iProfesional

Estafas informáticas: Argentina sigue entre los países más afectados por el robo de datos personales

La táctica es efectiva: miles de correos electrónicos falsos, con supuestas ofertas tentadoras, son enviados para llamar la atención de las víctimas
28/08/2018 - 07:30hs
Estafas informáticas: Argentina sigue entre los países más afectados por el robo de datos personales

La Argentina es noticia en el mundo en cuanto a su economía: este año el riesgo país marca récords, es la nación con mayor inflación de América (sólo la supera Venezuela y su desboque económico) y registró el mayor crédito otorgado en la historia del Fondo Monetario Internacional a un país.

Sin embargo, en los últimos 12 meses pudo eludir otro podio negativo: el que integran los países de la región con el mayor número de ataques cibernéticos. Ese escalafón está encabezado por Venezuela, Bolivia y Brasil, de acuerdo a la empresa de seguridad informática Kaspersky Lab, que registró más de 746.000 ataques de código malicioso (“malware”) diarios durante los últimos 12 meses en América Latina. Esto significa un promedio de 9 ataques de malware por segundo.

Además, los ataques de “phishing” – correos engañosos para el robo de la información personal de los usuarios– han sido constantes en la región, principalmente en Brasil.

Los resultados, presentados durante la octava cumbre de analistas de seguridad para América Latina que se realizó en la ciudad de Panamá, y en la que participó este medio, demuestran que toda la región experimentó una considerable cantidad de ciberamenazas, con la gran mayoría orientada al robo de dinero.

Según explicó a este medio Dmitry Bestuzhev, director del equipo de investigación para la región en Kaspersky Lab, hubo un incremento del 60% en ataques cibernéticos. Se destaca la situación de Venezuela con un incremento del 70,4% y que además registra el mayor número de los ataques en proporción a su población. Luego siguen Bolivia (66,3%) y Brasil (64,4%).

Al igual que en 2017, Brasil continua encabezando a los países latinoamericanos en términos de alojamiento de sitios maliciosos, ya que 50% de los hosts ubicados en América Latina que se utilizaron en ataques a usuarios de todo el mundo están ubicado en este país.

Según los datos de la empresa, la mayoría de estos ataques ocurre en línea, mientras se está navegando, descargando archivos o cuando se reciben adjuntos de correos electrónicos engañosos, y afectan más a usuarios domésticos que a empresas.

Sin embargo, la investigación también reveló que las empresas son más propensas a sufrir ataques vía e-mail (60%) y vectores offline (43%); es decir, través de USB contaminadas, la piratería de software u otros medios que no requieren el uso obligatorio del Internet.

“Es importante resaltar que tanto en los ataques vía e-mail, cómo vía web está presente una familia de malware, cuyo nombre es Powedon. Esta familia es caracterizada por usar Porwershell para propagarse y para operar en los equipos infectados. Powershell forma parte de los sistemas operativos Windows y se usa a diario por los administradores de red para automatizar las tareas, gestionando los equipos. Los criminales cibernéticos están abusando de esta funcionalidad, utilizándolo para delinquir,” alertó Bestuzhev.

Códigos maliciosos móviles

Uno de los mayores riesgos de seguridad para la región está representado por amenazas móviles. Durante los últimos 12 meses, Kaspersky registró un crecimiento de 31,3% en los ataques enfocados a este tipo de dispositivos. La gran mayoría de las alimañas informáticas detectadas fueron diseñadas para infectar los equipos corriendo sobre la plataforma Android. 

En América Latina, las amenazas para móviles más difundidas son los troyanos Boogr.gsh, que se especializan en delinquir a través de los anuncios no solicitados (Adware), robando el plan de datos de las víctimas, la energía de sus baterías y obstruyendo el trabajo normal del dispositivo móvil.

También se detectaron troyanos como el Backdoor.AndroidOS.GinMaster.b, que por medio de acceso remoto permite al atacante conectarse al dispositivo de la víctima y explorar su contenido. Así, los atacantes pueden filtrar información valiosa o, simplemente, hacer lo que quiera.

Durante el periodo de esta investigación, la empresa detectó un descenso del 14,9% en los ataques a usuarios MacOS.  Esto, según los analistas, es por el alto costo de los dispositivos Apple en la región. Sin embargo, la amenaza “Trojan,JS.Miner.m”, que ocupa el primer lugar, es una amenaza universal ya que representa un peligro tanto para los usuarios de MacOS como para los de Windows, e incluso, para quienes utilizan móviles de Android y iOS.

Todo el proceso de carga útil sucede en el navegador de los usuarios, de modo que la plataforma utilizada por la víctima es irrelevante. También es importante resaltar la presencia de la amenaza “Trojan.PDF.Phish”, que igualmente es importante para los usuarios de cualquier sistema operativo, ya que los archivos PDF se pueden abrir desde cualquier dispositivo.

En este caso, el adjunto PDF malicioso viene acompañado de una forma especial de phishing que persuade a la víctima a entregar sus credenciales para ver el contenido del documento.

Estafas virtuales

La Argentina aparece destacada entre los países más afectados por el phishing. Una vez más, Brasil figura entre los 20 países más atacados por estas estafas a nivel mundial, acompañado de otros cinco países de América Latina: Argentina, Venezuela, Guatemala, Perú y Chile.

Sin embargo, en lo que va de este año, la Argentina está sexta en el ranking global con 16,48% de su población conectada a Internet afectada por esta modalidad.

Según Fabio Assolini, analista senior de seguridad en Kaspersky Lab, esto no es novedad: “El año pasado Brasil también estuvo dentro de los 20 países más atacados a nivel mundial. Esto se debe, en gran parte, a que los cibercriminales utilizan el correo electrónico, mensajes de SMS, llamadas telefónicas, anuncios en redes sociales, entre otros, con nombres de empresas conocidas, lo que hace que los usuarios no desconfíen de esos mensajes, aumentando la probabilidad de que sean compartidos con su red de amigos”, alertó ante este medio.

“Para tener una idea, solamente este año bloqueamos 40 millones de ataques en América Latina, siendo Brasil el país más afectado”, dijo Assolini, quien observó que el período preferido por los cibercriminales para realizar ataques de este tipo en América latina es el “viernes negro” (Black Friday). Sólo en 2017 se bloquearon más de 380.000 ataques de phishing ese día, casi 4 veces más que en una jornada normal.

La táctica es fácil pero efectiva: miles de correos electrónicos falsos, con supuestas ofertas tentadoras de electrodomésticos y smartphones, entre otros productos, son enviados para llamar la atención de las víctimas.

A partir de eso, si el usuario hace clic en el enlace, será redirigido a un sitio falso donde colocará los datos de la tarjeta para efectuar la compra. Así, sin desconfiar de nada, facilitará es información crucial a los cibercriminales.

Consultado por este medio acerca del perfil de la víctima argentina de esta modalidad, reconoció que “hay de todo: desde usuarios hogareños hasta empleados de gobierno”.

Sin embargo, advirtió que existe un blanco en la Argentina, común a otros países de la región: las personas que se conectan a Internet por primera vez y que, por lo tanto, no cuentan con preparación para defenderse de estas modalidades. En todo 2017, de acuerdo a las estadísticas de esta compañía, hubo 558.265 ataques de phishing.

Santiago Pontiroli, analista de seguridad de la empresa, señaló ante este medio que otro agujero donde se cuelan los delincuentes son los enrutadores MikroTik, sobre los cuales se descubrió una vulnerabilidad que permite el espionaje del tráfico que pasa por este tipo de equipos, muy usados en áreas rurales.