Para la pandemia de la ciberdelincuencia todavía no hay vacuna: "Veremos menos ataques pero serán más peligrosos", adelantan algunos especialistas

De la mano de la pandemia de coronavirus vino otra pandemia, una que además era digital.

Los datos relacionados con ciberincidentes y ciberdelincuencia se dispararon. Un informe de varias telecos —y, entre ellas, Telefónica— ya avanzaba a mediados del año pasado que el número de amenazas en la red se había multiplicado hasta en un 2.000%. Un informe más reciente sobre Ciberamenazas, también de Telefónica Tech, apuntaba hace unos días cómo los ciberataques sobre protocolos de escritorio en remoto —empleados para el teletrabajo— crecieron un 242% en 2020.

En el ámbito del ransomware, una de las técnicas más preminentes empleadas por los criminales informáticos, se ha sabido hace escasas semanas cómo las exigencias de rescate se han multiplicado hasta por tres y este tipo de ataques causaron como mínimo 125 millones de euros en pérdidas a compañías españolas durante el año pasado. Además, universidades como la de Castilla-La Mancha, ayuntamientos como el de Castellón y entidades públicas como el SEPE están ahora en la diana.

Otro tipo de ataque es el ataque por denegación de servicios. Mediante esta técnica, los ciberdelincuentes envían muchísimas solicitudes a un servidor o sistema objetivo con el fin de bloquearlo. Conocidos como ataques DDoS, su cifra, en cambio, ha disminuido sensiblemente durante el primer trimestre de este año.

Según los datos de Kaspersky DDoS Prevention, el número de ataques de denegación cayó un 29% en el primer trimestre del año con respecto al mismo período del año pasado. Sin embargo, las cifras aumentan casi un 47% con respecto al último cuarto de 2020. Por esta misma razón, la firma de ciberseguridad destaca que estos datos vuelven a niveles "prepandemia".

Cómo el internet de las cosas y la ética en los algoritmos jugarán un papel clave en el futuro inmediato de la ciberseguridad, según este responsable de Google Cloud

España espera que este verano la inmunidad de grupo se haya alcanzado y por ahora el 18% de la población del país ha completado su pauta de vacunación contra el coronavirus. Sin embargo, en la pandemia del cibercrimen no hay fármacos infalibles que seguricen al 100% a las compañías de ataques informáticos. La seguridad perfecta no existe, y los especialistas consultados por Business Insider España lanzan una advertencia.

Los números de incidentes acabarán decayendo una vez se recobre la normalidad.

Pero los que se sigan sucediendo serán todavía más peligrosos.

Punto de no retorno

José Lancharo es el director de BlackArrow, la marca de soluciones de ciberseguridad avanzada de Tarlogic. Esta empresa española trabaja con firmas del Ibex 35, a las que provee de equipos de ataque y defensa (Red Teams y Blue Teams) así como un servicio de protección pensado para evitar incidentes con ransomware, Threat Hunting.

Lancharo considera que, a pesar del decrecimiento de ataques DDoS, la pandemia ha significado "un punto de no retorno" en el ámbito de la ciberseguridad. Pone de manifiesto, por ejemplo, que en el último cuarto del año pasado ha habido un incremento notable de incidentes con ransomware.

"Venimos de una cultura en la que nos gusta trabajar mucho en equipo, viéndonos las caras. La pandemia ha obligado a que nos sigamos viendo las caras pero a través de una pantalla. Ha acelerado el flujo natural y el teletrabajo, aunque ya había llegado a algunos puntos de España, no había calado tanto", destaca.

"Dimensionar y escalar todo de la noche a la mañana ha permitido que algunas capas más crédulas se hayan convencido frente al modelo del teletrabajo". Por lo tanto, "no hay vuelta atrás". "Cuando todo esto pase las empresas van a permitir que la gente vaya a la oficina pero habrá nuevos retos". Para los técnicos de Sistemas, esto puede suponer una pesadilla.

"Al final hay entornos que te permiten disponer de escritorios en remoto pero todo esto cuesta dinero, y no es lo mismo que teletrabaje el 10% de la empresa a que lo haga el 100%. Entonces toca invertir en licencias de esos escritorios en remoto y contar con más capacidad de hardware", resume Lancharo.

