Educación, agencias de gobiernos y salud, los sectores que más reciben ciberataques

*Invitado por Check Point al CPX de Las Vegas

ARTÍCULO RELACIONADO

Empresas colombianas, entre las que sufren ciberataques en la región cada semana

Al cierre del año pasado, los ataques cibernéticos a las empresas se aceleraron más de 44% en el mundo, hubo uno promedio de 1.673 intentos cada semana, mientras que en América Latina la cifra superó más de 2.500 golpes cibernéticos, según datos revelados en el CPX de Las Vegas de Check Point (Colombia subió al listado de los países de la región con mayores amenazas).

Pero curiosamente, el sector más amenazado no fue el financiero. Se creería que la banca y quienes administran valores son los de mayores ataques, pero se trata de uno de los que más invierte en protección de sus datos y procesos. Por eso, en 2024, la categoría más afecta fue la de educación, que registró el mayor volumen de intentos de penetración ciberdelincuencial.

Las entidades detrás de la educación vieron un aumento de 75% anual en el intento de ataques, con un promedio de 3.574 por semana. Más del doble que el promedio de amenazas globales. “Las instituciones educativas fueron dirigidas específicamente a la recopilación de información personal. Este aumento persistente en las tasas de ataque afecta a las universidades, colegios y servicios educativos” dice el reporte que reveló Check Point.

En segundo lugar, la categoría que más registró intentó de penetración de delincuentes cibercriminales fue el de gobierno, con más de 2.286 ataques por semana, en el mundo, eso fue un incremento de 43% anual.

El sector de la salud también fue testigo de un aumento de 47% en los ataques semanales promedio. “Los ciberdelincuentes están abandonando cada vez más sus anteriores prohibiciones autoimpuestas contra los servicios de atención médica” resaltan los datos de Check Point. El sector de la salud es particularmente vulnerable a las interrupciones prolongadas del servicio y a la naturaleza altamente sensible de los datos de los pacientes que poseen.

Otros de los que aparecen en las mediciones son las industrias de semiconductores, que vieron el mayor aumento, con un fuerte repunte de 179% en los ataques semanales promedio, con el número total que ahora supera los 1.400. Este aumento se puede atribuir a la creciente demanda mundial de hardware y al mayor enfoque e inversiones en inteligencia artificial. Como componentes críticos de la infraestructura moderna y la innovación, estas industrias se han convertido en objetivos principales para los ciberdelincuentes que buscan explotar las vulnerabilidades de la cadena de suministro para obtener ganancias financieras, espionaje o interrupciones.

¿Cómo se organizan los ataques?

Los ataques basados en correo electrónico siguen siendo el vector de amenaza inicial, es decir, es el método más común de los ciberdelincuentes con 68% de los ataques procedentes en un mail. Esto persiste a pesar de un aumento significativo en los ataques entregados por la web (32%), que se atribuye principalmente al dominio de los marcos de distribución de malware basados en sitios web infectados, como FakeUpdates.

Pero si bien el ataque por correo electrónico es el tradicional, y el que más cobra la buena fe de las personas que están en un computador o un smartphone, han cambiado las tácticas en como se amenaza en la red. Antes, se insertaban troyanos en documento de Office, algo que es cada vez menos común, y en su reemplazo, la mayoría de los correos electrónicos maliciosos ahora contienen archivos Html o documentos PDF.

Los usos maliciosos de archivos Html incluyen phishing y robo de credenciales, a menudo logrados replicando páginas de inicio de sesión legítimas. Los casos de uso adicionales incluyen técnicas más avanzadas como la redirección a sitios web maliciosos, exploits del navegador y otros métodos. En particular, 61% de los archivos maliciosos entregados por correo electrónico incluyen archivos adjuntos Html.

Los archivos PDF maliciosos son otro vector de ataque frecuente que se encuentra en 22% de los correos electrónicos sospechosos. “Estos suelen implicar incrustando código JavaScript o enlaces incrustados dentro del documento, lo que puede desencadenar descargas de malware o redirigir a las víctimas a sitios web maliciosos”. En algunos casos, los PDF explotan las vulnerabilidades en el software lector de PDF obsoleto para ejecutar código en la máquina de la víctima.