- La ciberdelincuencia no está dando tregua. Los ataques y los incidentes informáticos aumentaron durante el verano. Además, la brecha entre unos y otros se acrecienta.
Es lo que se desprende del nuevo informe ‘Threat Intelligence Report’ del Observatorio de Ciberseguridad de Exprivia sobre las amenazas informáticas en España que, entre julio y septiembre de 2022, registra 132 ataques, 91 incidentes -es decir, ataques exitosos- y 50 violaciones de la privacidad.
El número de casos observados ha aumentado considerablemente (273 en total) frente a los 172 del trimestre anterior, con un incremento del 181% en los ataques, del 14% en los incidentes, y del 11% en las violaciones de la privacidad.
El informe elaborado por el grupo ICT de Apulia -que tiene en cuenta 113 fuentes abiertas (sitios de empresas afectadas, sitios públicos de interés nacional, agencias de prensa online, blogs y medios sociales)- concluye que el 79% de los fenómenos pueden atribuirse a actividades relacionadas con la ciberdelincuencia como motivo. A clara distancia se encuentra la violación de datos (cerca del 18%) y el hacktivismo -es decir, las acciones de desobediencia civil en la red- (1,4%). En cambio, las cifras de la cyber warfare (ciberguerra) son residuales.
Mientras que los pretextos utilizados por los atacantes incluyen la banca online, la violación del Reglamento Europeo de Protección de Datos (GDPR) y la » security alert » -una verdadera trampa para engañar a los usuarios para que proporcionen información confidencial, por ejemplo- seguida de las compras virtuales, también se encuentran entre los pretextos.
Según comenta Domenico Raguseo, Director de Ciberseguridad de Exprivia, “si comparamos el tercer trimestre de 2022 con los trimestres anteriores, podemos observar un empeoramiento significativo de la situación, y tememos, de hecho, que los primeros meses de 2023 puedan reservar nuevos escollos».
¿Cuáles son los sectores con más ataques?
Según el Observatorio de Exprivia, el sector Financiero (donde se incluyen instituciones bancarias, compañías de seguros y plataformas de criptomonedas) muestra una tendencia al alza en comparación con el trimestre anterior y sigue siendo el más atacado, con 94 casos detectados entre julio y septiembre.
En segundo lugar se encuentra el sector de Software/Hardware, es decir, empresas de IT, servicios digitales, plataformas de e-commerce, dispositivos y sistemas operativos, con 40 casos. Este sector confirmó un aumento en septiembre, coincidiendo con la recuperación de las actividades económicas y comerciales. El sector del Retail se mantuvo en tercer lugar, con 34 casos, y el de la industria con 31.
Además, el phishing/ingeniería social encabezó la lista de técnicas de ataque con 129 casos, lo que confirma una tendencia creciente a lo largo del año. Le sigue el malware, es decir, los vectores de ataque dirigidos a robar información sensible (82 casos, un 11% más que en el trimestre anterior), mientras que la explotación de vulnerabilidades conocidas pasó de 4 casos en el segundo trimestre a unos considerables 55 casos durante los meses de verano.
Además de los dispositivos analizados (como las cámaras de videovigilancia o las impresoras), el análisis del Observatorio también incluye los dispositivos médicos, de los que sólo el 15% son vulnerables, por lo que se encuentran entre los que corren menos riesgo que los demás.
“En el último trimestre, hay una mayor conciencia del daño que puede causar una gestión ineficaz de la seguridad de los dispositivos IoT”, continúa Domenico Raguseo, “esto también es un buen augurio para el trabajo del Observatorio, que pretende precisamente sensibilizar sobre cuestiones relacionadas con la cultura de la ciberseguridad, no sólo de las empresas sino también de los ecosistemas individuales».