayor amenaza para la empresas, no cabe duda de que las estafas de ' phishing ', en las que los criminales suplantan a terceros a través de correos, SMS, WhatsApp o redes sociales para engañar al remitente y robar sus datos, es el talón de Aquiles del usuario de a pie. Según señala Kaspersky, todo el mundo es susceptible de picar en una trampa de este tipo : «Incluso alguien entrenado para detectar una falsificación puede a veces tener dificultades para determinar si un mensaje es de phishing o es una comunicación legítima de un proveedor».

Durante los últimos meses, en España se han registrado varias campañas maliciosas de este tipo que han tenido una alta incidencia. Entre ellas, según el Instituto Nacional de Ciberseguridad (Incibe), figura una en la que los cibercriminales suplantan a entidades como Banco Santander, CaixaBank y BBVA para robar información bancaria del usuario. Asimismo, son habituales los timos en los que se aprovechan momentos en los que aumenta el gasto, como la Navidad, San Valentín o Black Friday.

La Covid-19, como destaca el experto, también ha sido una de las temáticas más empleadas en estafas en los últimos meses. Ya sea relacionada con remedios milagrosos, vacunas, certificados o pasaportes Covid : «Según nuestra investigación, más de una cuarta parte (27%) de los encuestados afirma haber recibido correos electrónicos maliciosos relacionados con la Covid-19 mientras trabajaba durante la pandemia».

Con la progresiva vuelta a la normalidad, Kaspersky destaca tres retos a los que tendrá que hacer frente la ciberseguridad en el futuro inmediato . «En primer lugar, la acelerada transformación digital en muchos sectores. La aparición de la cultura del teletrabajo ha desencadenado una nueva dinámica y ha puesto de manifiesto la necesidad real de un nuevo tipo de arquitectura de ciberseguridad. Ha puesto el foco en los equipos y servicios de ciberseguridad que la gente utiliza en casa», apunta el ejecutivo.

Asimismo, llama la atención sobre el creciente número de cibercriminales operando en Internet : «Cada día se recogen más de 360.000 nuevos archivos maliciosos únicos, la mayoría de los cuales son fáciles de detectar, pero algunos están hechos por ciberdelincuentes con mucha experiencia y madurez. El número de estos actores está creciendo».

Finalmente, destaca la importancia de prestar más atención a la seguridad de las infraestructuras crítica s, como oleoductos, centros sanitarios o compañías eléctricas: «Todos los equipos están conectados de alguna manera -transporte, telecomunicaciones, energía, agua, sanidad, etc. - y la mayoría son vulnerables. Los ciberdelincuentes pueden causar estragos en los hospitales hoy, pero ¿qué lograrán mañana?».

Para poder hacer frente a estos retos, Kaspersky apunta que «los gobiernos y las industrias deben invertir en la formación de profesionales e ingenieros de seguridad, y buscar soluciones tecnológicas que den prioridad a la seguridad y eleven el nivel de exigencia para los atacantes».