En el primer cuarto del año los empleados de las empresas se han convertido más que nunca en el primer filtro de la ciberdefensa. Esto se debe, en gran medida, a que se ha experimentado un aumento del 54% en los ataques de phishing como vector principal de acceso de los ciberdelincuentes, superando la explotación de vulnerabilidades y la vulnerabilidad de terceros, entre otros.
La afirmación también responde a un crecimiento de los ataques de compromiso del correo electrónico corporativo (BEC) utilizado con fines de extorsión, que se ha elevado un 19% desde el Q4 de 2021.
Estas son algunas de las principales conclusiones del informe de amenazas para el primer trimestre del año de la firma Kroll.
Un ejemplo real es uno en el que se envió un email de phishing a un departamento de TI y un trabajador hizo clic en él para introducir las credenciales de acceso. Con ellos los atacantes obtuvieron acceso a las credenciales de administrador global, pudiendo así entrar en el sistema, lograr el control de varias cuentas de correo electrónico pertenecientes al personal técnico y a los directivos, llegando a descargar datos confidenciales.
Se dejó una nota pidiendo un rescate, exigiendo el pago para poner fin al ataque y los empleados fueron atacados a través de mensajes de texto, email e incluso redes sociales para presionar a las víctimas a cumplir con sus demandas. Lo curioso es que no se utilizó ningún tipo de ransomware o cifrado en el ataque.
"Los empleados son, sin duda, una importante línea de defensa para cualquier empresa. Los programas de formación en seguridad deben mejorar la conciencia en materia de ciberseguridad entre los empleados y las empresas, fomentando una cultura en la que plantear preocupaciones e informar sobre cuestiones sospechosas sea algo positivo", comenta Laurie Iacono, Associate Managing Director de Cyber Risk en Kroll.
"El dato de mayor relevancia en el informe fue el uso constante de vulnerabilidades expuestas que se han dado recientemente. Mientras que 2021 será recordado como el año de la vulnerabilidad, 2022, especialmente el primer trimestre, pasará a la historia como el año en que los grupos de actores de amenazas, como las grupos de crimen organizado de ransomware, aprovecharon esas vulnerabilidades para lanzar ataques más destructivos", añade.
Así, la experta indica que mientras que la mayor parte de la actividad en torno a la explotación de Log4j en el cuarto trimestre de 2021 giró alrededor de los criptomineros, los actores de amenazas de múltiples bandas de ransomware aprovecharon la vulnerabilidad para preparar el escenario para el cifrado de la red en el primer trimestre de 2022.
Las pymes no están preparadas
Para Carlos García, vicepresidente de Cyber Risk en Kroll en Madrid, actualmente estamos muy expuestos a los ciberataques por "la digitalización que nuestro día a día ha experimentado. El email es una de las plataformas de mensajería más utilizadas en las empresas, y resulta ser una de las vías a través de las cuales los atacantes consiguen vulnerar los sistemas de seguridad y entrar al sistema de una empresa.
García advierte cómo han observado que las empresas españolas, principalmente las pymes, no están preparadas para afrontar un ciberataque, tanto por desconocimiento, como por falta de capacidad financiera para incorporar los protocolos de seguridad necesarios.
“Consideramos que es urgente que desde las administraciones públicas se impulsen iniciativas que conciencien a la sociedad de lo expuesta que está ante los ciberataques y cómo protegerse. Es crucial que también las propias empresas, implementen políticas de detección y actuación en caso de ciberdelito", sugiere.