Aumenta el terreno de los  ciberataques por las Criptomonedas Aumenta el terreno de los  ciberataques por las Criptomonedas
Fuente: EL ESPECTADOR Un nuevo informe de Symantec señala que, mientras el ransomware parece haberse estabilizado, los ataques en criptodivisas crecieron exponencialmente durante 2017.... Aumenta el terreno de los  ciberataques por las Criptomonedas

Fuente: EL ESPECTADOR

Un nuevo informe de Symantec señala que, mientras el ransomware parece haberse estabilizado, los ataques en criptodivisas crecieron exponencialmente durante 2017. Colombia es el sexto país de Latinoamérica que registra más ciberataques.

Criptomonedas, el terreno en el que más crecen los ciberataques

Santiago La Rotta.

Un nuevo informe de Symantec señala que, Colombia ocupa el sexto lugar en Latinoamérica con mayor número de ciberataques; el país bajó dos puestos en esta clasificación, en comparación con lo registrado en 2016. La lista regional la lideran Brasil, México y Venezuela.

Uno de los renglones que más se está moviendo en las turbulentas aguas de la seguridad digital tiene que ver con las criptomonedas: a medida que ha ido creciendo el precio y la demanda de estas divisas, también han ido aumentando los ataques e incidentes contra minadores y sitios de intercambio de estos bienes.

Este es uno de los datos más relevantes del informe de seguridad que elabora Symantec, una de las empresas líderes en seguridad digital en el mundo, que analiza el panorama global de ciberseguridad cada año. Para esta edición del documento, la compañía estudió 157 países, incluyendo Colombia y otros actores regionales, como Brasil, Argentina y Chile.

De acuerdo con el informe, la detección de incidentes entre los minadores de criptomonedas creció 8.500 %. “El incremento en el precio del bitcoin y otras divisas va de la mano con el aumento del interés de atacantes y criminales para entrar en este segmento”, cuenta Daryan Reinoso, ingeniero senior de ventas de la empresa para Latinoamérica.  Colombia ocupa el sexto lugar en Latinoamérica con mayor número de ciberataques; el país bajó dos puestos en esta clasificación, en comparación con lo registrado en 2016. La lista regional la lideran Brasil, México y Venezuela.

“En muchos casos lo que estamos viendo es que los atacantes aprovechan los recursos de computación de un usuario común y corriente para emplearlos en minería de criptomonedas. La persona no lo sabe, pero su máquina está siendo usada para liberar bitcoin, por ejemplo. Esto se logra infectando un computador con un software específico, pero también puede hacerse a través de sitios maliciosos a los que se les ha alterado el código fuente para utilizar el equipo de un usuario para ayudar a resolver las ecuaciones que guardan las divisas digitales”, explica Reinoso.

Como muchas otras actividades, la seguridad digital está profundamente atada a los ires y venires del mercado. O sea, es un sector que también se rige, a su forma, por la oferta y la demanda. De acuerdo con el informe de Symantec, el ransomware (comúnmente conocido como secuestro de datos) pareciera haber entrado en una fase de estabilización. “En 2017, el mercado del ransomware tuvo una corrección, con menos familias de infecciones y demandas de dinero más bajas, lo que señala que el ransomware se convirtió en un commodity. Muchos cibercriminales pueden haber desviado su atención hacia las criptomonedas como una alternativa económica, en la medida en la que el valor de éstas continúa alto”, se lee en el informe.

De acuerdo con Symantec, en 2017, el pago promedio de un secuestro de datos se redujo a menos de la mitad de lo que se había registrado en 2016. Y, aunque las variantes de ransomware crecieron 46 %, el número de nuevas familias de este tipo de virus se redujo. “No creemos que esta modalidad vaya a desaparecer. Está entrando en una etapa de estabilización. Ahora, también han mejorado los métodos de detección y esto ayuda mucho a la hora de controlar la expansión y el éxito de un ataque. Pero, en definitiva, seguirá siendo una modalidad importante durante los próximos dos o tres años”, afirma Reinoso.

Uno de los puntos que más llaman la atención del informe es que, pese al nivel de sofisticación de los ataques, la forma de llegada al usuario (algo que se conoce como el vector de descarga) continúa siendo muy tradicional. Como diría una famosa frase: “Los viejos modos siempre son los mejores”. El phishing, por ejemplo, continúa puntuando en la escala de mejor método para infectar equipos. Reinoso cuenta que “el correo electrónico sigue siendo uno de los principales métodos para esparcir una infección, como malware (código malicioso, que puede robar credenciales de acceso de un equipo, por ejemplo). Según las cifras de Symantec, el spam de correo creció 2 % entre 2016 y 2017, llegando a 55 % el año pasado.

Este es un panorama que no resulta menor, pues si bien la pelea en seguridad digital se puede dar desde el lado de tecnología, desde la evolución y sofisticación de los ataques y las herramientas para detenerlos, el elemento humano termina por derrotar cualquier esfuerzo que la industria y los gobiernos hagan: si el usuario continúa dándole clic al correo que promete promociones increíbles o al mensaje el banco que le pide sus claves personales, la pelea siempre estará perdida. En la industria se habla de cultura en seguridad digital y se refiere justamente a eso, consciencia entre las personas y mejores prácticas a la hora de utilizar la tecnología. No se necesita de gran pericia, no es un asunto que concierne sólo a los millennials o a otras generaciones jóvenes: termina siendo un asunto de todos y que requiere, ante todo, de sentido común.