Conflicto entre Ucrania y Rusia ha generado millones de ciberataques en todo el mundo

Las amenazas y ataques cibernéticos a personas y empresas públicas y privadas han aumentado este 2022, convirtiéndose en un reto para los gobiernos y usuarios. En el plano internacional, el conflicto entre Ucrania y Rusia ha generado millones de ciberataques en todo el mundo, reconocen los estudios más recientes.

Ante el crecimiento a nivel global y regional de los intentos de ciberataques, las compañías tienen desafíos como fortalecer la cultura de seguridad entre sus trabajadores o encontrar mano de obra experta este 2023.

De acuerdo con Kaspersky Security Bulletin (KSB), una compañía internacional dedicada a la seguridad informática durante los últimos 10 meses, los sistemas de detección descubrieron un promedio de 400,000 nuevos archivos maliciosos diariamente.

En comparación con 2021, que se detectaron alrededor de 380,000 de estos archivos por día, lo que representa un incremento anual del 5%. En total, según la empresa informática, los sistemas detectaron unos 122 millones de archivos maliciosos este año, seis millones más que los detectados el año pasado.

Según los expertos de la compañía de seguridad informática, los archivos maliciosos tuvieron un aumento del 181% en la proporción de ransomware detectado diariamente en comparación con el año 2021, alcanzando así los 9,500 archivos cifrados por día.

En cuanto a otras amenazas, se detectaron un crecimiento del 142% en la proporción de Downloaders (Descargadores), programas maliciosos que instalan en los dispositivos infectados nuevas versiones de malware o aplicaciones no deseadas. Windows continuó siendo el objetivo principal de los ataques entre todas las plataformas donde se propagaron las familias de amenazas, según informa la compañía.

Vladimir Kuskov, jefe de investigación antimalware de Kaspersky, afirmó en un comunicado que los investigadores descubrieron un promedio de casi 320,00 archivos maliciosos que atacaban dispositivos Windows. “De todos los archivos maliciosos que se propagaron, el 85% de ellos estaba dirigido a Windows, así como también archivos maliciosos en formatos de Microsoft Office se duplicó con un 236% de crecimiento”.

Además de los archivos de Windows y Office, los usuarios de Android se han convertido en uno de los objetivos favoritos de los estafadores. Se identificó un aumento del 10% en la proporción de archivos maliciosos dirigidos cada día a la plataforma Android.

Otro estudio realizado por Check Point Software, un proveedor de referencia especializado en ciberseguridad a nivel mundial, detalló en un comunicado que en julio de 2022 la media semanal global de organizaciones impactadas por el ransomware llegó a alcanzar una de cada 40 empresas, un aumento del 59% interanual.

“Minoristas y mayoristas experimentaron el mayor aumento de los ataques de este tipo, con un alarmante incremento del 182% en comparación con el mismo período del año pasado. Por otro lado, el sector de la educación e investigación se ha convertido en la industria más atacada a nivel mundial, con una media de más de 2,300 ataques por organismo cada semana, lo que marca un ascenso del 53% en comparación con el 2021”, reconoció la revista Cuadernos de Seguridad, especializada en temas de informática.

Según Cloud Security Report 2022 de Check Point Software, a comienzos de este 2022 los incidentes relacionados con la protección de la cloud aumentaron un 10% con respecto al año anterior.

A medida que se acelera la transición a la nube, la capacidad de racionalizar su seguridad se convierte en algo vital, ya que el 75% de las empresas están a favor de una única plataforma con un panel de control donde puedan configurar todas las políticas necesarias para proteger sus datos. En la actualidad, el 80% de las empresas tiene que hacer malabarismos con tres o más cuadros de mando de soluciones independientes para configurar la infraestructura cloud, explicó la nota.

Para Mario García, director general de Check Point Software para España y Portugal, este año ha sido el de la conciencia en ciberseguridad para las empresas, que han sufrido muchos de los problemas que acarrea la falta de seguridad de, por ejemplo, sus dispositivos móviles o del uso de redes domésticas para el trabajo. “Aun así, falta mucho por hacer en este campo y hay que tener presente que para ir por delante de las amenazas hay que adoptar un enfoque proactivo en ciberseguridad”.

Recomendaciones de protección

De acuerdo con los expertos, es importante que las empresas y personas se protejan de la siguiente manera: No baje ni instale aplicaciones de fuentes no confiables; no haga clic en ningún enlace de fuentes desconocidas o anuncios en línea sospechosos; cree contraseñas seguras y únicas, que incluyan una combinación de letras minúsculas y mayúsculas, números y signos de puntuación, además de activar la autenticación bifactorial; siempre instale actualizaciones. Algunas de ellas pueden contener correcciones de problemas de seguridad críticos; no haga caso a los mensajes que solicitan desactivar los sistemas de seguridad para la oficina o el software de ciberseguridad; use una solución de seguridad sólida y adecuada para su tipo de sistema y dispositivos. Le dirán qué sitios no deben estar abiertos y lo protegerán contra el malware.

Para que las empresas se mantengan seguras, es importante que actualicen siempre el software en todos los dispositivos que utilizan para evitar que los atacantes se infiltren en su red aprovechando las vulnerabilidades.

Establezcan la práctica de utilizar contraseñas seguras para acceder a los servicios corporativos. Utilicen la autenticación multifactorial para acceder a servicios a distancia.

Seleccionen una solución comprobada de seguridad para endpoints que está equipada con capacidades de control de anomalías y detección basada en el comportamiento para lograr una protección eficaz contra las amenazas conocidas y desconocidas.