La investigación de Kaspersky Lab informa que más de 100 bancos de todo el mundo sufrieron pérdidas de hasta 1 mil millones de dólares debido a un ciberataque en 2013, incluidas instituciones financieras de Rusia, Estados Unidos, China, Alemania y Ucrania. Carbanak, el malware usado en estos ataques, se infiltró y extrajo datos, y explotó debilidades en archivos de Microsoft Office enviados por correo electrónico.

El estudio Ponemon Cost of Data Breach de 2017 reveló que el costo promedio global de una filtración de datos es de 3.62 millones de dólares, lo que convierte a las filtraciones en una de las amenazas más costosas que las organizaciones pueden enfrentar.

Cybersecurity Ventures predice que para 2021, los daños por ciberdelincuencia costarán hasta 6 billones de dólares al año.

Formas e impactos

Han existido diferentes formas de malware a lo largo de los años, y las variantes más recientes son mucho más fuertes y agresivas que antes. Aquí hay algunos ejemplos recientes:

Ransomware

El ransomware es un tipo de malware que bloquea el sistema de la víctima, extrae datos y los cifra. Luego, el atacante amenaza con publicar los datos o mantenerlos en un bloqueo permanente a menos que la víctima pague un rescate.

Entre los ejemplos recientes están WannaCry y Petya. WannaCry impactó al mundo cuando infectó a más de 200,000 computadoras en más de 150 países. Durante las primeras horas del ataque, 48 organizaciones del Servicio Nacional de Salud en el Reino Unido tuvieron que rechazar pacientes o retrasar procedimientos médicos. En EE. UU., se retrasaron los servicios de entrega de FedEx. Las principales compañías de telecomunicaciones y gas de España también se vieron afectadas, al igual que Renault en Francia. Incluso el Ministerio del Interior ruso y Megafon, una empresa de telecomunicaciones, resultaron afectados. Los hackers supuestamente extorsionaron más de 1 mil millones de dólares, sin incluir los daños.

Petya se descubrió por primera vez en 2016 y reapareció en 2017, utilizando diseños de WannaCry para atacar sistemas de manera eficaz. Aunque grandes empresas como Merck, Maersk y Rosnoft resultaron afectadas, el ataque específicamente tuvo como objetivo a Ucrania. Una brecha en la infraestructura del país provocó interrupciones en el suministro eléctrico, aeropuertos, transporte público e incluso en su banco central; la brecha causó efectos sin precedentes en la economía, el bienestar cívico y la seguridad nacional.

Troyanos bancarios

Los troyanos bancarios son formas de troyanos muy específicas escritas con el propósito de robar información bancaria confidencial; permanecen en el sistema de la víctima y roban credenciales de inicio de sesión.

Zeus es uno de los troyanos bancarios más extendidos y dañinos hasta la fecha. Un documento técnico de Unisys de 2010 informó que Zeus es responsable del 44 por ciento de los ataques bancarios e infectó 3.6 millones de computadoras solo en Estados Unidos. Un total de 960 bancos y casi el 90% de las empresas Fortune 500 fueron víctimas. Se estimó que los daños financieros fueron de alrededor de 100 millones de dólares. Sin embargo, su verdadero impacto aún no se determina debido a su alcance.

Desde la “jubilación” de su creador en 2011 y la filtración posterior de su código fuente, Zeus ha dado origen a muchos imitadores y variantes.

Troyano de punto de venta (POS)

Un troyano POS apunta tanto a empresas como a consumidores; roba datos de clientes de sistemas de pago electrónicos como tarjetas de débito y crédito. Las terminales POS en tiendas también son vulnerables.

Kaptoxa es un troyano famoso que expuso los datos de pago de más de 70 millones de clientes de Target. El troyano evitó la mayoría de las detecciones de seguridad en ese momento y logró permanecer en las terminales POS durante días.

Consejos para proteger tu negocio

Mantente alerta

Como propietario de un negocio, deberías ser el primero en conocer los tipos de amenazas de ciberseguridad que podría enfrentar tu empresa. Una falsa sensación de seguridad suele ser el origen de sistemas débiles. Saber qué existe y cómo proteger tu negocio es una necesidad.

