Tendencia ciberataques: fines de semana, feriados, navidad, año nuevo y vacaciones

Después de dos años de crecimiento sin precedentes de los ciberataques que incluyeron todo tipo de modalidades y la calificación de múltiples objetivos como Gobiernos, Empresas y Personas de a píe, muchas de las más de 230 técnicas diferentes identificadas por la consultora BTR Consulting han sido impulsadas a través de campañas en "momentos específicos". 

La tendencia observada establece que los fines de semana, especialmente los fines de semana largo y las fechas festivas y feriados son los predilectos para el lanzamiento de ataques tanto masivos como quirúrgicos. 

Durante los fines de semana, en cada feriado o fin de semana largo se observó un marcado incremento en la cantidad de incidentes y de victimas que comienzan su periplo en horas nocturnas o de madrugada; sea un usuario común y silvestre que ve secuestrado su Instagram, que para muchos representa una herramienta como emprendedores o su Whatsapp herramienta esta preferida por los argentinos para comunicarse en la actualidad. Hasta empresas que en número de por lo menos cincuenta (50) en ARG, según registros, en lo que va del 2021 han sufrido el embate de ataques de Ransomware, el delito del triple efecto y doble extorsión por excelencia. 

El primer problema se constituye a la hora de no poder establecer ni delinear con claridad que es lo que está pasando, el reconocimiento de estar bajo un ataque es un primer paso difícil de establecer, si esto ocurre en momentos de la madrugada, sin acceso a soporte, consultas y gente o recursos que puedan asistirnos aunque sea a pensar con claridad, la lucha es sumamente desigual. Para el caso de las Redes Sociales el tiempo de respuesta y la posibilidad de ocurrencia tiende a cero. Los Ciberdelincuentes se dedican a este "negocio" y están preparados, organizados y entrenados para conseguir su objetivo, personas a las que se les reclama el pago de un rescate para que les devuelvan su Instagram son embargadas por un clima de aturdimiento e incapacidad para comprender lo que está sucediendo.

Empresas que no tienen un Plan de Contingencia ni un Protocolo de Emergencia para proceder en estos casos, pueden enfrentar en promedio una semana sin acceder a sus datos y sistemas. 

Los sondeos de BTR Consulting sugieren que esta casuística se acentuará en el futuro próximo cercano, a pocas semanas de las Fiestas, Navidad y Año Nuevo y a posteriori las vacaciones de verano. Pequeños errores, debilidades, vulnerabilidades y fallas de controles en procesos, aplicaciones y telecomunicaciones en ciberseguridad por parte de empresas u organizaciones pueden causar daños masivos.

 Los atacantes aprovecharon fallas de seguridad relativamente menores, como una cuenta de usuario con una contraseña débil y trivial, para lanzar ataques cuyo costo es enorme. Incluso las grandes organizaciones con sistemas de seguridad aparentemente robustos fueron víctimas de ataques cuya factura resultó increíblemente simple. 

La perspectiva es compleja y el dato es revelador; los ciberataques se están volviendo mucho más eficientes, logran en la mitad del tiempo el doble de efectividad.