De acuerdo con un estudio publicado por Tenable, el negocio de los ataques cibernéticos crece a un ritmo más acelerado que los proyectos de ciberseguridad
Tenable, compañía líder en cyber exposure (exposición cibernética), una disciplina emergente de análisis de riesgos cibernéticos respecto a los ataques modernos, realizó un estudio sobre el crecimiento de la ciberdelincuencia como negocio que se beneficia de los puntos vulnerables en las aplicaciones y plataformas digitales más populares.
El estudio de la compañía, al que tuvo acceso el equipo de NotiPress, reportó que existe un desequilibrio entre los recursos invertidos por los grupos delictivos, quienes cometen los ataques cibernéticos, y las organizaciones encargadas de generar defensas para los ataques. Según los resultados obtenidos, por cada 12 dólares de actividad delictiva se invierte un dólar en gastos de seguridad.
Con objeto de realizar los ataques cibernéticos, el cibercrimen emplea sitios especializados de mercado negro, denominados Darknet (red obscura), donde se monetizan toda clase de ataques basados en el objetivo (target), métodos, herramientas, tipo de software malicioso, e intermediarios del mercado gris (brokers).
Entre los métodos más habituales y devastadores, se encuentran los exploits de ejecución remota, que afectan las cadenas de suministro y ponen en riesgo la información de bases de datos. Estos ataques se basan en infiltrar las redes de comunicaciones para afectar a la mayor cantidad de personas en el menor tiempo posible, extraer información sensible a través de engaños, e instalar programas que afectan el software de manera discreta y casi indetectable.
De acuerdo con la Organización Mundial de la Salud (OMS), los ataques cibernéticos han aumentado de manera drástica durante el periodo de pandemia por Covid-19. Entre los ataques más recurrentes se encuentran aquellos dirigidos a las instituciones de salud y organizaciones gubernamentales, en menor escala, y dirigidos usuarios con cuentas personales sin relación alguna con dichas instituciones, en mayor escala.
Según la información reportada por la OMS, respecto a estos ataques, el método más común involucra correos y llamadas con objeto de cometer fraude y obtener la información personal de los usuarios, al aprovechar la emergencia sanitaria y engañar con encabezados alarmistas sobre asuntos relacionados con el virus Sars-Cov-2 y su enfermedad Covid-19.
Asimismo, la empresa Sentinel Labs, cuya labor se ha enfocado en tratar con las amenazas de ataques cibernéticos durante la emergencia sanitaria, reportó un aumento considerable de campañas de spam, software malicioso y otras clases de ataques. Lo que tienen en común estos ataques es su temática de coronavirus y supuestas advertencias basadas en comunicados de instituciones de salud; una de las más peligrosas registradas es un troyano denominado IcedID trojan, que afecta especialmente a sistemas operativos Windows, a través de imágenes contenidas en los correos electrónicos. Informó Sentinel Labs, Microsoft trabaja en mejorar las vulnerabilidades en sus aplicaciones, sobretodo Excel y otras basadas en productividad.
Frente a este hecho, el mercado de ataques cibernéticos busca monetizar métodos más sofisticados y efectivos para vulnerar pequeñas fallas que no se actualicen frente a los ataques nuevos; sin embargo, mientras las grandes empresas invierten en seguridad, este mercado aumenta su demanda y asegura su disponibilidad tanto en la darknet, como en sitios de menor riesgo, como los brokers. Según Tenable, los precios de exploits dirigidos a sistemas operativos Mac, iOS y MACOS, registran precios de hasta 2 millones de dólare