:quality(75)/arc-anglerfish-arc2-prod-elcomercio.s3.amazonaws.com/public/FKKCYQWOEZHYNF3NOGYWZL62UU.jpg)
:quality(75)/s3.amazonaws.com/arc-authors/elcomercio/7cb68bfb-f38c-46d7-bba9-8a960653c3a6.png "Diego Suárez Bosleman")
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/34CZ5JUCQZFXXPSEYWL7ROH4IY.jfif)
¿Somos los peruanos conscientes del peligro que significan las amenazas digitales? Según datos de la empresa de seguridad Kaspersky Lab, la respuesta sería no. Y es que el Perú fue el sexto país del mundo con más víctimas de ‘phishing’ –ciberataque en el que se emplean páginas webs falsas de empresas para engañar y robar datos sensibles–. Pero este riesgo se mantiene y toma nuevas formas.
–EL RIESGO ES MÓVIL–
En su pronóstico de ciberseguridad para el 2018, Kaspersky Lab alerta que las amenazas enfocadas a explotar las vulnerabilidades de los celulares siguen una tendencia al alza.
“Una debilidad para iPhone, es decir, para tener el control remoto de un sistema iOS puede costar en el mercado negro alrededor de un millón y medio dólares. Y estos ataques se están volviendo cada vez más comunes porque las personas están volcando toda su vida en los móviles”, señala a El Comercio Santiago Pontiroli, analista de seguridad para Kaspersky Lab América Latina.
La forma más común de propagación de estos softwares maliciosos (‘malware’) en los teléfonos es a través de la descarga de aplicaciones fraudulentas.
:quality(75)/arc-anglerfish-arc2-prod-elcomercio.s3.amazonaws.com/public/TZHHPQIR7BEZLNRHHCPKGZWZ5M.jpg)
Varios especialistas en seguridad informática conversaron con El Comercio sobre las amenazas digitales para el 2018. (Ilustración Giovanni Tazza)
La firma ESET opina igual: el riesgo es móvil. Pero recalcan que el foco de peligro está en la privacidad. “Las empresas detrás de las aplicaciones están empezando a recopilar más información de los usuarios. Y en algunos casos no cuentan con un sistema adecuado de seguridad para resguardar esos datos”, advirtió Camilo Gutiérrez, jefe del laboratorio de investigación de ESET Latinoamérica.
Un ejemplo es el reciente ataque a Uber, en el cual se robaron datos de 57 millones de usuarios.
–LADRONES DE BANCOS–
Por mucho tiempo el objetivo de los cibercriminales fue el ciudadano de a pie. Le robaban algún tipo de credencial para luego obtener su dinero, que no era mucho. Actualmente, estos delincuentes han advertido que es más fácil y conveniente robarle directamente a los bancos. Es el caso del ‘malware’ carbanak.
“Este software malicioso ingresaba a las redes del banco y aprendía a usar sus sistemas, y a partir de eso sabía cómo actuar para que el banco no se diera cuenta del ataque. En total, los criminales robaron más de mil millones de dólares”, asevera Pontiroli. Agrega que fueron cientos de bancos los afectados por carbanak.
–UN ENEMIGO CAMBIANTE–
A inicios de año, un ‘ransomware’ –software malicioso que secuestra los archivos digitales de su víctima y pide un rescate monetario para devolverlos– afectó a más de 200.000 empresas de varios países. Llamado WannaCry, recaudó 140.000 dólares.
Ambos especialistas afirman que este ‘malware’ seguirá dando que hablar el próximo año, pero lo preocupante es que puede evolucionar.
“Hace dos años veíamos un ‘ransomware’ que no era tan complejo y era posible recuperar la información secuestrada. Luego emplearon sistemas de cifrado más sofisticados. Comenzaron a solicitar pagos en bitcoins, que hace más difícil rastrear a los responsables. Se les agregó características de gusano informático, es decir, se puede esparcir por sí solo por una red corporativa. Ahora, es capaz de dejar también el sistema operativo del dispositivo inutilizable”, explica Gutiérrez.
–LA FIEBRE DEL MUNDIAL–
Los dos expertos también concuerdan en otro punto: el Mundial de Rusia será un foco para los cibercriminales. El ‘phishing’ se convertirá en una de las principales amenazas y los correos electrónicos su forma predilecta de expansión. Le siguen los ataques de denegación de servicio (DDoS), usados para colapsar las páginas webs, y el uso de ‘malware’ para obtener el control de los cajeros automáticos.
¿Cómo reducir el peligro? Aunque se trate de un mensaje ya muy repetido, ambas firmas de seguridad exhortan a tener todos los dispositivos bien actualizados.
LAS CIFRAS
Unos 950.000 usuarios fueron afectados por ‘ransomware’ en el 2017, según datos de Kaspersky Lab.
PELIGROS EN EL PAÍS
Según ESET, el Perú es uno de los países de la región con más casos de ‘bitcoin miner’, código malicioso que toma el control de un dispositivo para generar bitcoins, sin que el usuario se dé cuenta. Esto provoca que la máquina actúe de forma lenta.
El Perú es utilizado comúnmente por los cibercriminales para albergar ‘malware’, advierte Kaspersky Lab.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/S4UH6ZKK4VHONOBFWA37AXBKZU.png)
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/7AHRBKPK3BFO7LJOBWE7P76MY4.png)
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/2QDC3FZHLNC3RDOVOPS4773VEE.jpg)
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/K6QH24GJVFF7ZC3G3OQKMXZX2Q.png)
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/R5YCTO3NFFCINHA65ETAKGPGAE.jpg)
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/BY35ZBYTERFEPB6RE46DYQQDYM.jpg)
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/Y6NHKPLUJZEHPAQOUQ65MRCV6M.png)