Asegura tu red

Los firewalls son tu primera línea de defensa contra los ciberataques. Tu negocio se conecta a internet mediante distintas aplicaciones como correo electrónico, VoIP y transmisión de medios. Tu firewall debería monitorear las amenazas que llegan desde diferentes conexiones. Además, considera configurar una red privada para tener más control sobre tu seguridad.

Invierte en seguridad

Una simple instalación de antivirus no es suficiente. Los activos de tu empresa deben estar protegidos por múltiples capas de seguridad. Antivirus, antimalware y soluciones antirransomware son algunas de las herramientas que tu negocio debería tener. Estas aplicaciones también pueden evaluar la debilidad de tu sistema de seguridad.

Mantén todo actualizado

Una vez que el sistema de seguridad esté implementado, asegúrate de contar con actualizaciones programadas de forma regular. El malware evoluciona rápidamente y tus aplicaciones de seguridad necesitan parches y actualizaciones para detectar cualquier ataque de nuevas formas de amenazas. De igual manera, realiza actualizaciones periódicas de los controladores de tu sistema, sistemas operativos y aplicaciones.

Cifra tus datos

En caso de que los hackers vulneren tu seguridad, tu siguiente nivel de protección es el cifrado. El cifrado codifica tus datos, haciéndolos inútiles para ataques de terceros. La mayoría de las empresas de software ofrecen aplicaciones de cifrado adecuadas para tus necesidades.

Protege tu hardware

Aunque internet plantea amenazas enormes, tu hardware tampoco está a salvo. Los discos duros, laptops e incluso memorias USB robadas con información de la empresa pueden ser justamente la vulnerabilidad que los malos están esperando. Una seguridad sólida en las instalaciones de tu negocio es una necesidad, ya que protege no solo los activos físicos sino también tus datos.

Desarrolla una política de seguridad

Muy a menudo, las personas son la mayor amenaza para la seguridad. Un empleado que haga clic accidentalmente en el enlace equivocado podría costarte el negocio. Integra políticas de seguridad en las operaciones de tu empresa. Capacita a tus empleados sobre las amenazas y cómo prevenirlas. Los talleres están disponibles para ayudarte a fortalecer el conocimiento de tus colegas y empleados frente a los ataques de ciberseguridad.

Impón contraseñas seguras

La seguridad de las contraseñas debe aplicarse de forma estricta. Todo lo que se acceda en la empresa, desde correos electrónicos hasta cuentas bancarias, debe estar protegido por una contraseña segura. Por lo general, una contraseña segura debe ser una frase de al menos 12 caracteres. Enfócate en frases fáciles de recordar y/o agradables de pensar; en muchos sitios incluso puedes usar espacios.

Ten un plan de respuesta de emergencia

Incluso con toda tu protección, lo peor aún puede suceder. Establece lineamientos de la empresa sobre cómo detectar posibles ataques, qué hacer durante los ataques y cómo proceder después. Cuanto antes detengas el ataque y contactes a las autoridades, menos daño causará el ataque.

Haz copias de seguridad de tus archivos

Las copias de seguridad, que deben contar con su propio sistema de seguridad, pueden ahorrarte el dolor de empezar desde cero. En caso de que ocurra un ataque, tu siguiente prioridad es volver a poner tu negocio en funcionamiento normal lo antes posible. Las copias de seguridad actualizadas con regularidad pueden ayudarte a poner todo en marcha de nuevo con pérdidas menores.

Conclusión

Las pequeñas y medianas empresas son objetivos comunes de ataque, ya que pueden utilizarse como puertas de entrada para acceder a compañías más grandes. Con el mundo altamente interconectado de hoy, un ataque a otro negocio puede poner en riesgo el tuyo. Mantente al día sobre las amenazas actuales de ciberseguridad y sobre cómo prevenirlas. Asegúrate de que tu empresa siempre esté lista para un ataque de ciberseguridad.

Sobre el autor

Shawn Abraham es un entusiasta de la ciberseguridad que trabaja como gestor de contenidos en MalwareFox. Pasa la mayor parte de su tiempo obsesionado con el software y el hardware de computadoras, y le encanta hablar de sí mismo en tercera persona.