Los ataques de phishing y ransomware son cada vez más sofisticados, rápidos y peligrosos

Phishing y ransomware son dos de las palabras a las que más debemos temer cuando se trata de amenazas para la seguridad de nuestros ordenadores o dispositivos móviles. En ambos casos, los hackers buscan hacerse con nuestro dinero, bien suplantándonos en webs, bancos o servicios que tenemos contratados, bien secuestrando nuestros PC o teléfonos móviles a cambio de una cantidad que casi siempre se paga en criptomonedas.

Y 2020 está siendo un año complicado, no solo por la pandemia de coronavirus, sino porque los grupos de piratas han multiplicado sus actuaciones buscando rentas en los lugares más problemáticos, como son administraciones públicas, instituciones sanitarias (incluyendo hospitales) y, empresas en las que colarse para provocar auténticos estragos. Pero ha sido Microsoft la que ha puesto cara, ojos y números a estas amenazas a través de un informe en el que avisa de que todo este tipo de ataques son cada vez más sofisticados, de tal forma que los ciberdelincuentes son capaces de moverse con mayor rapidez sin dejar rastro. Lo que dificulta tremendamente combatirlos a ellos y a las víctimas que los padecen.

Informe de defensa digital del último año

Este trabajo de los de Redmond abarca desde el mes de octubre de 2019 hasta julio de 2020 y deja claro que "los actores de amenazas han aumentado rápidamente en sofisticación durante el último año, utilizando técnicas que los hacen más difíciles de detectar y que amenazan incluso a los objetivos más inteligentes". Tanto es así que se habla de "estados-nación" como los responsables de que aumenten las posibilidades "de comprometer objetivos de alto valor", por lo que "los grupos criminales que atacan a las empresas han trasladado su infraestructura a la nube para esconderse detrás de servicios legítimos".

A este hecho se une que los ataques se han vuelto mucho más peligrosos y muestran preferencias por utilizar "ciertas técnicas, con cambios notables enfocados a la recolección de credenciales y ransomware, así como una búsqueda cada vez mayor de dispositivos del Internet de las cosas (IoT)". Esto debería ponernos en alerta porque significa que están en la diana aparatos que todos tenemos en casa, y que en los últimos tiempos han proliferado con ventas que se cuentan por millones: neveras, lavadoras, cocinas, altavoces inteligentes, sistemas de iluminación, domótica, etc. Solo en 2020, se produjo un aumento del 35% en este tipo de ataques sobre estos aparatos respecto de la segundas mitad de 2019.

Para calibrar el grado de amenazas al que nos enfrentamos, Microsoft ha desvelado que solo en 2019 llegaron a bloquear 13.000 millones de corres electrónicos sospechosos, de los que cerca de mil millones contenían URL maliciosas que podrían haber lanzado ataques de phishing. Sin embargo, es el ransomware, el secuestro de ordenadores y otros dispositivos, el más común de todos los incidentes detectados.

¿Consejos? El informe también detalla unos pequeños pasos a seguir dentro de nuestros limitados recursos: concentrarnos "en lo básico, incluida la aplicación regular de actualizaciones de seguridad, políticas de respaldo integrales y, especialmente, habilitar la autentificación multifactor (MFA). Nuestros datos muestran que habilitar MFA por sí solo habría evitado la gran mayoría de los ataques exitosos". Esto supone empezar a tomar como norma el uso de la verificación en dos pasos de todas las cuentas que usamos a diario, ya sean de correo, en tiendas, servicios contratados, etc.