Según todas las fuentes especializadas este 2023 va a ser especialmente intenso en cuanto a ciberdelincuencia, aún sin soluciones definitivas para los viejos conocidos, ransomware, fishing, man in the middle (ataque al CEO), etc. Se les van a unir este año un repunte en el smishing (ataques mediante SMS), un incremento de los APT (Amenazas Persistentes Avanzadas) ya sean esponsorizadas por gobiernos o de “verso libre”. Y lo que quizás más nos ha estremecido, la búsqueda por parte de los ciberdelincuentes de ingenierías sociales que puedan desbaratar un MFA (Multifactor de Autenticación).
Con respecto a esto, todo el mundo de la ciberseguridad está atento a la información que va apareciendo a cuenta gotas sobre el último ataque sufrido por Uber en el que, al parecer, se violó su MFA (MultiFactor Autentication). Llegaron a su gestión interna mediante un ataque de ingeniería social, que en un principio no debería de haber reportado un grado de penetración importante. Pero un pequeño detalle en el almacenamiento de unas credenciales en un acceso directo del usuario afectado acabó constituyendo un asalto en toda regla al Core IT de la compañía. Se sustrajeron datos personales y financieros de clientes finales sin determinar.
Evidentemente se trató de un “Spear fishing” un ataque muy orientado a Uber y que requirió muchas horas y un buen equipo de trabajo. Quizás puedas pensar que eso sólo afecta a grandes empresas, pero no es verdad. El primer ataque se lanza normalmente mediante una “BotNet” (conjunto de ordenadores infectados) que lanzan una acción masiva de fishing en cualquier ámbito. Una vez han recogido la información bruta que les reporta el ataque lo filtran y eligen sus objetivos. Evidentemente, si tu dominio pertenece a una empresa importante van a darle prioridad, pero no se van a olvidar del resto de personas que han caído en la trampa y han comprometido sus credenciales de sistemas. A partir de ahí y dependiendo de la información que hayan conseguido, los hackers desarrollan un ataque ransomware, man in the middle, etc. Nadie está a salvo de esta operativa. Miles de pequeñas empresas ven encriptada su información cada año y otras tantas reciben intentos de suplantación de identidad para realizar transferencias, aparentemente habituales, a cuentas bancarias pertenecientes a la redes de criminales.
Debemos, por lo tanto, seguir vigilantes y no escatimar esfuerzos ni recursos en defender la base de nuestras actividades empresariales: la información.