El ransomware era inicialmente un tipo de código malicioso que penetra en los sistemas de sus víctimas para comenzar a cifrar archivos y dispositivos. Después solicita un rescate económico para que la víctima pueda recobrar la normalidad. Por ello, el Threat Hunting que ofrece Tarlogic ayuda a 'patrullar' y monitorizar las redes de sus clientes para detectar el más mínimo indicio de que pueda haber un actor malicioso recabando datos e información para desplegar un ataque así.

A finales de 2019 los ataques con ransomware comenzaron a introducir un factor de doble extorsión: además de bloquear los dispositivos de sus víctimas, robaban información sensible y chantajeaban con filtrarla por la dark web si no se pagaba el rescate. Cuenta Lancharo que ahora se ve cada vez más un tercer factor de chantaje. Una "triple" extorsión.

Precisamente esa tercera pata son ataques de denegación de servicios que tumban las webs corporativas de sus víctimas con el objetivo de hacer daño e incluso perjudicar la reputación de las mismas.

20.000 disquetes enviados a finales de los 80 a un congreso de la OMS en Suecia: así fue el misterioso primer ataque con 'ransomware' de la historia

Hervé Lambert, Global Consumer Operations Manager de Panda Security, recuerda que durante la pandemia se ha visto "una profesionalización del cibercrimen". Aunque se ha visto "menos malware nuevo" sí se han registrado "más ataques", que son "masivos, múltiples, más sofisticados y usan más y mejores estrategias".

"Claramente la pandemia y sus consecuencias han servido de catalizadores para algunas de las ciberamenazas que pesan sobre las empresas y los usuarios de todo el mundo. Los confinamientos y el trabajo a distancia han amplificado riesgos ya existentes y han creado otros", destaca Lambert.

"Bajarán en cantidad, pero los ataques serán peores"

José Rosell es socio director de S2 Grupo, otra firma de ciberseguridad española. Aunque se hayan reducido los ataques DDoS, la incidencia y la pandemia han demostrado que las amenazas a nivel tecnológico están creciendo "y a lo bestia", destaca este especialista.

"Los malos también tienen recursos finitos y ahora están poniendo todos en los ataques con ransomware y en campañas de phishing con SMS. Es una barbaridad lo que se está viendo", relata.

"Nosotros tenemos datos desde el campo de batalla", destaca. "Te aseguro que la situación está desbocada. Hay muchísimo incidente y estamos trabajando con varios planes de choque anti ransomware en distintos campos, también en la administración pública. La ciberdelincuencia está creciendo mucho".

Hace unas semanas Business Insider España organizó el XIV Smart Business Meeting, este enfocado en la industria de la ciberseguridad. Pablo de la Riva, CEO de Revelock —antes conocida como Buguroo— detalló cómo en épocas de crisis aumentaba el índice de ciberdelincuencia, ya que muchos profesionales perdían su trabajo y recurrían a estos métodos a la desesperada.

El mayor oleoducto de EEUU paralizado o la red de aguas de una ciudad envenenada: por qué son tan críticos los ataques a industrias que usan dispositivos IoT, según un experto español

Durante estas crisis mucha gente se ve "acorralada", desgranaba el experto. "La barrera moral que te impide no hacer clicks en donde no se debe, por decirlo de algún modo, se difumina".

Rosell no lo ve tan claro. "Es complejo. La ciberdelincuencia venía creciendo mucho desde hace ya tiempo. Ahora ha coincidido que hay equipos de ciberdelincuentes muy preparados, con muchas herramientas y objetivos. Y nosotros les hemos dado objetivos a punta pala", reconoce. Se refiere a la adaptación al teletrabajo. "Hemos bajado nuestras defensas porque hemos cambiado nuestros entornos", admite.

El socio director de S2 Grupo prevé que el número de ciberataques descienda a menudo que se recobra la normalidad y se afianzan los sistemas de empresas. "Pero en calidad no".

"En cuanto a calidad, todo apunta a que habrá un crecimiento en la peligrosidad de los incidentes". Rosell recuerda el ciberataque con ransomware al oleoducto de Colonial, que obligó a la Administración Biden a decretar el estado de emergencia. "En términos cualitativos todo esto va a crecer".

"Esta es una carrera asimétrica, sin cuartel. Estamos ante una situación de guerra de facto en el ciberespacio. A todos los niveles, ya sea entre estados y entre empresas. Por eso digo que creo que la peligrosidad de los incidentes aumentará, porque los objetivos van a ser cada vez más ambiciosos".