Nuevo año con peligros inminentes: protegiendo el 2023 con mayor ciberseguridad

CiberguerraSeguridad

Por Sol González, Investigadora de Seguridad Informática de ESET Latinoamérica.

El 2022 se convirtió en un año complejo en materia de ciberataques. La guerra en Ucrania potenció la situación y demostró lo desafiante y aniquilador que puede ser para instituciones públicas y privadas los riesgos cibernéticos. A esto se suma que algunos gobiernos de latinoamérica fueron objetivo de este tipo de ataques a sus infraestructuras, generando una necesidad en los Estados de implementar nuevos mecanismos para enfrentar futuras arremetidas digitales.

Todo se enlaza a los efectos de la pandemia que migró a las personas a trabajar desde casa y abrió nuevas posibilidades a los atacantes. Ante esto, es considerable que sean las infraestructuras críticas las que sigan siendo el blanco de los delincuentes digitales con fines económicos u otras intenciones.

Este 2023 debe ser un año en donde la ciberseguridad, más que nunca, sea prioridad en los negocios, gobiernos y más. Año tras año vemos cómo los actores de amenazas buscan evolucionar y mejorar sus técnicas y herramientas para lanzar campañas maliciosas con objetivos muy diversos. Alguno de ellos son  desestabilizar, lográndolo en muchos casos.

Para ganar la batalla, que seguirá marcando el próximo año, hay que considerar las razones por las que hoy vemos ataques contra organismo gubernamentales y sectores críticos de un país. Entre ellas destaca la continuidad de los servicios que ofrecen, la falta de inversión en seguridad y en capacitación de sus colaboradores.

En momentos de tensión geopolítica podemos observar como gobiernos y sus ejércitos utilizan el malware como “arma”, teoría que empezó a materializarse a partir de 2010 con el crecimiento de los ataques. Lamentablemente son varios los ejemplos que podemos encontrar en 2022 en los que se ha utilizado este software malicioso como arma de propagación masiva para generar desestabilización, principalmente a partir del conflicto entre Rusia y Ucrania.

Hay que destacar que se conocen una gran cantidad de malware destinados a dañar información importante y que incluso han sido aliados en los ataques bélicos, sin embargo, actualmente ha sido tendencia el uso de wipers.

Su término es utilizado para describir a aquella familia de software malicioso que tiene como finalidad eliminar por completo cierto tipo de información, a diferencia del ransomware que busca extorsionar a la víctima a través del pago de un rescate para liberar los datos. Y sí, es una situación que parece solo ser de ficción, pero que está afectando nuestra vida cotidiana.

Situación en Latinoamérica

En América Latina han ocurrido dos campañas recientemente: Operación Discordia que se registró a comienzos de 2022 en donde cibercriminales infectaron los sistemas de empresas e instituciones gubernamentales de Colombia, usando el troyano de acceso remoto njRAT.

Posteriormente se conoció del caso del Pulpo Rojo, una campaña maliciosa que se centró en Ecuador y apuntó a instituciones gubernamentales, sector de la salud y compañías privadas de distintas industrias. El malware utilizado fue Remcos, otro troyano de acceso remoto que permite a los atacantes realizar diversas acciones maliciosas en los equipos infectados.

Chile, Costa Rica y Perú han sido otras de las naciones que han tenido que lidiar con ataques contra sus infraestructuras. Esto es una tendencia que continuará y que los países no deben ignorar u olvidar en el corto o mediano plazo. Estas vulnerabilidades dejaron claro que los Estados no son inmunes a los cibercriminales.

Lamentablemente cada día crecen las probabilidades de ataques en organismos asociados a infraestructuras críticas. Los gobiernos deben estar preparados y no descartar estos posibles riesgos. Todas estas condiciones que estamos enfrentando nos obligan a prepararnos mucho más ante un ataque real, latente e inminente.

Lea también :