El 55% de los argentinos conectados sufrió un ataque de malware, o software malicioso, en lo que va del año, según un informe de la empresa de seguridad informática Kaspersky.
El código malicioso llega a las computadores y smartphones desde mails, mensajes de texto, memorias USB, redes sociales y páginas web infectadas con el objetivo de robar información, sobre todo contraseñas bancarias, pines y números de tarjetas. En otros casos, llevan a la descarga de una herramienta de acceso remoto, con la que pueden habilitar la cámara frontal, el micrófono y explorar el disco.
El robo de información y datos personales -que también puede usarse para chantajes- es el delito cibernético más extendido. Según un informe de la consultora Juniper Research,para 2020 habrá 5 mil millones de datos personales robados.
Además, el año pasado, se extendió la modalidad de ataque llamada ransomware, que consiste en un software malicioso que infecta la computadora y encripta los archivos para luego dejar un mensaje pidiendo un rescate para liberarlos. El caso más resonante fue el de Wannacry, que el 12 de mayo de 2017 infectó al menos a 141.000 computadoras en todo el mundo y exigió un rescate de 300 dólares en bitcoins para desencriptar los archivos y devolvérselos a sus legítimos dueños.
Pero también ahora los cibercriminales minan criptomonedas instalando de manera remota un soft maligno no sólo en computadoras sino también en smartphones. La minería de criptomonedas es delito cuando se genera nuevo dinero virtual mediante el uso fraudulento de equipos informáticos de terceros. El código se ejecuta en cuanto el dispositivo se enciende, provocando que empiece a trabajar por su cuenta.
«Hay diferentes formas de minar la divisa. Una es a través de un programa de código malicioso que se instala violando el sistema operativo, y comienza a trabajar como un programa. Cuando se abre el dispositivo el código está corriendo en la memoria y está cargando el procesador», explica Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky.
También es posible que el «minero» virtual esté utilizando un equipo ajeno sin haber instalado software. En ese caso, el código se ejecuta en el navegador mientras el usuario deje abierta la página infectada.
¿Cómo darse cuenta de que la máquina o el teléfono están siendo usados para minar criptomoneda?: «Cuando se abre el equipo, el procesador comienza a calentarse, se prende el ventilador. En el caso de los smartphones, la batería se agota en poco tiempo, aún en los equipos nuevos. Incluso, en algunos casos, llega a deformarse», dice Bestuzhev.
El informe de Kaspersky se elabora a partir de la información estadística de las detecciones de ataques en sus propios clientes sumada a datos obtenidos de diferentes monitores, como por ejemplo, Virus total, un sitio web que proporciona de forma gratuita el análisis de archivos y páginas web a través de antivirus.
Con esta metodología, registraron en lo que va del año 160 millones de ataques malware en toda América latina. «Esta cifra implica casi 9 ataques de malware por segundo. El estudio global digital We are social 2018 dice que hay 11 nuevas personas que comienzan a usar las redes sociales cada segundo en el mundo. Esto significa que sólo 2 probablemente no reciban ataques», analiza el experto en seguridad.
«En los países de la región, las tasas de ataques ascienden hasta el 70% de la población. En los países nórdicos, por ejemplo, no superan el 3%», agrega Bestuzhev. Venezuela (70,36%), Bolivia (66,3%), Brasil (64,4%) fueron los tres países con mayor proporción de ataques respecto de la población conectada en 2018. Con el 55%, Argentina está en el puesto 6 en este ránking.
Android es el objetivo principal de los ataques de malware «porque es la plataforma más popular en América latina», asegura. En cuanto a la forma en que los virus y troyanos llegan a los usuario en América latina, el 61,67% lo hace a través de la navegación web o la nube, el 22,45% a través de memorias USB (extraíbles), el 13,68% de fuente indefinida y el 2,19% por correo electrónico.
Según la 23ª edición del Internet Security Threat Report (ISTR), informe anual de seguridad de la empresa Symantec que analiza 157 países, Argentina es el 4° país con más ataques y amenazas cibernéticas de Latinoamérica. El informe destaca que el malware sigue aumentando en los dispositivos móviles: a nivel mundial aumentó un 54%.
En el caso de las empresas, un informe de la consultora BDO, que relevó 435 compañías argentinas, asegura que, en el último año «4 de cada 10 empresas sufrieron incidentes que vulneraron su seguridad». A pesar de eso, «el 45% cree que el nivel de seguridad de su empresa es débil o inexistente», dice el estudio.
Consejos para no ser una víctima
Para evitar los ataques, Darío Goldfarb, arquitecto de Ciberseguridad de IBM Argentina, aconseja:
1- Tener versiones recientes y actualizadas del sistema operativo (no pirata).
2- Evitar las wifi públicas, especialmente para acceder a recursos sensibles como homebanking o transferencia de archivos.
3- Instalar y mantener actualizado un anti malware con protección contra ransomware.
4- Evitar los sitios de baja reputación, como los de descarga ilegal o pornografía, ya que siempre intentan vulnerar la seguridad de los usuarios, por ejemplo para tomar la máquina para minar bitcoins.
Clarín