El mundo digital y su ministerio

octubre 25, 2022

Durante un período de cuatro semanas, un grupo de actores malintencionados pudieron malversar aproximadamente 500 000 dólares de la Iglesia Adventista del Séptimo Día. Los atacantes se aprovecharon de la contraseña de Gmail vulnerable de un empleado de la iglesia y comenzaron a enviar instrucciones para realizar transferencias de dinero. Enviaron correos electrónicos al personal de tesorería de la sede de la Conferencia General, haciéndose pasar por el empleado y confirmando las transferencias de fondos. Para completar las transferencias fraudulentas, marcaron todas las comunicaciones como «leídas» y «eliminadas» para omitir la bandeja de entrada del empleado.[i]

Todos los días, los ciberataques paralizan periódicamente computadoras y sistemas. Nuestras organizaciones adventistas del Séptimo Día no son inmunes a estas temidas infecciones. Las oficinas de la Conferencia, las iglesias individuales o las escuelas unitarias en zonas rurales: todos pueden ser objetivos de ataque. Los ciberataques no discriminan en función del tamaño de una organización ni de las personas que trabajan en ella.[ii]

Es importante distinguir entre dos tipos de ciberataques: ataques de rescate y phishing. El ransomware (programa de secuestro) es un malware (programa maligno) diseñado para cifrar los archivos de un dispositivo, inutilizando los archivos y sistemas que dependen de ellos. Los actores maliciosos exigen entonces un rescate a cambio del descifrado. Por otra parte, el phishing es una técnica de ingeniería social utilizada por los delincuentes informáticos para manipular la psicología humana. En este tipo de ataques, el pirata informático envía correos electrónicos, mensajes de texto o enlaces, haciéndose pasar por un organismo legítimo. Si tiene éxito, puede hacer que las organizaciones revelen información confidencial.

Phishing

En el caso del phishing, como en la historia inicial sobre la malversación, gran parte de la seguridad depende de las precauciones que tome cada empleado. Mediante los ataques de phishing, los atacantes pueden eludir las tecnologías de seguridad tradicionales con ransomware. El correo electrónico es un punto débil en la infraestructura de seguridad de muchas organizaciones, incluidas las adventistas. Los piratas informáticos pueden explotar estos sistemas utilizando correos electrónicos de phishing para engañar a los usuarios y hacer que abran archivos y datos adjuntos maliciosos. Mediante el uso de virus troyanos, los piratas informáticos también apuntan al error humano al hacer que la gente descargue archivos maliciosos sin darse cuenta.

Ataques de rescate

Otros ataques dependen de la insuficiencia de medidas antivirus y de cifrado. En 2020, una de nuestras organizaciones adventistas, una universidad, fue víctima de un ataque de este tipo. El ataque enterró malware de cifrado en la infraestructura de Microsoft Windows e infectó los servidores y cualquier PC que estaba conectada a esos servidores.[iii]

Mientras las organizaciones buscan maneras de burlar a los atacantes, las bandas de delincuentes informáticos, como una denominada «Sabbath», modifican sus técnicas a una velocidad cada vez mayor. En 2021, Sabbath avergonzó públicamente a una escuela estadounidense en un sitio de la web profunda después de que esta se negara a pagar el rescate exigido. «En lugar de cifrar datos y esperar el gran día de pago, Sabbath solo roba datos y extorsiona, una técnica bastante agresiva, pero lucrativa», opina Avertium, una empresa líder en ciberseguridad. «Sabbath se ha propuesto apuntar a las infraestructuras críticas con sus ataques, y no hay señales claras de que vaya a disminuir su actividad».[iv]

En los últimos años, los profesionales de la ciberseguridad han advertido que los ataques de ransomware seguirían siendo cada vez más sofisticados y selectivos. Sus predicciones eran correctas. La banda de ransomware Sabbath es solo un ejemplo.

¿Qué puede hacer para prevenir o impedir la propagación de ransomware?

Asegúrese de tener copias de seguridad en las instalaciones y/o en la nube con una buena política de retención.

Si tiene un sistema de copias de seguridad bien protegido, debería poder recuperar sus operaciones con poca o ninguna pérdida de datos. Este paso es clave para una recuperación exitosa.

Utilice una VPN.

Al utilizar una red privada virtual (VPN) de confianza, puede crear una conexión segura a su red, protegiendo a su organización de los ataques.

Asegúrese de que todos los sistemas y software estén actualizados con las revisiones correspondientes.

Por ejemplo, asegúrese de que todas las computadoras de las aulas, del santuario de la iglesia y de la cabina del sistema audiovisual de la iglesia se actualicen periódicamente con las últimas revisiones de Microsoft Windows.

Utilice software antivirus, cortafuegos y buenas políticas de seguridad.

Debe instalarse un programa antivirus de confianza en todas las computadoras de la iglesia, de las oficinas, de las aulas, etc. Debería instalarse un cortafuegos robusto en la misma entrada/salida de su flujo de tráfico de Internet. De esta manera puede ayudar a evitar que los delincuentes informáticos obtengan acceso. También deberían establecerse políticas de seguridad, y las cuentas de inicio de sesión no deberían compartirse entre profesores, estudiantes, pastores o personal voluntario a cargo del equipo A/V.

Cree contraseñas complejas y cámbielas con regularidad.

Las contraseñas del tipo «contraseña» o el nombre de una persona no son suficientemente seguras. Los delincuentes informáticos tienen acceso a listas de contraseñas exhaustivas y largas que aplican cuando intentan obtener acceso a un sistema. Por lo tanto, es crucial que todo el personal, los pastores, oficinistas, profesores, estudiantes, etc., creen contraseñas complejas y las cambien con regularidad.

No pague el rescate.

Es decir, no siga el juego de los delincuentes informáticos. Si su iglesia, escuela o ministerio fue infectado, consulte con su conferencia para averiguar si tiene un seguro cibernético. Si es así, deje que ellos evalúen la situación. Quizá pueda retirar su/s dispositivo/s de la red y depender de sus copias de seguridad para la recuperación.

Uno de los problemas principales de las amenazas para la seguridad es la falta de conciencia de los usuarios. Muchas personas no saben cómo son las amenazas o qué deben evitar descargar o abrir en Internet o en los correos electrónicos. Esta falta de conciencia sobre la seguridad contribuye a que el ransomware se propague con mucha más facilidad y rapidez. Si implementa los pasos anteriores, puede ayudar a proteger a su organización adventista del Séptimo Día mientras cumple con su misión.

Referencias

[i] Lechleitner/Ann, E. (2014b, 8 de abril). Se dan a conocer nuevos detalles del ciberataque que estafó a la Iglesia Adventista en medio millón de dólares. Red de noticias adventistas. https://adventist.news/news/new-details-released-in-cyber-attack-that-defrauded-adventist-church-of-half-a-million-us-dollars

[ii] Sobers, R. (2021b). 134 estadísticas y tendencias de ciberseguridad para 2021. Varonis.
https://www.varonis.com/blog/cybersecurity-statistics

[iii] L. (20 de mayo de 2020). La Universidad Andrews se recupera de un ataque de malware. División Interamericana de la Iglesia Adventista del Séptimo Día. https://www.interamerica.org/2020/05/andrews-university-recovers-from-malware-attack/

[iv] Una mirada en profundidad a la banda de ransomware, Sabbath. (2022). Avertium. https://www.avertium.com/resources/threat-reports/in-depth-look-at-sabbath-ransomware-gang

Credito de Imagén: Natalia Merzlyakova-stock.adobe.com

El mundo digital y su ministerio

By: Patrick Montgomery - Analista de seguridad de la información