El informe de la investigación de Kaspersky Lab revela que más de 100 bancos en todo el mundo sufrieron pérdidas de hasta 1,000 millones de dólares por un ataque cibernético en 2013, incluidas instituciones financieras de Rusia, Estados Unidos, China, Alemania y Ucrania. Carbanak, el malware utilizado en estos ataques, se infiltró y extrajo datos y explotó debilidades en archivos de Microsoft Office enviados por correos electrónicos.

El estudio de Ponemon de 2017 sobre el Costo de la Brecha de Datos reveló que el costo promedio global de una violación de datos es de 3.62 millones de dólares, lo que convierte a las violaciones en algunas de las amenazas más costosas que las organizaciones pueden enfrentar.

Cybersecurity Ventures predice que para 2021, los daños por ciberdelito costarán hasta 6 billones de dólares al año.

Formas e Impactos

Diferentes formas de malware han existido a lo largo de los años, y las variantes más recientes son mucho más fuertes y agresivas que antes. Aquí hay algunos ejemplos recientes:

Ransomware

El ransomware es un tipo de malware que bloquea el sistema de la víctima, extrae datos y los encripta. El hacker luego amenaza con publicar los datos o mantenerlos en un bloqueo perpetuo a menos que la víctima pague un rescate.

Ejemplos recientes son WannaCry y Petya. WannaCry sorprendió al mundo cuando infectó más de 200,000 computadoras en más de 150 países. En las primeras horas del ataque, 48 organizaciones del Servicio Nacional de Salud en el Reino Unido tuvieron que rechazar pacientes o retrasar procedimientos médicos. En EE.UU., los servicios de entrega de FedEx se retrasaron. Las principales compañías de telecomunicaciones y gas de España también sufrieron, así como Renault en Francia. Incluso el Ministerio del Interior de Rusia y Megafon, una empresa de telecomunicaciones, se vieron afectados. Supuestamente, los hackers extorsionaron más de 1,000 millones de dólares, sin incluir los daños.

Petya se descubrió por primera vez en 2016 y resurgió en 2017, utilizando diseños de WannaCry para atacar sistemas eficazmente. Si bien grandes empresas como Merck, Maersk y Rosnoft se vieron afectadas, el ataque específicamente apuntó a Ucrania. Una brecha de infraestructura en el país resultó en la interrupción de la energía, aeropuertos, transporte público e incluso su banco central; la brecha causó efectos sin precedentes tanto en la economía, el bienestar cívico como en la seguridad nacional.

Troyanos Bancarios

Los troyanos bancarios son formas muy específicas de troyanos escritos con el propósito de robar información bancaria confidencial; esperan en el sistema de una víctima y roban credenciales de inicio de sesión.

Zeus es uno de los troyanos bancarios más extendidos y dañinos hasta la fecha. Un documento técnico de 2010 de Unisys informó que Zeus es responsable del 44 por ciento de los ataques bancarios e infectó 3.6 millones de computadoras solo en Estados Unidos. Un total de 960 bancos y casi el 90% de las empresas Fortune 500 fueron víctimas. Los daños financieros se estimaron en alrededor de 100 millones de dólares. Sin embargo, su impacto real aún no está determinado debido a su alcance.

Desde la “retirada” de su creador en 2011 y la filtración sucesiva de su código fuente, Zeus ha generado muchos imitadores y variantes.

Troyano de Punto de Venta (POS)

Un troyano POS apunta tanto a negocios como a consumidores; roba datos de clientes de sistemas de pago electrónico como tarjetas de débito y crédito. Las máquinas POS en las tiendas también son vulnerables.

Kaptoxa es un famoso troyano que expuso los datos de pago de más de 70 millones de clientes de Target. El troyano escapó de la detección de seguridad en su momento y logró permanecer en las máquinas POS durante días.

Consejos para Proteger su Negocio

Esté Informado

Como propietario de un negocio, debe ser el primero en conocer los tipos de amenazas de ciberseguridad a las que su empresa podría enfrentarse. Una falsa sensación de seguridad es a menudo la fuente de sistemas débiles. Saber qué hay ahí fuera y cómo proteger su negocio es una necesidad.

