ESET , compañía líder en detección proactiva de amenazas, advirtió en su último informe de Tendencias en ciberseguridad 2025: “Uso malicioso de la IA generativa y tecnologías operativas en la mira ” que los ataques a infraestructuras críticas serán, cómo hace unos años, una preocupación destacada en los próximos meses.

Las infraestructuras críticas de un país en particular hacen referencia a cualquier sistema, ya sea digital como físico, que brinde algún servicio esencial para el funcionamiento de la sociedad. En caso de verso afectado podría tener un impacto grave en algún área crítica como seguridad, economía, salud, energía, comunicaciones, entre otros.

Ya han habido casos de ciberataques a infraestructuras críticas que han dejado grandes huellas en los países donde sucedieron. Uno de esos casos fue derivado del conflicto armado de Rusia-Ucrania, en donde cientos y millas de ucranianos se quedaron sin luz producto de un ataque bajo la amenaza de Black Energy en 2015. Un año después, una familia de malware similar afectó a la capital ucraniana. Y además, también se identificaron intentos de ciberataques como los ocurridos en Estados Unidos hace algunos años atrás, donde se buscó envenenar una planta potabilizadora , llegando a casi afectar los servicios de agua y saneamiento.

“ Como adelantamos en nuestro informe de Tendencias en ciberseguridad 2025 , los ataques a infraestructuras críticas seguirán siendo una preocupación. Los sistemas OT (tecnología operativa) serán el objetivo clave, por su interconexión y su rol esencial en sectores estratégicos. Fortalecer su ciberseguridad será prioritario, considerando su vulnerabilidad demostrada en conflictos recientes, donde su explotación ha tenido graves consecuencias para las poblaciones afectadas ”, comenta Martina López, Investigadora de Seguridad informática de ESET Latinoamérica.

Las amenazas que se dirigen a infectar estos sistemas críticos tienen diversos orígenes, aclaran desde ESET, ya sean políticos, económicos, financieros o activistas. Desde el punto de vista técnico se suelen identificar amenazas como gusanos, botnets, troyanos, evidencias de ataques de phishing, exploits de vulnerabilidades 0-day, o no conocidas por sus creadores, y también, grupos APTs (Advanced Persistent Threats/tipo de amenaza persistente avanzada), que, como describe la investigadora de ESET, cuentan una dedicación y sofisticación superior a las se observa en las amenazas comunes dirigidas al usuario final.

Pie de imagen: Infraestructuras críticas de un país según CISA

Este tipo de ciberataques, según ESET, tienen una estructura muy similar a la que se observa, por ejemplo, en ataques a compañías tanto públicas como privadas. En primer lugar, un punto de entrada, puede ser la explotación de una vulnerabilidad en un sistema que quedó viejo, anticuado y no actualizado, o también un ataque de ingeniería social engañando a un colaborador o facilitador dentro del objetivo de ataque, ya sea la planta en donde está esa infraestructura o en el sistema.

En segundo lugar, descrito por ESET, está la ejecución de la amenaza cuya intención es causar el mayor daño posible. Generalmente se realiza en un formato que puede tener como fin destruir o secuestrar (algún tipo de ransomware) los sistemas o la información. Esta amenaza sigue las instrucciones de acción de los cibercriminales.

” Entre el primer paso y el segundo pueden horas, minutos, hasta días o meses, dependiendo del objetivo de los ciberatacantes. Los mismos suelen actuar en grupo, ya sea para recolectar información, obtener reconocimiento, causar el mayor daño posible o identificar una actividad operativa para poder atacar con más efectividad. De eso dependerá, por supuesto, no sólo el tipo de amenaza que se va a desplegar, destructiva, de secuestro o una que robe de información pero sin mayores sobresaltos y pasando desapercibida. Generalmente se suele tratar de grupos APT, o grupos de amenazas persistentes y avanzadas, en donde los objetivos, como decíamos, pueden ser variados Los económicos, activistas, sociales, suelen ser los más comunes ”, concluye Martina López de ESET Latinoamérica.

Es importante que las empresas, así como los gobiernos, comiencen a implementar soluciones y planes que disminuyan los riesgos de sus infraestructuras críticas. En este sentido, ESET comparte una serie de consejos para minimizar los riesgos de sectores críticos:

• Implementar no solo soluciones de Threat Intelligence, sino que además implementar soluciones más proactivas, como Threat Hunting, para evitar caer en ataques que todavía no han sido detectados.

• Diseñar planes de respuesta ante incidentes, que sean claros y objetivos.

• Implementar el modelo Zero Trust y seguridad en capas

• Elaborar planes de capacitación dirigidos al equipo de colaboradores en materia de seguridad de la información.

