Los ciberdelincuentes, ahora más sofisticados, realizan amenazas hechas a medida y ofrecen sus servicios en la Dark Web

En el mundo de la ciberseguridad, quien no está alerta, pierde. No solo dinero, sino también credibilidad, clientes y prospects. Especialistas coinciden en que, ante una amenaza, se debe actuar rápido ya que los costos de remediar o reparar el daño luego son exponencialmente más caros. Como regla básica, lo ideal es detectarlas en un minuto o menos, investigar posibles causas y soluciones en un lapso aproximado de 10 minutos y responder en no más de una hora.

“El malware, y en particular el ransomware, entran principalmente vía phishing o archivos infectados que se reciben por mail. Es muy importante detectar las amenazas con gran rapidez para contener la infección de otros sistemas así acotar el daño que puedan hacer y por lo tanto los costos y daños que esto conlleva.” comenta Miguel Rodriguez, director de Seguridad Informática en Megatech, empresa argentina de ciberseguridad que brinda servicios en varios países de la región.

Además, los ataques se han sofisticado. Estudios demuestran que ahora los mismos son customizados y que las 68% detecciones de los últimos 3 meses no fueron basadas en malware en general, un tipo de ataque que se consideraba de los más populares, está siendo reemplazado por ataques específicos de ransomware, mucho más complejos y sofisticados. “Además, así como existen los SaaS -software as a service- existen los denominados “Malwares as a service”. Esto es, la contratación lisa y llana de servicios de cibercriminales para ataques puntuales, comercializados en la Dark Web. El nivel de especialización es muy alto, y puede tener distintos targets, tanto empresas como gobierno” dice el director de Seguridad Informática en Megatech.

En la industria de banca, uno de los ataques que está creciendo es el cryptojacking: el uso no autorizado de los recursos informáticos de una persona u organización para minar criptomonedas. Los programas de cryptojacking pueden ser un malware que se instala en la computadora de la víctima a través de phishing, sitios web infectados u otros métodos comunes a los ataques de malware, o pueden ser pequeños fragmentos de código insertados en anuncios digitales o páginas web que solo funcionan mientras la víctima está visitando un sitio web en particular.

Banca, usuarios finales, gobierno, educación o industria, nadie parece estar a salvo ante los ataques en constante innovación. Por esto las empresas trabajan contrarreloj para investigar y prevenir así catástrofes que se miden en bytes y en miles de millones de dólares.