Proteja su Red

Los firewalls son su primera línea de defensa contra los ciberataques. Su negocio se conecta a Internet a través de diferentes aplicaciones como correo electrónico, VoIP y transmisión de medios. Su firewall debería monitorear amenazas provenientes de diferentes conexiones. Además, considere configurar una red privada para tener más control sobre su seguridad.

Invierta en Seguridad

Una simple instalación de antivirus no es suficiente. Los activos de su negocio deben estar protegidos por múltiples capas de seguridad. Los conjuntos de antivirus, anti-malware y anti-ransomware son algunas de las herramientas que su negocio debería tener. Estas aplicaciones también pueden evaluar la debilidad de su sistema de seguridad.

Mantenga Todo Actualizado

Una vez que el sistema de seguridad esté en su lugar, asegúrese de tener actualizaciones programadas regularmente. El malware evoluciona rápidamente y sus aplicaciones de seguridad necesitan parches y actualizaciones para detectar cualquier ataque de nuevas formas de amenazas. Del mismo modo, ejecute una actualización regular de sus controladores de sistema, sistemas operativos y aplicaciones.

Encripte sus Datos

En caso de que los hackers violen su seguridad, su siguiente nivel de protección es la encriptación. La encriptación codifica sus datos, haciéndolos inútiles para ataques de terceros. La mayoría de las compañías de software ofrecen aplicaciones de encriptación adecuadas para sus necesidades.

Proteja su Hardware

Si bien Internet representa amenazas inmensas, su hardware tampoco está a salvo. Unidades de disco duro robadas, laptops e incluso unidades USB con información de la empresa pueden ser simplemente la vulnerabilidad que esperan los delincuentes. Una fuerte seguridad en sus instalaciones comerciales es una necesidad, protegiendo no solo los activos físicos, sino también sus datos.

Desarrolle una Política de Seguridad

Más a menudo de lo que se piensa, son las personas quienes representan las mayores amenazas de seguridad. Un empleado que haga clic accidentalmente en el enlace equivocado puede costarle su negocio. Integre políticas de seguridad en sus operaciones empresariales. Eduque a sus empleados sobre las amenazas y cómo prevenirlas. Talleres están disponibles para ayudarle a fortalecer el conocimiento de sus colegas y empleados contra los ataques de ciberseguridad.

Haga Cumplir Contraseñas Fuertes

La seguridad de las contraseñas debería ser estrictamente cumplida. Todo lo que se acceda en la empresa, desde correos electrónicos hasta cuentas bancarias, debe estar protegido por una contraseña fuerte. Típicamente, una contraseña fuerte debería ser una oración de al menos 12 caracteres. Concéntrese en oraciones que sean fáciles de recordar y/o agradables de pensar: ¡en muchos sitios, incluso puede usar espacios!

Tenga un Plan de Respuesta de Emergencia

Incluso con toda su protección, lo peor aún puede ocurrir. Establezca pautas de la empresa sobre cómo detectar posibles ataques, qué hacer durante los ataques y cómo proceder después. Cuanto antes detenga el ataque y contacte a las autoridades, menos daño causará un ataque.

Haga Copias de Seguridad de sus Archivos

Las copias de seguridad, que deberían tener su propio sistema de seguridad, pueden salvarle del dolor de empezar desde cero. En caso de que ocurra un ataque, su próxima prioridad es volver a la operación normal de su negocio lo antes posible. Las copias de seguridad actualizadas regularmente pueden ayudarle a poner las cosas en marcha nuevamente con pérdidas menores.

Conclusión

Las pequeñas y medianas empresas son objetivos comunes de ataques, ya que pueden usarse como puertas de entrada para acceder a compañías más grandes. Con el mundo tan conectado de hoy, un ataque a otro negocio puede poner en riesgo el suyo. Manténgase al día sobre las amenazas actuales de ciberseguridad y cómo prevenirlas. Asegúrese de que su empresa esté siempre lista para un ataque de ciberseguridad.

Acerca del Autor

Shawn Abraham es un entusiasta de la ciberseguridad que trabaja como gerente de contenido en MalwareFox. Pasa la mayor parte de su tiempo obsesionado con software y hardware de computadoras y le encanta hablar de sí mismo en tercera persona.