El año 2021 estuvo marcado por grandes ciberataques de alto perfil en Francia, lo que llevó al presidente de la República, Emmanuel Macron, a reaccionar personalmente en febrero. Muchas empresas siguen estando muy expuestas a las ciberamenazas, entre las que destaca el ransomware, según el informe de actividad de cybermalveillance.gouv.fr publicado el 8 de marzo.
El ecosistema cibercriminal se ha profesionalizado
Cybermalveillance.gouv.fr, a cargo de apoyar estructuras no críticas en Francia, señala que “ ransomware sigue siendo la amenaza número uno dirigida a profesionales en 2021 con 1.945 solicitudes de asistencia, incluidas 1.633 de empresas y 312 autoridades locales. Es decir un aumento del 95%.
Google formaliza la adquisición de Mandiant por 5.400 millones de dólares
Los individuos, menos dotados financieramente, y las comunidades con menos libertad de acción con respecto al estado representan objetivos menos atractivos para los piratas informáticos. Las empresas por sí solas representan el 61% de las búsquedas de asistencia por este tipo de ataques.
Solicitudes de asistencia de cybermalveillances.gouv.fr por parte del público. Crédito: cybermalveillances.gouv.fr
Para explicar esta desproporción, la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI) recordar que la amenaza sigue siendo principalmente oportunista y busca objetivos inseguros, con recursos financieros significativos y que no soportan una pausa en la actividad “.
Guillaume Poupard, director general de ANSSI, acoge con satisfacción un aumento de los esfuerzos para hacer frente a las ciberamenazas, pero reconoce que ” el año 2021 fue sin duda objeto de una profesionalización de los ciberataques “. Las ganancias financieras pasadas han permitido que el ecosistema ciberdelincuente madure.
La industria del ransomware opera con una separación de funciones entre cada etapa de un ataque. El fenómeno no data de 2021, pero está confirmado. Algunos proporcionan códigos maliciosos, otros brindan anonimato, aún otros brindan acceso a redes comprometidas, intervienen servicios de lavado, etc.
Segregación de funciones durante un ciberataque de ransomware de Lockean Group. Crédito ANSSI
En su panorama de amenazas cibernéticas para 2021, ANSSI señala dos medios de acceso al sistema objetivo que se utilizaron durante el año. El paso por la “Cadena de Suministro”, un editor de software por ejemplo, para infectar a sus clientes. Esta fue la ruta que tomaron los piratas de Kaseya.
El otro punto de acceso es la nube. La adopción de soluciones en la nube se ha multiplicado gracias a la crisis sanitaria, sin que las medidas de seguridad sigan suficientemente. La Agencia advierte que ” La falta de dominio de la infraestructura y la fuerte dependencia del proveedor del servicio, así como los métodos a veces opacos de compartir la responsabilidad pueden constituir un obstáculo adicional en caso de compromiso. “.
Ransomware, pero no solo
Junto con el ransomware, cybermalveillance.gouv.fr informa de numerosas búsquedas de asistencia para la piratería de cuentas (18 %) o para el phishing (13 %).
El ranking de búsquedas de apoyo de las empresas. Crédito: cybermalveillance.gouv.fr
En el primer caso, son las cuentas bancarias las que más interesan a los hackers. La plataforma señala, sin embargo, que la directiva europea DSP2 sobre la seguridad de los medios de pago ha complicado su tarea. Las cuentas de correo electrónico, por otro lado, son cada vez más populares.
Los usuarios suelen dejar tras de sí documentos administrativos, nóminas, avisos fiscales, información bancaria… Tanta información valiosa para que los hackers usurpen la identidad de su víctima.
El phishing sigue siendo obligatorio, representa por sí solo más del 50 % de las visitas a la plataforma cybermalveillance.gouv.fr. Los particulares son los primeros en enfrentarse a ella, pero las empresas y las administraciones no son una excepción, porque es una de las técnicas más fáciles de implementar y más rentables.
Demasiados usuarios siguen siendo engañados por un correo electrónico o un SMS, alentándolos a proporcionar información confidencial o hacer clic en un enlace corrupto. Es uno de los vectores utilizados para hackear cuentas o introducir ransomware en un sistema. Los mensajes de texto son especialmente efectivos gracias a su carácter más íntimo. Debería utilizarse cada vez más para engañar a las víctimas.
La ciberseguridad sigue siendo una carrera constante donde los piratas informáticos buscarán constantemente eludir las medidas tomadas por sus víctimas. No obstante, los ciberdelincuentes con ánimo de lucro buscan ante todo rentabilidad apuntando a los sistemas de información menos protegidos, de ahí la necesidad de que las empresas se equipen en consecuencia”, es mediante el fortalecimiento de la ciberseguridad de cada parte de la sociedad, desde los individuos hasta las empresas, que colectivamente garantizaremos nuestra protección », insiste Guillaume Poupard.
About the Author
