Durante un período de cuatro semanas, un grupo de actores malintencionados pudieron malversar aproximadamente 500 000 dólares de la Iglesia Adventista del Séptimo Día. Los atacantes se aprovecharon de la contraseña de Gmail vulnerable de un empleado de la iglesia y comenzaron a enviar instrucciones para realizar transferencias de dinero. Enviaron correos electrónicos al personal de tesorería de la sede de la Conferencia General, haciéndose pasar por el empleado y confirmando las transferencias de fondos. Para completar las transferencias fraudulentas, marcaron todas las comunicaciones como «leídas» y «eliminadas» para omitir la bandeja de entrada del empleado.[i]
Todos los días, los ciberataques paralizan periódicamente computadoras y sistemas. Nuestras organizaciones adventistas del Séptimo Día no son inmunes a estas temidas infecciones. Las oficinas de la Conferencia, las iglesias individuales o las escuelas unitarias en zonas rurales: todos pueden ser objetivos de ataque. Los ciberataques no discriminan en función del tamaño de una organización ni de las personas que trabajan en ella.[ii]
Es importante distinguir entre dos tipos de ciberataques: ataques de rescate y phishing. El ransomware (programa de secuestro) es un malware (programa maligno) diseñado para cifrar los archivos de un dispositivo, inutilizando los archivos y sistemas que dependen de ellos. Los actores maliciosos exigen entonces un rescate a cambio del descifrado. Por otra parte, el phishing es una técnica de ingeniería social utilizada por los delincuentes informáticos para manipular la psicología humana. En este tipo de ataques, el pirata informático envía correos electrónicos, mensajes de texto o enlaces, haciéndose pasar por un organismo legítimo. Si tiene éxito, puede hacer que las organizaciones revelen información confidencial.
Phishing
En el caso del phishing, como en la historia inicial sobre la malversación, gran parte de la seguridad depende de las precauciones que tome cada empleado. Mediante los ataques de phishing, los atacantes pueden eludir las tecnologías de seguridad tradicionales con ransomware. El correo electrónico es un punto débil en la infraestructura de seguridad de muchas organizaciones, incluidas las adventistas. Los piratas informáticos pueden explotar estos sistemas utilizando correos electrónicos de phishing para engañar a los usuarios y hacer que abran archivos y datos adjuntos maliciosos. Mediante el uso de virus troyanos, los piratas informáticos también apuntan al error humano al hacer que la gente descargue archivos maliciosos sin darse cuenta.
Ataques de rescate
Otros ataques dependen de la insuficiencia de medidas antivirus y de cifrado. En 2020, una de nuestras organizaciones adventistas, una universidad, fue víctima de un ataque de este tipo. El ataque enterró malware de cifrado en la infraestructura de Microsoft Windows e infectó los servidores y cualquier PC que estaba conectada a esos servidores.[iii]
Mientras las organizaciones buscan maneras de burlar a los atacantes, las bandas de delincuentes informáticos, como una denominada «Sabbath», modifican sus técnicas a una velocidad cada vez mayor. En 2021, Sabbath avergonzó públicamente a una escuela estadounidense en un sitio de la web profunda después de que esta se negara a pagar el rescate exigido. «En lugar de cifrar datos y esperar el gran día de pago, Sabbath solo roba datos y extorsiona, una técnica bastante agresiva, pero lucrativa», opina Avertium, una empresa líder en ciberseguridad. «Sabbath se ha propuesto apuntar a las infraestructuras críticas con sus ataques, y no hay señales claras de que vaya a disminuir su actividad».[iv]
En los últimos años, los profesionales de la ciberseguridad han advertido que los ataques de ransomware seguirían siendo cada vez más sofisticados y selectivos. Sus predicciones eran correctas. La banda de ransomware Sabbath es solo un ejemplo.
¿Qué puede hacer para prevenir o impedir la propagación de ransomware?
- Asegúrese de tener copias de seguridad en las instalaciones y/o en la nube con una buena política de retención.
- Utilice una VPN.
- Asegúrese de que todos los sistemas y software estén actualizados con las revisiones correspondientes.
- Utilice software antivirus, cortafuegos y buenas políticas de seguridad.
- Cree contraseñas complejas y cámbielas con regularidad.
- No pague el rescate.
Uno de los problemas principales de las amenazas para la seguridad es la falta de conciencia de los usuarios. Muchas personas no saben cómo son las amenazas o qué deben evitar descargar o abrir en Internet o en los correos electrónicos. Esta falta de conciencia sobre la seguridad contribuye a que el ransomware se propague con mucha más facilidad y rapidez. Si implementa los pasos anteriores, puede ayudar a proteger a su organización adventista del Séptimo Día mientras cumple con su misión.
Referencias
https://www.varonis.com/blog/cybersecurity-statistics
Credito de Imagén: Natalia Merzlyakova-stock.adobe.com