Lectura 4:00 min
A los cibercriminales mexicanos les gustan los cajeros automáticos
En la industria de la creación de software malicioso, los ciberdelincuentes de México han encontrado un nicho de desarrollo en ataques dirigidos a los cajeros automáticos.
Moscú.- En el 2013, los expertos en ciberseguridad alertaron sobre la presencia del software malicioso Ploutus, un virus informático que atacaba a los cajeros automáticos y que ha generado pérdidas de más de 450 millones de dólares alrededor del mundo. La particularidad de este malware: está hecho en México.
Y es que en la industria de la creación de software malicioso, los ciberdelincuentes de México han encontrado un nicho de desarrollo en ataques dirigidos a los cajeros automáticos. Estos virus aprovechan vulnerabilidades informáticas que al ser implantados en los cajeros automáticos, prácticamente pueden ser vaciados en cuestión de minutos. Pero los expertos alertan que Ploutus no es el único.
De malware nacido en México tenemos Ploutus, y así como Ploutus, otros malwares enfocados en cajeros automáticos. Por algún motivo, a los criminales mexicanos les encanta robar a los cajeros automáticos. Tenemos muchas muestras que sabemos que han sido creadas dentro de México y estamos hablando o de un ex técnico o alguien que tuvo acceso a los manuales del equipo y pudo instalar este malware en varios cajeros automáticos , dijo a El Economista el investigador en Seguridad para Latinoamérica de Kaspersky Lab, Santiago Pontiroli.
NOTICIA: ABM descarta riesgo para usuarios por virus en cajeros
Los cajeros automáticos se han convertido en blancos predilectos para los delincuentes informáticos. Tan sólo el mes pasado se hizo público un ataque realizado por el grupo denominado Cobalt que realizó robos en más de una docena de países en Europa y Asia. Los expertos de la firma de ciberseguridad Kaspersky Lab ya rastrean dos nuevos ataques a cajeros automáticos.
En México es el principal problema: el malware para cajero, y hay nuevas familias. Hoy en día estamos rastreando dos más. Son investigaciones en curso y no podemos hablar pero Ploutus tenemos variantes. Lo interesante es que, así como tienes Ploutus, tienes otro grupo con un código diferente entonces lo que a mí me muestra eso es que hay diferentes grupos operando en la región que puede estar cooperando o no , explicó Pontiroli.
CIBERCRIMEN FINANCIERO, A LA ALZA
Hasta noviembre del 2016, la región de América Latina registró más de 223,000 ciberataques en el sector financiero, lo que representó un aumento del 6% respecto al año pasado, de acuerdo con Kaspersky Lab. Brasil fue el principal blanco con una concentración del 82% del total de los ataques seguido de México y Perú con un 8% y 2%, respectivamente.
NOTICIA: México, segundo país más vulnerable a los ciberdelitos
De acuerdo con Thiago Marques, investigador en Seguridad de Kaspersky Lab para América Latina, el phishing (suplantación de identidad) es uno de los principales métodos de ataque para estafar a los usuarios. Según el experto, el 56% de estos ataques suplantan la identidad de alguna institución relacionados con el sector financiero, como bancos, tiendas en línea o sistemas de pago electrónico.
Es algo que realmente hablamos hace mucho tiempo y no vamos a dejar de hablar en mucho tiempo porque les sigue funcionando muy bien , refirió el experto.
Pero las instituciones financieras también se convierten en blanco directo. El caso de los ataques a cajeros automáticos es un ejemplo pero hay más. La campaña Carbanak que robó cerca de 1,000 millones de dólares a cerca de 100 instituciones financieras en 30 países, o el ataque al sistema global de pagos entre bancos SWIFT son otros antecedentes cercanos que marcan esta tendencia.
A nivel global, el costo del cibercrimen ronda entre los 400,000 y 500,000 millones de dólares, superando así el tamaño de economías de países como Austria, aseguró a periodistas el fundador y director general de Kaspersky Lab, Eugene Kaspersky. Y las infecciones de malware alcanzaron en el 2016 las 2.2 millones por semana, un crecimiento exponencial desde el millón que se registró durante los 20 años comprendidos entre el periodo de 1986-2006.
NOTICIA: Créditos en cajeros no convienen
julio.sanchez@eleconomista.mx
mfh