Ecuador tiene un margen de ciberataque del 1,44%, frente al 0,4% y 0,6% que promedia en la región. Foto: Archivo / EL COMERCIO
El dato es alarmante: Ecuador es el tercer país de Latinoamérica que más ciberataques sufre anualmente. ‘Hackers’ de Estados Unidos, Italia, Francia, Alemania, Rusia, Sudráfrica, China y Argentina encabezan estas operaciones ilegales.
Empresas de seguridad incluso advierten que el país está en el ranking de las ocho naciones más vulnerables a escala mundial. En esa lista también aparecen México y Brasil.
Francisco Robayo, gerente de Ingeniería de Checkpoint en Latinoamérica, una empresa especializada en la investigación de seguridad informática, asegura a EL COMERCIO que la posición de Ecuador en esa nómina es “preocupante”.
Sus estadísticas revelan que el país tiene un margen de ataque del 1,44%, frente al 0,4% y 0,6% que promedia en la región.
Una de las razones por las cuales Ecuador se volvió visible ante los ‘hackers’ del mundo es la presencia de Julián Assange en la Embajada en Reino Unido, admite Robayo. “Prueba de ello fue la arremetida que recibió la Presidencia tras bloquear el Internet a Assange”.
Desde el último año, los investigadores han detectado que las cibermafias utilizan sobre todo las redes sociales para perpetrar ataques o apropiarse de información personal. Y luego venden esos datos en el mercado negro por montos de entre USD 500 000 y 1 millón.
La Policía dice que empresas fantasmas compran esas bases de datos para estafar a los usuarios o incluso hay firmas legales que utilizan la información para enviar masivamente ofertas de sus productos.
El miércoles 25, por ejemplo, 989 ecuatorianos compartieron una encuesta que promocionaba un falso bono de USD 75 en Supermaxi. Ese mismo día, Corporación Favorita advirtió que no estaba detrás de esos supuestos beneficios.
Los sospechosos pedían a los usuarios que compartieran la encuesta a otras 10 personas para reclamar el cupón gratis. Además, debían entregar sus nombres, números de teléfono y dirección electrónica.
Pese a la alerta de la cadena de supermercados, hasta el viernes 28 de octubre, la falsa promoción aún circulaba en redes sociales. Robayo, de Checkpoint, asegura que detrás de este caso pueden estar mafias que buscan apropiarse de la información personal de los clientes de empresas.
Xavier Almeida, representante de GMS en Ecuador, otra firma especializada en seguridad informática, reconoce que el país es blanco fácil de los ciberataques. “Estamos en una fase inicial, aún no generamos experticias completas sobre estas estructuras criminales”.
El experto recomienda que haya un trabajo coordinado con organismos internacionales -como la Interpol y la CIA– para identificar la forma de operar de las redes delictivas.
La Organización de Estados Americanos (OEA) refiere que las organizaciones criminales atacan, principalmente, a los sectores estratégicos (bancos, hidroeléctricas, fábricas, industrias, petroleras, etc.).
Sin embargo, los usuarios son víctimas frecuentes de los delitos informáticos. Entre el 2010 y mayo del 2016, la Fiscalía ha reportado al menos 11 013 denuncias relacionadas con apropiación ilegal de datos y violación de seguridad.
Almeida asegura que ese dato no es 100% real. Y advierte que no todos denuncian los ataques. Un estudio elaborado por la Universidad Laica Eloy Alfaro de Manabí calcula que el 80% de los delitos informáticos no son reportados.
Para contrarrestar este fenómeno, en febrero pasado, el Ministerio del Interior creó la denominada Subdirección de Delitos Informáticos para la investigación de ciberataques.
Esa dependencia está conformada por más de 200 agentes y en los siete meses que ya lleva operando ha detectado que en el país existen ramificaciones de redes internacionales dedicadas a la trata de personas, pornografía infantil.
En abril del 2015, cuando aún no existía esta unidad, las autoridades descubrieron que un ecuatoriano era uno de los principales distribuidores de videos sexuales con menores de Sudamérica y el mundo.
Informes de la firma Norton Symantec revelan que los costos directos asociados a los delitos informáticos que afectan a los consumidores en el mundo ascienden alrededor de los USD 110 billones anuales.
El jueves 27 de octubre, en Quito, se analizó este fenómeno en el quinto Congreso Anual de Ciberinteligencia para la Seguridad, y se dijo que después del narcotráfico y la trata de personas, la ciberdelincuencia es el negocio más lucrativo en el mundo. E incluso ha llegado ha desplazar al tráfico de armas.
En medio de esa conferencia, los expertos también advirtieron que la suplantación de identidad es otra práctica común en Ecuador. Bajo esta modalidad se han perpetrado delitos como chantajes, fraudes y hasta secuestro exprés.
¿Cómo operan? Según Robayo, ahora, las redes criminales rastrean a los usuarios en redes sociales (Facebook, Whatsapp y Twitter) para detectar su estilo de vida y los lugares que suele frecuentar. Con esa información, los sospechosos envían a grupos delictivos locales para atacar a las víctimas.
Uno de los casos que investiga la Policía bajo ese mecanismo ocurrió el lunes 24 de octubre. Los agentes señalan que un joven quiteño fue secuestrado a las 19:00 en el sector de El Batán, en el norte de Quito, y le robaron USD 300 y el celular. Luego le abandonaron en Carcelén.
Según expertos, el estudio de personas es una de las técnicas más eficaces empleadas por las cibermafias. Por esta vía, las redes delictivos no solo detectan los movimientos de las víctimas, también acceden a las cuentas bancarias o a sus dispositivos electrónicos.