ComunicacionesHoy_CH192

16 CIBERSEGURIDAD Entre las principales amenazas que han tenido lugar en este 2021, también destacan los ataques a las cadenas de su ministro, que consisten en com- prometer proveedores digitales de servicios externos (ya sean proveedo- res de hardware, software o servicios de internet) y emplearlos como vía para infiltrarse en una empresa. Es algo especialmente delicado, ya que un software de seguridad, una vez infectado, puede expandir el virus enviándolo a varios de sus clientes con una sola operación”. Para Alberto R. Rodas, Sales Engineer manager de Sophos Iberia, el rason- mware continúa prosperando gracias a su capacidad de adaptación e inno- vación. “Por ejemplo, a pesar de que las ofertas de RaaS (Rasonmware as a Service) no son nuevas, antes su obje- tivo principal era poner el rasomware al alcance de los atacantes menos cuali- ficados o conmenos fondos. “Según se desprende de nuestro reciente ‘Informe de ciberamenzas 2022’ de Sophos, esto ha cambiado y, en 2021, los desarro- lladores de RaaS están invirtiendo su tiempo y energía en crear código sofis- ticado y determinar la mejor manera para obtener los mayores pagos de rescates por parte de las víctimas, las compañías de seguros y los negocia- dores”. Como indica el responsable de Sophos, “ahora descargan en otros las tareas de encontrar víctimas, ins- talar y ejecutar el malware, así como blanquear las criptomonedas robadas. Esto está distorsionando el panorama de ciberamenazas, y las amenazas comunes, como los loaders, droppers e Initial Access Brokers, que ya exis- tían y causaban problemas mucho antes, están siendo absorbidas por el ‘agujero negro’ que parece consu- mirlo todo: el ransomware”. Ya en el año 2020, la pandemia, con un incremento considerable frente al año anterior, tuvo un efecto notable en el impacto que los ataques de ran- somware causaron en las compañías de nuestro país, observa José de la Cruz, director técnico de Trend Micro Iberia. Como indica este portavoz, en 2021 este efecto se ha visto amplificado no solamente por el volumen de ataques recibidos sólo en el primer semestre, sino también por la sofisticación de los mismos. “A nivel técnico, los atacantes han sofisticado sus ataques, combi- nando nuevas y diversas familias de malware (Emotet, trickbot, ryuk, sodi- nokibi, diavol, etc.) con otras tácticas o uso de herramientas (vulnerabili- dades no parcheadas, cobalt strike, psexec, adfind etc) convirtiéndoles en más difíciles de detectar y bloquear”. “Asimismo, a nivel de extorsión tam- bién han diversificado puesto que ahora efectúan una doble y hasta triple extorsión para conseguir sus objetivos: cifrando archivos a cambio de un rescate, robando información y amenazando con hacerla pública, efectuando ataques de denegación de servicio (DoS), etc”. Finalmente, indica José de la Cruz, desde el punto de vista de vectores de ataque o infección, el favorito continúa siendo el correo electrónico. “En base a nuestras estadísticas, más de un 75% de los ataques utilizan en alguna de sus fases el correo electrónico”. En lamisma línea, Guillermo Fernández, Manager Sales Engineering Iberia de Watchguard, considera que, mayorita- riamente, el rasonware es el principal miedo que todos tienen, y esto se acen- túa aún más entre las pymes, siendo uno de los grandes temores que la acti- vidad de la compañía quede paralizada. Josep Albors, director de Investigación y Concienciación de ESET España. José de la Cruz, director técnico de Trend Micro Iberia. Marina Carracero , Marketing Manager en Ireo.