En el último año, las empresas chilenas han sido blanco de numerosos ciberataques dirigidos a robar información sensible y comprometer la integridad de los datos. Estos ataques han afectado a una amplia gama de industrias, incluyendo banca, telecomunicaciones, comercio minorista y manufactura. Según un estudio realizado por Chile Cyber Threat Activity realizado por la multinacional estadounidense de ciberseguridad Trellix,  Entre enero y septiembre de 2023 hubo un total de 700.000 ciberataques, un alza del 84% de secuestro de datos –en relación con 2022– y un tercio de los hackeos es procedente de China.

“El aumento del número de intentos de ciberataques se explica por muchos factores. El crecimiento de la infraestructura de internet ha conllevado a un aumento en el número de usuarios en línea, es decir, más objetivos potenciales para los ciberdelincuentes. La mayor dependencia tecnológica de la sociedad chilena, reflejada en la creciente adopción de dispositivos conectados al Internet de las Cosas, amplía la superficie de ataque potencial”. comenta Santiago Sánchez, experto en ciberseguridad en ZeroQ.

En general, los ciberataques en Chile se realizan con las mismas modalidades identificadas en otros países de la región. Frente a ello Sánchez explica los métodos más comunes que se pueden encontrar:

• Phishing. Los ciberdelincuentes se hacen pasar por entidades legítimas, como bancos o empresas conocidas, para engañar a las personas y obtener información confidencial, por ejemplo, contraseñas o datos financieros. Los medios generalmente utilizados son correos electrónicos fraudulentos, mensajes de texto o sitios web falsos.

• Ransomware. Esta modalidad de malware bloquea el acceso a los archivos o sistemas de la víctima y exige un rescate para desbloquearlos.

• Ataques a sitios web y aplicaciones. Buscan vulnerar estos espacios y realizar ataques como inyección de código SQL, cross-site scripting (XSS) y denegación de servicio (DDoS), todos esto pueden afectar a empresas y usuarios individuales.

• Malware. Este software malicioso está diseñado para dañar, acceder de manera no autorizada o controlar un sistema o dispositivo. Según sus características, pueden ser virus, gusanos, troyanos y spyware.

“La prevención de ciberataques en una plataforma de atención al cliente requiere un enfoque integral que combine tecnología avanzada, capacitación del personal, políticas robustas y una preparación constante. Al implementar estas estrategias, las empresas pueden reducir significativamente el riesgo de ciberataques y proteger la información valiosa de sus clientes, manteniendo así la confianza y la lealtad en un entorno digital cada vez más desafiante”, concluye el experto en ciberseguridad de ZeroQ.

Santiago, 17 de junio de 2024. El uso de códigos QR en empresas, negocios y establecimientos se ha vuelto más frecuente en la actualidad, lo que ha generado un aumento significativo en ataques cibernéticos de suplantación de identidad o phishing a través de estos códigos durante el último año, según estudios recientes de Cisco Talos.

El 97% de los trabajadores accede a sus cuentas laborales desde sus dispositivos personales, de acuerdo con el informe No (Cyber) Seguro para el Trabajo 2023. Esto, a su vez, ha potenciado la probabilidad de ataques a nivel corporativo a través de códigos QR.

“Los códigos QR pueden ser peligrosos porque permiten a los ciberdelincuentes dirigir su ataque desde una computadora segura hacia el dispositivo móvil de la víctima. Estos dispositivos suelen tener menos protecciones de seguridad y contienen información confidencial”, explicó Pablo Herrera, especialista en ciberseguridad de Cisco.

Las computadoras y dispositivos corporativos suelen tener herramientas de seguridad para detectar phishing y proteger a los usuarios de enlaces maliciosos. “Pero al escanear un código QR malicioso desde un dispositivo personal, la seguridad se reduce, y no todas las soluciones de correo electrónico pueden detectar estos códigos como lo harían con archivos adjuntos maliciosos”, agregó Herrera.

Con el uso generalizado de los códigos QR, no solo en el ámbito laboral sino también en la rutina diaria de las personas para acceder a información de eventos, trámites o en restaurantes, la exposición de datos confidenciales por este medio se ha convertido en una amenaza real sin las medidas de seguridad adecuadas.

Por tanto, Cisco les brinda a las organizaciones y a los usuarios algunos consejos para defenderse de este tipo de amenazas:

• Implementar una plataforma de administración de dispositivos móviles o herramientas de seguridad móvil en todos los dispositivos con acceso a la información corporativa.

• Utilizar una solución de seguridad de correo electrónico capaz de detectar códigos QR maliciosos.

