Empresa israelí de ciberseguridad Tecnologías de software de Check Point Ltd. (Nasdaq: PCCh) informa que en el segundo trimestre de 2024, Israel experimentó un aumento de los ciberataques, con un promedio semanal de 2.278 ataques. Esta cifra es un 81% más alta que en el trimestre correspondiente de 2023 y un 33% más alta que en el primer trimestre de 2024. El número promedio semanal de ciberataques en el segundo trimestre fue un 39% más alto en Israel que el promedio mundial.
Educación, comunicación y consultoría
El sector educativo sufre más ciberataques que cualquier otro. El mayor aumento en comparación con el año pasado se ha producido en el sector del transporte, con un aumento del 263% respecto al año pasado, mientras que los sectores gubernamental y de defensa son los más afectados por los ataques de ransomware, con un 17% de los ataques publicados. En julio, en promedio, 1 de cada 26 organizaciones sufrieron un ataque de ransomware en Israel cada semana.
Según datos del Centro Nacional de Ciberseguridad, tras el estallido de la guerra el pasado mes de octubre, se produjo un aumento del 20% en el número de denuncias de ataques de ransomware. El centro estima que más de 100 entidades diferentes han sufrido ataques de ransomware en Israel.
¿Quién reconoció una oportunidad?
Gil Messing, jefe de gabinete y responsable de comunicaciones corporativas globales de Check Point, comenta a Globes: «Israel, incluso en tiempos normales, es un país con un número de ataques superior a la media porque es un país muy avanzado y digital. Israel atrae mucha atención de diversos grupos de ataque, tanto económicos como políticos. Desde la guerra, el aumento de los ciberataques en Israel representa uno de los aumentos más pronunciados de los ciberataques en comparación con cualquier otro país». Según los datos de Check Point, los dos países que más ataques exportan desde su territorio son Rusia e Irán.
Messing cuenta que en los primeros seis meses de la guerra, el número de ataques contra organizaciones israelíes se duplicó. «Ya tenemos 2,5 ataques más por semana en comparación con el período anterior a la guerra. Esta cifra es diez por ciento más alta que la del mundo». ¿Por qué ocurre esto? Según Messing, «a los partidos políticos que atacan a Israel se han sumado fuerzas más importantes, lideradas por los organismos del régimen iraní y Hezbolá, así como grupos activistas de todo el mundo: hay más de cien grupos de este tipo que trabajan juntos». Explica que los grupos que atacan a Israel por motivos económicos nunca han levantado el pie del acelerador y ahora sienten «que existe una oportunidad de atacar aquí y obtener un beneficio económico».
ARTICULOS RELACIONADOS
Ataques a través de la subcontratación
Check Point identifica más ataques de ransomware que ataques para robar datos o identidades. Messing afirma: «Como siempre en los ciberataques, cuando hay un ataque exitoso que recibe atención pública, invita a otras partes a intentar atacar y, a menudo, la información que se filtra como resultado de un ataque alimenta el siguiente ataque que hace uso de esa información. Por lo tanto, estamos en realidad en un círculo vicioso de ataques que se alimenta a sí mismo, se vuelve cada vez más fuerte y las cifras no hacen más que aumentar vertiginosamente, en una tendencia inquietante y continua».
¿Quiénes son estos atacantes? Ronen Ahdut, responsable de CyOps en Cynet Security, explica que hoy en día existe una descentralización en este campo, por lo que es difícil identificar al atacante. «Por ejemplo, en los incidentes de ransomware, reconocemos que la mayoría de los grupos proceden de la antigua Unión Soviética. Lo sabemos porque sus leyes establecen que está prohibido atacar a países de la antigua Unión Soviética. Por otro lado, en lo que respecta a los ataques en Israel contra hospitales, se trata de atacantes ideológicos que pueden ser palestinos o iraníes, como por ejemplo de Sudán. Proporcionan las herramientas y la formación para enseñar a los pequeños atacantes a hacer ruido».
Según Ahdut, hoy en día existe lo que se denomina Ransomware as a Service (RaaS), es decir, los atacantes ofrecen las herramientas a grupos ideológicos. «Los atacantes construyen la infraestructura y se la ofrecen a cualquiera que la quiera. La mayoría de las veces se divide la recompensa o el pago del rescate, que suele ser del 80% para quienes adquirieron los servicios y el 20% para quienes los ofrecieron. Es rentable para ambas partes».
Cómo proteger los activos
Messing explica que todas las organizaciones y empresas de Israel deben comprender los peligros de un ciberataque y comprobar si están preparadas. «Porque es solo cuestión de tiempo que intenten atacarlas, y tal vez ya esté sucediendo ahora mismo». Según Messing, se debe realizar una inspección que examine cómo se protegen los activos importantes de la organización, si el software está actualizado, dónde se encuentra la información crítica y si se realizan copias de seguridad. Además, se debe comprobar si existe un plan de copia de seguridad y restauración en caso de un ataque.
Ahdut añade: «Lo importante en las organizaciones es la concienciación. Si normalmente somos el objetivo de los atacantes, en el período actual lo somos aún más. Si en el pasado muchos decían ‘¿qué me van a quitar?’, pueden verse bajo ataque. «Además, es importante entender dentro de las organizaciones que el ciberataque no se lleva a cabo solo contra el CEO o contra el departamento de TI, sino que todos en la organización tienen una responsabilidad y todos deben ser conscientes del problema».
Ahdut afirma que las organizaciones deben comprobar que los equipos de la organización estén actualizados y utilicen actualizaciones de versiones. “En nuestra investigación y en diversos datos, se puede ver que si se libera una nueva vulnerabilidad y los atacantes utilizan ransomware, una organización tarda entre una hora y 24 horas en implementar esta nueva vulnerabilidad, por lo que es muy importante mantenerse actualizado sobre todo lo que se está utilizando”. Según él, uno de los principales problemas es que muchas organizaciones utilizan servidores o sistemas operativos que no están soportados por Microsoft.
«Esto significa que no reciben las actualizaciones de versiones importantes».
Divulgación completa: Como ya hemos informado anteriormente, hace unas tres semanas una sofisticada banda criminal económica internacional, conocida por las autoridades, llevó a cabo un ciberataque contra los sistemas informáticos de «Globes». El ataque estuvo acompañado de una exigencia de rescate, pero nosotros, como organización de medios que aboga por la transparencia y la no cooperación con los delincuentes, «Globes» tomamos la decisión de no pagar un rescate ni negociar con los perpetradores. Desde el ataque, «Globes», junto con expertos y consultores en ciberseguridad, ha estado invirtiendo importantes esfuerzos y recursos en hacer frente a las consecuencias del evento y mantener la actividad actual, así como en asegurarse de informar a las autoridades pertinentes, clientes, proveedores, empleados y al público en general.
Publicado por Globes, noticias de negocios de Israel – es.globes.co.il – el 8 de agosto de 2024.
© Derechos de autor de Globes Publisher Itonut (1983) Ltd., 2024.
