Del 'phishing' al 'ransomware', los desafíos de la ciberseguridad

Ninguna corporación está a salvo de ser la próxima víctima.

Nunca antes había habido tantos dispositivos conectados a Internet en manos de usuarios particulares. Y nunca antes las empresas habían estado tan expuestas. En septiembre, la firma de informes de crédito Equifax informó que unos atacantes habían accedido a sus sistemas durante meses, lo que podría afectar a los datos personales de más de 143 millones de consumidores en Estados Unidos.

Unos meses antes, en mayo, más de 200.000 ordenadores en todo el mundo se infectaron en un ataque ransomware denominado WannaCry que afectó a organizaciones públicas y privadas por todo el planeta. Desde el Servicio Nacional de Salud del Reino Unido hasta el Ministerio del Interior de Rusia. En España se produjeron 1.200 infecciones que llegaron a afectar a grandes grupos como Telefónica.

Yahoo, LinkedIn, Facebook, Twitter o MySpace son otras de las firmas que en los últimos años han tenido que hacer frente a brechas de seguridad. Y es que una cosa está clara: en Internet da igual lo grande que sea una empresa, ninguna está a salvo de convertirse en la próxima víctima de un ciberataque.

LOS BANCOS, PREOCUPADOS POR LA SUPLANTACIÓN DE IDENTIDAD

Los clientes de ING habrán visto en las últimas semanas al acceder a su banca online un mensaje recomendando a sus usuarios que no introduzcan sus datos en páginas webs sospechosas ni respondan a correos electrónicos en los que se les solicite sus datos personales.

Esta práctica, conocida en el argot cibernético como phishing, tiene como objetivo hacerse con la información del usuario y suplantar su identidad. "Por desgracia, es una práctica cada vez más habitual que usan los ciberdelincuentes para hacerse pasar por tu banco usando nuestro logo, colores e incluso imágenes para conseguir tus claves y poder acceder a tus cuentas", señalan desde la entidad financiera.

En marzo, Banco Santander ya alertó a sus clientes de una campaña de phishing dirigida a capturar el usuario y contraseña del usuario para poder acceder a su área de cliente y realizar operaciones a través de Internet suplantando su identidad.

La empresa de ciberseguridad Kaspersky Lab detectó 246 millones de intentos de los usuarios de visitar diferentes tipos de páginas falsas durante el año pasado. De ellos, más del 53% fueron intentos de visitar sitios web relacionados con entidades financieras, seis puntos porcentuales más que en 2016. Es la primera vez, aseguran desde la firma de ciberseguridad, que este porcentaje supera el 50%.

Telefónica, Indra, la agencia de publicidad británica WPP, los grandes almacenes franceses Auchan (Alcampo), la farmacéutica estadounidense Merck Sharp & Dohme, la naviera danesa Maersk o la petrolera rusa Rosneft... Son sólo algunos nombres de entre las miles de compañías que se han visto afectadas por los dos últimos ataques globales de ransomware, Petya y Wannacry.

Este tipo de software malicioso encripta determinados archivos del sistema de una empresa y exige un rescate a cambio de poder recuperarlos. La virulencia del ransomware se pudo comprobar en mayo del año pasado cuando Wannacry infectó 200.000 equipos de 150 países y desató una alarma mundial. Pero Wannacry es sólo una familia más de las muchas que se han generado en los últimos años con el objetivo de doblar el brazo de las grandes organizaciones y obligarles a pagar por una información que, según el caso, puede resultar vital para su actividad.

El número de nuevas variantes de ransomware se ha más que triplicado en el último año y los rescates se han disparado hasta cerca de los 1.000 dólares de media, según Symantec. ¿El motivo? Las empresas...