• Educar y capacitar al personal sobre los peligros de los ataques de phishing y el creciente uso de códigos QR en correos electrónicos.

• Adoptar protocolos de autenticación multifactor para prevenir el robo de credenciales.

Los ataques de phishing tradicionales utilizan correos electrónicos diseñados para engañar a los usuarios y hacer que abran archivos adjuntos o enlaces maliciosos, mientras que en los ataques con códigos QR, se inserta uno en el correo para que sea escaneado con un dispositivo móvil.

Este enlace puede llevar a una página falsa o descargar malware en el dispositivo. Por ello, es crucial verificar los correos electrónicos y los códigos QR antes de interactuar con ellos.

“Los ataques de phishing que aprovechan los códigos QR son preocupantes a nivel empresarial porque al utilizar  dispositivos móviles como ingreso, las defensas pierden visibilidad y no pueden detectar códigos QR maliciosos. Por lo tanto, es fundamental que las organizaciones formen a sus empleados para prevenir este tipo de amenazas e implementen medidas de ciberseguridad más sólidas”, puntualizó Herrera.

Así lo reconoce Francisco Fernández, gerente general de AVANTIC, empresa líder en servicios y soluciones de Ciberseguridad, quien sostiene que el factor humano representa, sin lugar a dudas, la puerta de entrada para los ciberataques en las organizaciones.

Y es que las amenazas e incidentes informáticos de este tipo vienen creciendo año tras año. Según datos de los sistemas de detección de Kaspersky, en 2023 se descubrieron cada día un promedio de 411.000 archivos maliciosos, lo que representó un aumento del 3% en comparación al año anterior.

En este sentido, el ejecutivo de AVANTIC manifiesta que son varios los motivos por los cuales los usuarios finales son una prioridad para los ciberdelincuentes, siendo algunos de ellos los siguientes:

· Uso de passwords débiles. El empleo de contraseñas sencillas o fáciles de adivinar puede tener como consecuencia que los ciberdelincuentes las descubran a través de la fuerza bruta, apropiándose de cuentas de usuarios finales para cometer acciones delictivas.

· Excesiva confianza al descargar archivos. Muchos usuarios finales suelen ser muy descuidados o confiados al momento de descargar archivos desde los sitios web que visitan o al abrir los que vienen adjuntos en los correos electrónicos que reciben. Asimismo, resulta muy peligroso hacer clic en los links o enlaces contenidos en ellos, dado que pueden introducir malware y ransomware en los sistemas.

· Poca o nula conciencia en materia de seguridad informática. Gran parte de los usuarios finales no están conscientes de las ciberamenazas existentes, no se informan del tema como corresponde y/o carecen de los conocimientos necesarios respecto de las buenas prácticas de seguridad en línea. De acuerdo a lo anterior, resulta clave que las organizaciones capaciten permanentemente a sus colaboradores en estas materias.

· La táctica del phishing. Mediante este accionar los delincuentes informáticos hacen creer a los usuarios finales que están interactuando con una empresa o institución reconocida y confiable, engaño que se puede traducir en el robo de información y datos muy valiosos.

· Pérdida de dispositivos. El extravío o robo de laptops, tablets y/o smartphones que sufren los usuarios finales puede significar que desconocidos accedan a los sistemas de uso reservado y a la información almacenada en ellos.

· No proteger los dispositivos personales con contraseñas. El hecho de no tomar medidas de seguridad en los equipos propios, como por ejemplo la implementación de bloqueo de pantalla en caso de inactividad y el uso de password, puede facilitar el acceso de los ciberdelincuentes a información sensible guardada en ellos.

· Desactualización de los programas computacionales. La ausencia de actualización de los sistemas operativos y software que usan los equipos y dispositivos de los usuarios finales eleva la probabilidad de que estos sean afectados por vulnerabilidades y exploits.

· Conexión a WiFi gratuito. Utilizar hotspots que son públicos o inseguros pone en peligro la información que se transmite mediante esa conexión a Internet, pudiendo incluso ser interceptada por los ciberdelincuentes.

· No uso de segundo factor de autenticación. Hay muchos usuarios que no habilitan el segundo factor de autenticación, que es vital para contrarrestar el robo de credenciales y la suplantación de identidad. Incluso, hoy en día múltiples plataformas y sistemas los ofrecen gratis.

El gerente general de AVANTIC destaca que los errores antes mencionados transforman a los usuarios finales en blancos muy atractivos para los ciberdelincuentes, al momento de llevar a cabo sus acciones maliciosas y dañar a una organización, sea pública o privada. Adicionalmente, afirma que la educación y sensibilización permanente sobre este tema es el primer paso para cerrar la puerta a los ataques informáticos.