De enero a marzo de 2021, los ataques cibernéticos aumentaron 17 por ciento en comparación con el mismo periodo de un año atrás, concentrándose en el acceso no autorizado a datos personales, credenciales y en el robo a propiedad intelectual.

Uno de cada tres ataques en el primer trimestre involucró a operadores de ransomware (secuestro de datos), que tuvieron como principal blanco a las organizaciones industriales, científicas y educativas, de acuerdo con un nuevo informe de Positive Technologies.

El 12 por ciento de los ciberataques estuvo dirigido contra personas, otro 12 por ciento a los gobiernos, 7 por ciento a las empresas de telecomunicaciones, 6 por ciento a las entidades financieras y, entre otros, el 8 por ciento de ataques se concentraron en el sector de salud, que a finales de 2020 fue el blanco número uno.

Los atacantes han adoptado el correo electrónico como el principal método para distribuir malware. En una cuarta parte de los casos, logran aprovechar las vulnerabilidades y buscar recursos desprotegidos accesibles desde Internet, señala el estudio.

Si bien las empresas y organizaciones están reforzando su ciberseguridad, cada vez los desarrolladores de malware diseñan nuevas formas de eludir las medidas, usando lenguajes de programación poco populares o a través de herramientas que borran los rastros de actividad maliciosa.

También lee: Hackers desaparecen luego de ejecutar ataque de ransomware masivo

Positive Technologies advierte que los montos de los rescates que piden los atacantes, especialmente en el caso de ransomware, van en incremento. Las organizaciones muchas veces se niegan a pagar, pero los ciberdelincuentes las amenazan con divulgar los datos robados.

En el primer trimestre del año, dos empresas tuvieron un papel significativo en la vulneración de la seguridad cibernética. Por un lado, los atacantes explotaron las brechas de seguridad de Microsoft Exchange Server, aprovechando el “día cero”, es decir, vulneraciones desconocidas.

La empresa tecnológica lanzó actualizaciones de seguridad para resolver el problema, pero informes señalan que un grupo chino aprovechó las brechas para infiltrarse en los ecosistemas de diferentes compañías y secuestrar datos.

Por otro lado, Positive Technologies destaca que otro de los casos críticos de enero a marzo fue el del programa de intercambio de archivos obsoleto de Accellion TCL. Los atacantes se dirigieron a organizaciones del sector público y privado que usan el programa, robándoles datos y también pidiendo rescates.

Al menos 41 por ciento de los ataques de denegación de servicio (DDoS, en inglés) contra las redes 4G que utilizan el protocolo Diameter resultaron exitosos en 2019, un porcentaje por encima del registrado en 2018 (38%) que refleja la susceptibilidad de todas autopistas móviles, advirtió Positive Technologies en un nuevo informe con base en datos de Sudamérica, Europa, Asia y África.

La firma resaltó que las vulnerabilidades en 4G también ponen en riesgo la ciberseguridad en 5G, pues la tecnología de quinta generación se está construyendo sobre las redes anteriores, por lo que podría heredar las mismas amenazas.

Para que 5G sea inmune a los mismos ataques que sufre 4G —como el seguimiento de la ubicación de los usuarios y la obtención de datos personales—, los operadores deben “mantener la seguridad por delante de cualquier diseño de la red”, resolviendo los problemas antes del despliegue, dijo el Gerente General de Positive Technologies para América Latina, Giovani Henrique.

De lo contrario, afirmó que “más adelante, inevitablemente surgirán problemas y los operadores se verán obligados a modernizar la seguridad, lo que afectará su presupuesto original”.

Henrique consideró que es ‘preocupante’ que en los últimos dos años las empresas no han mejorado sus medidas de seguridad para 4G en el protocolo Diameter, por lo que a largo plazo las amenazas podrían ser mayores y entorpecerán la experiencia móvil de los usuarios.

En su participación en el programa Ecosistema Digital 5G (ED5G), Giovani Henrique, director General de Positive Technologies para América Latina, explicó que en 5G la seguridad va a ser un factor crítico y que el uso de protocolos de comunicación antiguos, que en muchos casos se seguirán usando, genera vulnerabilidades en la nueva red.

“Un hacker puede ingresar a una red 3G ó 4G y de ahí tener la puerta de entrada para una amenaza en 5G”, sostuvo el ejecutivo.

Y es que, de acuerdo con Henrique, en el mundo aún la base de suscriptores 3G es de aproximadamente 4 mil millones de usuarios, y la migración completa hacia el 4G podría tomar hasta 10 años. “Trabajar con un protocolo de comunicación que fue elaborado hace 30 años para telefonía permite que los hackers tengan espacio para mirar la debilidad de estos protocolos”, afirmó.

Un caso concreto de vulnerabilidades que mencionó Henrique está en que nueve de cada 10 SMS son interceptados por delincuentes, lo cual facilita el robo de identidad digital o de dinero ingresando a las aplicaciones bancarias.

“Más del 70 por ciento de la inversión 5G tiene relación con la infraestructura y con la seguridad. Muchos de los desarrollos en 5G tienen relación con protocolos HTTP, que es muy reconocido en la web y los hackers los saben. No es un tema de cómo, sino de cuándo. Y hay que estar preparado para esto”.

