A medida que una cada vez mayor parte de la sociedad migra hacia servicios digitales, los ciberataques se han convertido en un tema cotidiano para personas y empresas. Las defensas mejoran a diario, es verdad, pero los ciberdelincuentes se encuentran también con un campo de acción mucho más amplio que antes.
Colombia no ha sido la excepción en este fenómeno y en los últimos años se han registrado en el país cada vez más ataques, de cada vez un mayor perfil. En cifras del Centro Cibernético de la Policía Nacional, en el periodo de enero a octubre de 2022 se registraron poco más de 54.000 ataques.
Esta cifra representa un aumento de 11.000 casos comparada con el mismo periodo en 2021 y pone de relieve la problemática por la que pasa el país. Este tipo de ataques no solamente representan un riesgo para el sector productivo nacional, sino también para las multinacionales con sede en Colombia, que pueden verse atacadas con sus sedes colombianas como punto de entrada.
Actualmente en el panorama hay varios tipos de ataques y en años recientes algunos se han vuelto mucho más populares.
'Ransomware'
El ransomware es, de lejos, el ataque más frecuente, no solamente en Colombia sino también a nivel global. En su forma más pura, este fenómeno consiste en 'secuestrar' la información de una persona o entidad y demandar para desbloquearla el pago de una suma de dinero.
En sus inicios, el ransomware solía atacar individuos, pero hoy en día los grandes ataques son a empresas, especialmente las del sector público. Secuestrar los datos de una empresa pública de electricidad, por ejemplo, significa que el ataque tiene el potencial de ser devastador.
Por añadidura, las empresas son más propensas a pagar altas sumas de dinero con tal de recuperar los datos y evitar estragos. Como recomendación general, señalan expertos de empresas como Kaspersky, estos ataques se pueden prevenir haciendo backups regulares. En caso de sufrir un ataque, la recomendación es siempre reportar el incidente y no pagar por el rescate de los datos.
'Phishing'
El phishing es un tipo de ciberataque que utiliza medios como los correos electrónicos, mensajes de texto, llamadas, redes sociales y otros tipos de ingeniería social para atacar individuos y hacerles entregar información personal y sensible. Esta información puede ser contraseñas o datos bancarios y así, se convierte en la puerta para vulnerar sistemas protegidos.
Los atacantes también utilizan el phishing para hacer descargar a la víctima programas maliciosos que actúan como punto de partida para otros tipos de ataques, como el ransomware.
Aunque este método es utilizado ampliamente para robar credenciales bancarias en Colombia, lo cierto es que también es una vulnerabilidad para las empresas. Un empleado de alto acceso que se vea comprometido puede ser el inicio de un ataque masivo. Por eso es siempre recomendable no descargar archivos de fuentes en las que no se confíe, y desconfiar de llamadas de números desconocidos que solicitan información.
'Spoofing'
En esta modalidad, los cibercriminales se hacen pasar como si fueran una fuente de confianza. De esta manera, pueden acceder a la información de manera fácil y, de nuevo, abrir las puertas hacia otros tipos de ataques o fraudes.
El spoofing se presenta comúnmente en la forma de correos electrónicos o sitios web de apariencia legítima, o ambos. Un ejemplo común es un correo del banco que imita en todo sentido al original, pero que lleva a una página web falsa en donde el usuario introduce sus datos, que de inmediato son robados.
Para prevenir este tipo de ataque, lo más importante es fijarse en quién envía el correo, qué tipos de enlaces tiene y qué información contiene. En muchos casos, correos que supuestamente vienen de una entidad bancaria revelan provenir de servicios gratuitos como Gmail. Es mejor fijarse en los detalles y no confiar en este tipo de elementos, y en cambio 'hacer la tarea' de introducir la dirección del banco o llamar para confirmar.
Ataques basados en la identidad
Este ataque está directamente relacionado con spoofing y phishing. Con el auge del trabajo remoto, muchos usuarios con información sensible han empezado a trabajar desde casa, lo que también ha significado un cambio de paradigma en el concepto del ‘cerco de seguridad’ de cada empresa.
Un atacante que roba información de esta manera no se hace evidente de inmediato, sino que, usando credenciales robadas, puede tener acceso a toda la información sensible del usuario sin llamar la atención a lo largo de varios días o meses.
Para prevenir este tipo de ataques, es necesario siempre tener un monitoreo sobre movimientos en cuentas importantes, como bancos o establecimientos digitales.
Negación de servicio, o DDoS
Es el tipo de ataque más sencillo, pero también el más efectivo si el atacante no tiene pretensiones monetarias sino que busca causar daño. En un DDoS –distributed denial of service, en inglés– un atacante 'inunda' un servidor o una red con órdenes o peticiones falsas para perturbar el normal funcionamiento de las operaciones.
Un atacante puede, por ejemplo, hacer que un sitio web se cargue miles o cientos de miles de veces en un segundo. Como respuesta, el sitio web se vuelve extremadamente lento o en el peor de los casos el ataque acaba 'tumbando' por completo los servidores en donde está alojado.
Para prevenir este tipo de ataques, es necesario contratar servicios por parte de empresas especializadas, como Cloudflare, AWS, Radware o Azure.