LOS ATAQUES DE ‘’RANSOMWARE’’ SE MULTIPLICAN POR DIEZ EN EL ÚLTIMO AÑO
Fortinet, la compañía dedicada al desarrollo y la comercialización de software, dispositivos y servicios de ciberseguridad ha publicado las conclusiones del Informe Global de Amenazas del primer semestre de 2021, en el que se describen las principales tendencias del sector de la seguridad en cuanto a ciberdelincuencia.
Los datos señalan que la actividad media semanal de 'ransomware' en junio de 2021 fue 10,7 veces superior a los niveles del mismo mes de 2020. Pero no es algo puntual ya que las cifras de ciberataques durante el primer semestre de este año han sufrido un aumento sostenido y generalizado en todos los meses con respecto al año pasado.
Según alerta la empresa de ciberseguridad con sede en California, los ataques fueron dirigidos a cadenas de suministro de múltiples organizaciones, en sectores de importancia crítica con el objetivo de paralizarlas. Además, afectaron "más que nunca" a la vida diaria, la productividad y al comercio.
El blanco por excelencia de los ciberdelincuentes, es decir, el tipo de empresas que han sufrido un mayor número de ataques durante el primer semestre de este año han sido las organizaciones del sector de las telecomunicaciones. A estas le siguen las Administraciones Públicas, los proveedores de servicios de seguridad gestionados, el sector de la automoción y el de la fabricación.
El análisis de Fortinet pone de relieve los cambios de estrategia por parte de algunos operadores de 'ransomware'. Los que estaban especializados en realizar ataques a través de correos electrónicos han empezado a apostar por la obtención y venta de acceso inicial a las redes corporativas, es decir, por RaaS (Ransomware-as-a-service). Esta nueva estrategia por parte de los operadores de ciberdelincuencia se basa en la comercialización de paquetes que portan kits de malware. De esta manera cualquier persona, sin necesidad de tener grandes conocimientos sobre la materia, puede comprar y utilizar estos virus contra el objetivo que considere.
Otra tendencia analizada en el informeha sido la publicidad engañosa, con un aumento del 'malvertising' que tiene como objetivo la infección de un ordenador a través de banners publicitarios previamente manipulados, y el 'scareware' que puede darse en forma de ventanas emergentes como advertencias legítimas de compañías de software antivirus y buscan que los usuarios visiten sitios infestados de malware.
Otro de los vectores de amenaza más utilizados han sido las redes de 'bots' automáticos, una red de equipos informáticos que han sido infectados con software malicioso que permite su control remoto, obligándoles a enviar spam o propagar sin el conocimiento o el consentimiento de los propietarios reales de los equipos. Tal y como puede extraerse del Informe Global de Amenazas de Fortinet, durante los primeros meses de 2021 el 35% de las organizaciones detectó algún tipo de actividad de 'botnet', seis meses después esa cifra había subido al 51%.
El responsable de este incremento de las redes de ‘bots’ ha sido TrickBot, un virus que apareció en la escena de la ciberdelincuencia como un troyano bancario, pero que poco a poco ha ido convirtiéndose en un sofisticado kit de herramientas por fases que da soporte a una serie de actividades ilícitas, tal y como explican desde la compañía estadounidense.
Las razones de por qué esta creciendo tanto el uso de ‘ransomware’ pueden encontrarse en la última edición del ‘Cyberthreat Intelligence Report’ de Infoblox. El primer motivo es que se trata de acciones muy lucrativas para los ciberdelincuentes, se estima que el pago promedio que se realiza para rescatar la información o actividad afectada ronda los 500.000 euros, habiéndose registrado un incremento del 82% en la primera mitad del año.
Además, este tipo de ataques suponen una exposición muy baja ya que se realizan desde lugares remotos y esto hace que los hackers actúen con un alto nivel de impunidad. Por último, según apunta Infoblox la tercera razón que explicaría el auge del ‘ransomware’ es la facilidad para llevar a cabo este tipo de ataques. Aquí, ha empezado a jugar un papel muy importante los Ransomware-as-a-Service ya que ofrecen soporte, foros, documentación, actualizaciones y otros recursos a un coste considerablemente bajo. En ocasiones, es posible incluso acceder a modelos de suscripción mensual o de ‘pago por éxito’, en los que no hay que abonar ninguna cantidad hasta que el ataque no ha cumplido su objetivo.