El riesgo es mayor si se tiene en cuenta que 5G servirá para la conectividad de toda la cadena de valor de la producción industrial o el manejo de las ciudades inteligentes. “Los operadores deben hacer un monitoreo continuo, deben entender los ataques como los hackers lo están haciendo, por eso es una inversión continua en seguridad”, puntualizó.

Uno de los mayores retos de seguridad que deben afrontar las empresas de telecomunicaciones al lanzar 5G es lograr la interoperabilidad sin heredar las debilidades de las tecnologías móviles predecesoras como 4G, 3G y hasta 2G, ya que aún no funcionan con una arquitectura independiente, señala un informe de Positive Technologies.

En la actualidad, un operador móvil sufre alrededor de 3 mil intentos de ataques a su red al día que pueden afectar la continuidad de sus servicios y la experiencia de sus usuarios; al igual que podrían culminar en fraudes y la intercepción de datos sobre los suscriptores de su compañía.

Incluso cuando se efectúe la transición a 5G independiente (SA, por sus siglas en inglés) se arrastrarían problemas de seguridad de las anteriores redes si estos no se resuelven antes, ya que 5G SA probablemente siga empleando protocolos de señalización como SS7, Diameter y GTP.

Aunque existen sistemas más recientes, “los atacantes aún pueden hacer uso de cualquier vulnerabilidad en SS7 porque los operadores continúan implementando los estándares GSM (2G) y UMTS (3G) más antiguos. Incluso las redes solo LTE que usan el protocolo Diameter en lugar de SS7 deben interconectarse con las redes de generaciones anteriores; entonces, en la práctica, estas redes también son vulnerables a algunos ataques SS7”, explica el reporte.

La seguridad también cobrará más relevancia con otras nuevas tecnologías como el Internet de las cosas (IoT, en inglés) y su convergencia con 5G. Los sistemas IoT (como equipo industrial o componentes de un “hogar inteligente”) ya son blanco de ataques de denegación de servicio, ya sean intencionales o por algún error, por lo que esta situación podría agravarse, advierte Positive Technologies.

Los desafíos para implementar 5G en América Latina serán las demandas de inversiones en infraestructura y licencias de espectro, las políticas públicas y regulación adecuada, y la seguridad, según la evaluación de Positive Technologies, empresa global de seguridad cibernética.

“El 5G exigirá una inversión altísima en infraestructura, no sólo en América Latina, sino también en todo el mundo”, destacó Giovani Henrique, director General de la empresa para la región. “Por otro lado, la seguridad también es un factor crítico. De nada sirven fuertes inversiones en 5G, si las redes permanecieren con las mismas fallas de seguridad presentes hoy en las redes 3G y 4G”, explicó.

De acuerdo con estimaciones de la GSMA, las conexiones 5G alcanzarán las 1.4 mil millones de unidades para 2025, o un 15 por ciento del total de conexiones. Para eso, se deberán realizar altas inversiones en infraestructura, ya que 70 por ciento de los montos destinados al servicio móvil serán para las redes. La tecnología exigirá un número de antenas entre 5 y 10 veces mayor que el necesario para 4G.

Sobre los desafíos regulatorios, Positive Technologies consideró que la región está presentando un cuadro regulatorio favorable a la implementación del 5G: “Los gobiernos latinoamericanos tienen todo el interés en regular y estimular la tecnología, que tiene potencial de modernizar varias industrias, mejorar la calidad de varios servicios y generar empleos”, agregó Henrique.

Pero será necesario que toda la inversión esté acompañada por una buena estrategia de análisis de vulnerabilidades y atenuación de riesgos de ciberataques, según la compañía. “Incidentes con la seguridad no sólo causan perjuicios y afectan a los usuarios, sino que también perjudican la marca, influyen en los precios de las acciones e impactan negativamente en el ingreso de las operadoras”, señaló el ejecutivo.

Con el crecimiento de Internet y sus capacidades, también crecen las brechas de seguridad que podrían exponer los datos de los usuarios alrededor del mundo.

De acuerdo con la compañía de ciberseguridad global, Positive Technologies, los operadores móviles tendrán un papel protagónico, ya que las fallas de seguridad de red podrían ser pirateadas en los próximos años si no se toman precauciones.

“Aunque los operadores móviles conocen los problemas de seguridad existentes, un 78 por ciento de las redes de telecomunicaciones siguen siendo vulnerables a varios tipos de ataques y la intercepción de SMS todavía es posible en 9 de cada 10 casos”, advierte Giovani Henrique, director General de Positive Technologies para América Latina.

“Esto significa que cualquier servicio que use SMS para recuperar contraseñas puede ser pirateado, es decir, los SMS se convierten en la puerta de entrada para los hackers”.

De acuerdo con Henrique, la arquitectura de las redes de señalización no garantiza la protección para usuarios y operadores. Además, las vulnerabilidades no sólo se presentan en tecnología de redes anteriores, sino que persiste en la red 4G y en la siguiente entrada de 5G.

Sin un progreso significativo en seguridad, Positive Technologies dice que las redes continuarán siendo propensas a ataques, a través de los cuales será más posible interceptar el tráfico de usuarios y capturar información mediante ataques de denegación de servicio o contraseñas únicas utilizadas en transacciones bancarias.