Uno de cada dos argentinos conectados sufrió este año al menos un ciberataque
Los hackers buscan contraseñas bancarias y números de tarjetas. Crecen los intentos de acceso remoto a móviles.
El 55% de los argentinos conectados sufrió un ataque de malware, o software malicioso en lo que va del año, según reveló un informe de la empresa de seguridad informática Kaspersky. Los códigos maliciosos llegan a las computadores y smartphones desde mails, mensajes de texto, memorias USB, redes sociales y páginas web infectadas con el objetivo de robar información, sobre todo contraseñas bancarias y números de tarjetas. En otros casos, llevan a la descarga de una herramienta de acceso remoto, con la que podrían habilitar la cámara frontal, el micrófono y hasta explorar el disco rígido.
El robo de información y datos personales -que también puede usarse para chantajes- es el delito cibernético más extendido. Según un informe de la consultora Juniper Research, para 2020 habrá 5 mil millones de datos personales robados.
Además, el año pasado, se extendió la modalidad de ataque llamada ransomware, que consiste en un software que infecta la computadora y encripta los archivos para luego dejar un mensaje pidiendo un rescate para liberarlos. El caso más resonante fue el de Wannacry, que el 12 de mayo de 2017 infectó al menos a 141.000 computadoras en todo el mundo y exigió un rescate de 300 dólares en bitcoins para desencriptar los archivos y devolvérselos a sus dueños.
Pero la gran novedad es que ahora también los cibercriminales minan criptomonedas instalando de manera remota un soft maligno no sólo en computadoras sino también en smartphones. La minería de criptomonedas es delito cuando se genera nuevo dinero virtual mediante el uso fraudulento de equipos informáticos de terceros. El código se ejecuta en cuanto el dispositivo se enciende, provocando que empiece a trabajar por su cuenta. “Hay diferentes formas de minar la divisa. Una es a través de un programa que se instala violando el sistema operativo, y co- mienza a trabajar como un programa. Cuando se abre el dispositivo, el código está corriendo en la memoria y está cargando el procesador”, explica Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky.
¿Cómo darse cuenta de que la PC o el teléfono están siendo usados para minar criptomoneda? “Cuando se abre el equipo, el procesador comienza a calentarse, se prende el ventilador. En los celulares, la batería se agota en poco tiempo, aún en los equipos nuevos. Incluso”, dice Bestuzhev.
El informe de esta empresa de seguridad informática se elabora a partir de las detecciones de ataques en sus propios clientes sumada a datos obtenidos de otros estudios, como por ejemplo, Virus total, un sitio web que proporciona de forma gratuita el análisis de archivos y páginas web a través de antivirus.
Con esta metodología, registraron en lo que va del año 160 millones de ataques malware en toda América latina. “En los países de la región, las tasas de ataques ascienden hasta el 70% de la población. En los nórdicos, por ejemplo, no superan el 3%”, agrega Bestuzhev. Venezuela (70,36%), Bolivia (66,3%), Brasil (64,4%) son los países con mayor proporción de ataques en lo que va del año. Con el 55%, Argentina está en el puesto 6.
Android es el objetivo principal de los ataques de malware “porque es la plataforma más popular en América latina”, asegura. En cuanto a la forma en que los virus y troyanos llegan a los usuario en la región, el 61,67% llega a través de la web o la nube, el 22,45% por memorias USB (extraíbles), el 13,68% de fuente indefinida y el 2,19% por correo electrónico.
Según la 23ª edición del Internet Security Threat Report (ISTR), informe anual de seguridad de la empresa Symantec que analiza 157 países, Argentina es el cuarto país con más ataques y amenazas cibernéticas de Latinoamérica. El informe destaca que el malware sigue aumentando en los dispositivos móviles: a nivel mundial subió un 54%.
En el caso de las empresas, un informe de la consultora BDO, que relevó 435 compañías argentinas, asegura que, en el último año “4 de cada 10 compañías sufrieron incidentes que vulneraron su seguridad”. A pesar de eso, “el 45% cree que el nivel de seguridad de su empresa es débil o inexistente”, dice el estudio. ■