Ataques cibernéticos a la cadena de suministro aumentan 78% en un año

En todo el mundo, los ataques cibernéticos a la cadena de suministro de las empresas aumentaron 78% en un año. Este tipo de ataques vulneran los sistemas de los equipos y maquinaria provistos por terceros proveedores de una empresa y así introducen piezas de código malicioso que afectan otros sistemas de la organización.    

“Los ciberdelincuentes están adoptando la práctica de montarse en la infraestructura de quienes ya conocemos para a partir de esta acción inyectar un malware”, dijo Eduardo Rico, director de Ingeniería de Symantec durante la presentación del reporte anual de amenazas de la compañía.  

De acuerdo con el experto, estos ataques se vuelven crítico cuando se habla de sistemas que controlan maquinaria industrial (Tecnologías de Operación) y que son sujetas a actualizaciones que en muchas ocasiones no tienen los mismos niveles de seguridad que en el entorno de Tecnologías de la Información (TI). 

Este tipo de ataques está vinculado con otra modalidad llamada living of the land (vivir de la tierra, en inglés) que supone el que los ciberdelincuentes aprovechan de forma periódica vulnerabilidades explotadas con anterioridad para obtener ganancias de forma frecuente.

Los principales vectores para llevar a cabo estos ataques son la interfaz de ejecución de comandos en serie de Windows PowerShell, que permite ejecutar comandos de forma automática, cuyas vulneraciones crecieron 1,000% y los correos electrónicos con archivos Office adjuntos, que aumentaron 48 por ciento.  

Estos ataques guardan relación con los que sufrió el sistema financiero mexicano durante el 2018, en el cual los atacantes vulneraron una aplicación de un proveedor externo a los participantes del sistema bancario y fue a partir de dicha vulneración que pudieron dispersar fondos por alrededor de 300 millones de pesos a través del Sistema de Pagos Electrónicos Interbancarios.

De acuerdo con Adriana García, directora de Symantec México, los atacantes del SPEI apuntaron precisamente a los proveedores de los participantes del sistema bancario y no a los sistemas de las entidades financieras en sí. 

Cibercrimen aumenta en México

Los ataques cibernéticos en México han aumentado de forma dramática en el último año. De acuerdo con Symantec, 1.5 millones de correos electrónicos son maliciciosos, lo que convierte a este servicio en el principal vector de ataque que además se usa sobre todo para realizar ataques de phishing, ciberdelito que aumentó 10% entre 2017 y 2018 en el país. 

Una de cada 10 direcciones electrónicas visitadas en México son maliciosas, lo que supone un crecimiento de tres puntos porcentuales respecto del 2017. El delito cibernético que aumentó más fueron los ataques al Internet de las Cosas, que aumentaron 100% en el país respecto del año anterior.

Los incidentes de seguridad que redujeron su prevalencia en México fueron los ataques de ransomware, que bajaron 20%, lo que de acuerdo con Adriana García, implica que ya no son los consumidores finales los más atacados con este tipo de malware sino las empresas.

Symantec cuenta con una red de inteligencia compuesta por alrededor de 123 millones de sensores, lo que la convierte en la red de inteligencia civil más grande del planeta. Dichos sensores permiten identificar ataques cibernéticos de todo tipo que son almacenados por la compañía y que hasta el momento acumulan 9 Petabytes de información generada en 300,000 empresas y entidades gubernamentales.

rodrigo.riquelme@eleconomista.mx