“A nivel global, el primer semestre de 2022 ponen en evidencia el crecimiento…del ciberdelito respecto del mismo período del año anterior”, afirma una consultora.
Antilavadodedinero / Diariopopular
Mientras especialistas alertaron que la “industria del ciberdelito” incrementa cada vez más, un estudio precisó que las estafas virtuales se dispararon en un 110 por ciento.
El dato fue dado a conocer por BTR Consulting, entidad la cual precisó que, en el primer semestre de este año, aumentaron, además, en un 30 por ciento los ciberataques y un 50 por ciento los hackeos mediante “ransomware”.
“A nivel global, el primer semestre del 2022 pone en evidencia el crecimiento de la industria del Ciberdelito respecto del mismo período del año anterior. Las amenazas y las técnicas de ataque evolucionan constantemente y no existe una única tecnología milagrosa que pueda proteger contra todas las amenazas y todos los vectores”, comenzó el relevamiento.
Ataque a la educación, la salud y los menores
Y continuó: “Con un indicador que llama la atención, incorporan como blanco a la educación, la salud y los menores de edad”. Según el documento, hay 1.500 “vulnerabilidades registradas por mes y 450 mil amenazas promedio a diario en formato de Apps ‘truchas’ o malware”. “África y Latinoamérica son las regiones que más crecen con respecto a los demás”, agregó el documento.
El 50% de los ciberataques, son de ransomware. Los efectos colaterales de este tipo de fraudes, ya sean económicos o reputacionales, podrían ser más significativos que el pedido de rescate.
Asimismo, el estudio explicó que “más de dos mil violaciones de datos fueron reportadas durante la primera mitad de 2022 (…) una filtración de datos exitosa puede afectar a una organización no solo al comprometer información confidencial, sino también al servir como preludio de ransomware y ataques cibernéticos más devastadores”.
“Tal es el caso paradigmático de Cisco que fue afectado por un ciberataque vinculado al grupo Lapsus$. Cisco, uno de los protagonistas de la industria de seguridad, parece no poder defenderse y, al igual que sus clientes, queda expuesto. Si bien la lista de los archivos robados a Cisco se filtró a la Dark Web, la compañía dice que los datos obtenidos por el atacante no eran confidenciales”, añadió.
Bajo esta línea, BTR Consulting rememoró que “un pirata informático irrumpió en la red de Cisco al ingresar a la cuenta personal de Google de un empleado que sincronizó sus contraseñas guardadas en la web”.
“Luego -añadió-, el atacante fingió ser un proveedor de servicios y, a través de llamadas telefónicas, logró persuadirlo para que aceptara una notificación de autenticación push multifactor en su dispositivo. Eso permitió al pirata informático obtener acceso a la red de Cisco utilizando las credenciales del empleado.
El ataque fue perpetrado por un atacante que provee acceso inicial y luego revende a diferentes grupos de ciberdelincuencia conocidos y operadores de ransomware: UNC2447, Lapsus$ y Yanluowang. Estos intentan obtener acceso privilegiado a las redes informáticas corporativas y luego venderlo a otros piratas informáticos”, detalló Virus y fraudes
Por otro lado, la entidad afirmó que “el 65% de las filtraciones notificadas durante 2022 fueron provocadas por virus, fraude o razón no determinada”, mientras que “el 25% de las registradas tuvieron que ver con algún tipo de amenaza interna, incluyendo el manejo negligente o erróneo de los datos”.
“Nombres, direcciones, información financiera, fechas de nacimiento, información de cuentas, número de celular, email, información médica/personal/íntima, números de tarjetas de crédito y contraseñas son los datos más buscados y traficados”, agregó.
Y finalizó: “Al igual que las amenazas a la seguridad en general, los crecientes ataques a las NFT buscan infectar áreas donde ven que fluye la mayor cantidad de dinero. En diciembre de 2021, un NFT llamado ‘The Merge’ se vendió por u$s 92 millones. En los últimos dos años y medio, se robaron u$s 86 millones de estos sitios, con un aumento significativo de los ataques en lo que va de 2022, al igual que las criptomonedas en general”.
