Ciberdelitos: se registran 49 amenazas por minuto en la Argentina
Un informe reveló un elevado nivel de ataques digitales a usuarios del país; se estima que los próximos blancos serán las cuentas personales de servicios de Streaming.
Cada minuto se registran 49 ciberataques en la Argentina. En la mayoría de los casos se trata del ardid conocido como phishing, un engaño digital con el que se intenta convencer a usuarios de registrar sus datos secretos en páginas falsas armadas por piratas informáticos. Los trucos básicos apuntan a duplicar páginas de entidades bancarias en procura de capturar claves. Otros esquemas son más sofisticados en busca de atrapar información sensible mediante el uso de lo que se conoce como ingeniería social, se advirtió en el diario La Nación.
La trampa funciona aquí y en el mundo, por lo que especialistas en seguridad informática afirman que el próximo año podría registrarse un aumento de ciberdelitos orientados al robo de servicios de Streaming, aquellos que ponen contenido multimedia disponible en la web, como Netflix, con películas y series.
En el último año la región sufrió ciberataques masivos a usuarios, compañías y bancos. En México padecieron el Dark Tequila Añejo, un sofisticado malware para robar información financiera; mientras que Brasil fue víctima de BRata, un malware que de forma remota puede acceder cualquier celular que use el sistema Android.
La Argentina también tuvo su alta cuota de delitos informáticos mediante una sucesión de avances de phishing que apuntaron específicamente al robo de claves para ingresar en el home banking de las víctimas. Los intentos de vulneración de sistemas digitales en nuestro país fueron múltiples: un informe de Kaspersky, una de las empresas referentes en materia de seguridad informática, reveló que hubo 25.700.000 de ataques de malware en la Argentina.
Esa compañía de ciberseguridad destacó, además, que los ataques a la banca electrónica vienen en aumento desde 2018 y que se espera, incluso, un incremento de las amenazas cibernéticas. Según la última encuesta de Amenazas Persistentes Avanzadas (APT) que cada año elabora Kaspersky, el panorama de los ataques dirigidos cambiará en los próximos meses, consignó el diario La Nación.
Santiago Pontiroli, analista de la firma, adelantó que entre los problemas más graves previstos para el próximo año figuran los ataques de alto perfil a las instituciones financieras, así como estafas relacionadas con los bitcoins, ya que no solo habrá un aumento de ataques conocidos como “sextorsión” (en los cuales se acusa a la víctima de haber visto material pornográfico en su equipo y se la amenaza con delatarla públicamente), sino otras estafas más elaboradas para recaudar fondos a través de phishing dirigidas a usuarios de sitios de compraventa digital, así como de intercambio de criptomonedas.
“El malware dirigido a los clientes de servicios financieros seguirá existiendo. Sin embargo, habrá cada vez más ataques a bancos. Los cibercriminales se están preguntando ¿por qué robar diez mil dólares a un usuario si podemos sacarle 10 millones directamente a la entidad financiera?”, comentó Pontiroli.
Esta tendencia podría aumentar, tal como se ha observado recientemente en Brasil, México y Chile. Esa clase de ataques continuará en América Latina, realizados tanto por grupos cibercriminales locales como por grupos internacionales, como Lazarus y Silence, que aumentarán su presencia en la región, aseguró el experto.
También vaticinan ataques masivos de ransomware (pedidos de rescate para la devolución de cuentas o datos robados) y ataques en los dispositivos móviles. Estadísticas de Kaspersky confirmaron además que existe un mundo de operaciones maliciosas en los dispositivos móviles de Android. En América Latina detectaron seis ataques de malware móvil por minuto en los últimos 12 meses (para todos los sistemas, excepto el iOS de iPhone).
Kaspersky descubrió que este año hubo 4509 ataques de phishing por día en el país, mientras que la región tuvo un 35 por ciento de crecimiento en comparación con 2018. Pontiroli consideró que “en la Argentina se destacan sobre todo ataques de phishing a sistemas de billeteras digitales, bancos y para el robo de cuentas de sitios de entretenimiento”.
De película
Se estima que los cibercriminales aumentarán sus ataques sobre cuentas de servicios de Streaming como Netflix, Spotify, Disney+, HBO GO, HULU y otras. “Las credenciales de acceso a estas plataformas son vendidas en mercados ilegales, desde foros en internet hasta la dark web, y serán un bien de cambio entre los ciberdelincuentes. Robar las contraseñas es fácil y estas cuentas luego tienen un valor que arranca en 10 dólares, o más”, indicó Pontiroli.
Adicionalmente, la situación social que se vive en varios países de la región, como Chile y Ecuador, podría impulsar -según la mirada de los especialistas- el uso de redes sociales para la manipulación de la opinión pública y la desinformación. De igual forma, ataques realizados tanto por amenazas locales como por unidades operativas basadas en otras regiones, pero con la vista puesta en América Latina, representarán nuevos desafíos, incluso para los Estados donde los incidentes de cibercrimen de alto perfil son casi inexistentes.
Pontiroli aclaró que en cada país de la región se advierte una metodología particular de ciberataque, ya que los delincuentes digitales tienen “sus negocios armados”, aunque cambian según la oportunidad.
Por ejemplo, reveló que “existen muchos grupos en Brasil que programan malware para la clonación de tarjetas de crédito en la región, México se destaca por el malware para cajeros automáticos. En la Argentina está casi primera en cuanto a phishing, mientras que Colombia y Perú comparten una debilidad por los malware s para dispositivos móviles. En Chile sufren ataques de software espía y en Ecuador tienen problemas serios con la banca”.
Pontiroli destacó que a partir de una repetición de ataques muy fuertes las instituciones financieras comenzaron a “reaccionar”, adoptando servicios focalizados en amenazas dirigidas que permitan empezar a ver vulnerabilidades internas.