La Alianza de Confianza en Línea (OTA, por sus siglas en inglés), un grupo de activistas por los derechos digitales de la Internet Society, ha publicado un informe que deja en evidencia cómo los hackers han mejorado la monetización de sus ataques informáticos.
OTA asegura que, a pesar de que las violaciones de seguridad y los datos expuestos se redujeron en 2018, se llevaron a cabo más de 2 millones de incidentes de este tipo en 2018, lo que arrojó US$ 45 billones en pérdidas para las empresas.
Los investigadores informaron que no todos los tipos de ataques ocasionaron grandes pérdidas económicas para las organizaciones. Por ejemplo, el ransomware fue el responsable de al menos 60 por ciento del daño, mientras que los ataques de phishing vía correo electrónico se duplicaron y se detectó el triple de ataques de cryptojacking durante el año pasado.
Un informe confiable
Para realizar su informe, la OTA basó su investigación en reportes de ciberseguridad de organizaciones como Risk Based Security, Privacy Rights Clearinghouse, Identify Theft Resource Center, DLA Piper, la firma de seguridad Symantec y el Buró Federal de Investigaciones (FBI, por sus siglas en inglés). A través de un comunicado, Jeff Wilbur, jefe técnico de OTA, afirmó:
Si bien es tentador celebrar un número decreciente de violaciones en general, los hallazgos de nuestro informe son sombríos (…) El impacto financiero del delito cibernético ha aumentado significativamente y los delincuentes se están volviendo más hábiles para beneficiarse de sus ataques. Entonces, aunque puede haber menos violaciones de datos, la cantidad de incidentes cibernéticos y su impacto financiero es mucho mayor de lo que hemos visto en el pasado.
Además del alto impacto financiero generado por el ransomware y el crecimiento de los ataques de cryptojacking el año pasado, los ataques informáticos mediante terceros también aumentaron. El más destacable de todos fue el de Magecart, donde los formularios de pago de más de 6,000 sitios web de comercio electrónico se vieron afectados. Los errores de configuración en los servicios de almacenamiento en la nube también aumentaron, al igual que los ataques de relleno de contraseñas.
Lo más alarmante del informe es que gran parte de los hackeos pudieron evitarse con medidas simples de seguridad. Por ello, OTA sugirió una serie de medidas a las organizaciones para mejorar su enfoque de protección informática. Finalmente, el documento afirmó que los delincuentes están mejorando sus capacidades de infiltración para encontrar métodos de monetización más lucrativos, por lo que actualizar la seguridad de todos los sistemas a escala global es vital para prevenir ataques a futuro.