La pandemia hizo proliferar los códigos maliciosos
Los riesgos aumentan cada año. Las amenazas informáticas tienen mayor complejidad y surgen nuevas formas de infección. Foto: Pixabay
Los códigos maliciosos (malware) son la principal preocupación informática (64%) y la primera causa de incidentes de seguridad (34%) entre los usuarios de Latinoamérica. De acuerdo con la telemetría de ESET 2021, las empresas en Brasil (19%) fueron las más afectadas por el malware, seguidas por las de países como México (17,5%) y Argentina (13,3%).
Este tipo de ataques se volvieron más agresivos y lucrativos. Además, agregaron características como el ‘doxing’, es decir el robo de información confidencial para amenazar a las víctimas con hacerla pública si no pagan el rescate solicitado. Otro agregado malicioso reciente es el ‘print bombing’, que consiste en utilizar las impresoras disponibles en la red de la víctima para imprimir el mensaje con la exigencia del rescate. Se incrementó también el ‘cold call’, llamadas que realizan los atacantes a los clientes y proveedores de sus víctimas indicándoles que han obtenido información personal e instan a que presionen al atacado para que pague el rescate o esta información se hace pública. Y están también los ataques de DDoS, dirigidos a afectar a las páginas web de las víctimas si se niegan a pagar lo exigido por los ‘hackers’.
Por otro lado, el malware para la minería de criptomonedas aumentó su actividad desde finales de 2020 y continúa vigente, en concordancia con el aumento en el valor de las criptodivisas. A nivel mundial, Tailandia (17,9%) fue el país con mayor porcentaje de detecciones, seguido de Perú (10,1%) y Ecuador (5,1%).
El ingeniero informático Sebastián Loza dice que las soluciones antimalware más utilizadas son los denominados ‘antivirus’. Otra práctica de gestión preventiva es actualizar el software.
Por otro lado, los dispositivos móviles son cada vez más utilizados para actividades en línea, como videoconferencias, acceso a correo electrónico o información. Loza lamenta que solo el 15% de usuarios en el país utilice una solución antimalware en ellos.
Los ciberataques se agudizaron con el confinamiento, debido al teletrabajo, la teleducación y las conexiones familiares por videoconferencia. Esto incrementó los casos de malware y phishing (engaño para que la víctima revele información confidencial).
Loza dice que el problema se agudizó porque los ambientes virtuales son cada vez más hostiles. Antes de la pandemia la oficina y el hogar estaban separados.
Según una encuesta, denominada ESR 2021, las principales preocupaciones en materia de seguridad en Latinoamérica son los códigos maliciosos (64%), el robo de información (60%) y accesos indebidos a los sistemas (56%).
El ransomware merece una mención especial cuando se habla del malware. Este tipo de código malicioso se basa en el secuestro de cuentas virtuales para el pago de un rescate. Al juntarse, el ransomware y el malware monetizan los ciberataques.
Según Loza, en la mayoría de los casos, la ejecución del código malicioso es una de las últimas etapas de los ataques; previamente fue comprometida la información y la infraestructura tecnológica.
A nivel mundial se detectan alrededor de 300 000 nuevas variantes de malware por día. En el caso de dispositivos móviles, se identifican en promedio 300 nuevas muestras de malware para Android cada mes. Asimismo, cada vez se desarrolla malware más complejo, con mecanismos que dificultan su detección y erradicación; emplean avanzadas técnicas de Ingeniería Social y explotación de vulnerabilidades, incluso con mecanismos de protección antianálisis para dificultar su combate.
El covid y las vacunas también han sido utilizados como señuelo. Diversas campañas de ‘phishing’ aparecieron para suplantar a reconocidas empresas, donde se ofrecían supuestos obsequios como cubrebocas. Aun instituciones de gobierno de diversos países fueron afectadas al ser utilizado su nombre para engañar a los usuarios. Por ejemplo, aparecieron publicaciones a través de redes sociales y falsos sitios que intentaban embaucar a los usuarios con la venta de vacunas y oxígeno.