LA URJC COMIENZA EL NUEVO CURSO 2021/2022 CON UN MODELO PRESENCIAL Y ONLINE
La URJC ha comunicado que el curso 2021/2022 va a ser impartido de forma híbrida, siendo presencial y online a través de la plataforma de Microsoft Teams. Asimismo, los vicerrectores de Ordenación Académica y Transformación Digital han planteado un sistema de rotación en el cual la mitad de los alumnos irán a clase de forma presencial, mientras que la otra parte del alumnado tendrán las clases online desde casa. Los alumnos irán rotando de modo que todos los estudiantes tengan el mismo número de horas lectivas en mismas condiciones y modalidades. Sin embargo, este sistema será elegido por todas las escuelas y facultades que lo deseen adoptar, avisando a los alumnos del turno y horarios establecidos. Según Antonio Julio López Galisteo, vicerrector de Ordenación Académica, los grupos y turnos se constituirán respecto al último número del DNI y se rotarán de forma semanal, ya que “por medio de este sistema, la mitad del alumnado irá todos los días a clase en la universidad mientras que la otra mitad recibirá la docencia en casa de forma online”.
Respecto a los exámenes, serán totalmente presenciales para todos los alumnos, a excepción de todos aquellos estudiantes que pertenezcan a un colectivo vulnerable. Además, las prácticas de laboratorio se podrán realizar de forma presencial y el aforo será adaptado según cómo las autoridades sanitarias lo decidan, junto con la utilización de la mascarilla en todos los espacios cerrados y la distancia mínima de seguridad entre personas.
Al mismo tiempo, la Universidad Rey Juan Carlos ha desarrollado un plan de modificación y mejora de un total de 100 aulas en las que se ha dotado de equipos digitales de alto rendimiento que permitirán seguir las clases online con gran facilidad a todos los estudiantes. Entre estos equipos se encuentran cámaras que siguen el movimiento del docente en todo momento, junto con varias webcams de fácil manejo e instalación. Estas mejoras permitirán a los estudiantes seguir las clases desde una forma más cercana y directa. Asimismo, el vicerrector López Galisteo señala que “la universidad afronta este curso con ilusión y con la experiencia del año pasado, en el que se hicieron las cosas de forma correcta. La Comunidad de Madrid ha felicitado a las universidades madrileñas por el grado de presencialidad mantenido y los pocos brotes de COVID-19 aparecidos”. Además, durante este año, la URJC ha estado ofreciendo cursos destinados a docentes para llevar a cabo las clases online y hacer de estas una docencia más cercana y eficiente.
Por otro lado, la URJC ha decidido organizar un encuentro virtual de carácter orientativo dirigido tanto a estudiantes de nuevo ingreso como veteranos. El encuentro ''Primeros pasos en la URJC'' se llevará a cabo el próximo 15 de septiembre a las 16:00h a través de la plataforma Teams. Esta primera edición del evento, organizada por el Servicio de Información y Orientación Universitaria (SIOU), nace como un nuevo proyecto que complementa a las jornadas de acogida que se celebran entre el 8 y el 10 de septiembre. Con este encuentro se pretenden mostrar todos los servicios y herramientas que la institución ofrece a los estudiantes. Según María Isabel Hernández, organizadora del evento, “la idea de este encuentro es apoyar la información que se aporta en esas jornadas y proporcionar guías sobre cómo realizar trámites o el uso de materiales”. Además, añade que el evento está dirigido a todo el alumnado, tanto a nuevos estudiantes como a antiguos que necesiten conocer nuevas estrategias, ya que “se explicarán trámites que pueden servir de ayuda a lo largo de toda la estancia en la universidad”. Para asistir al encuentro es necesario inscribirse a través del siguiente enlace.