México, el segundo país más ciberatacado de AL: Symantec

En el 2016, México fue el segundo país de América Latina donde se detectaron mayores amenazas cibernéticas, sólo superado por Brasil, de acuerdo con un análisis de la firma de ciberseguridad Symantec. Si bien su posición dentro del tablero regional fue la misma que en el 2015, lo cierto es que la escalada de los ataques en el país ha sido exponencial.

Mientras que en el 2015 México concentró el 0.58% de las amenazas globales, para el 2016 la proporción ascendió al 2.09%, de acuerdo con el Informe sobre Amenazas para la Seguridad en Internet de Symantec. Este volumen lo posiciona cerca de Vietnam, el décimo país más atacado del mundo que concentró el 2.16% de las ciberamenazas.

A nivel mundial, los costos financieros del cibercrimen ascendieron a 125,900 millones de dólares en 2016, de acuerdo con los datos de la firma. En México, el impacto llegó a los 5,500 millones de dólares.

La escalada de ciberataques fue aún mayor en Brasil durante el 2016. Los datos de la firma revelaron que en el 2016 concentró el 5.84% de las amenazas desde el 2.03% registrado en el 2015.

NOTICIA: Urge una colaboración más estrecha para combatir el cibercrimen: IBM

Alejandro Zermeño, especialista de Ciberseguridad para Symantec, explicó que uno de los factores que influyeron en el repunte fue la actividad maliciosa durante la celebración de los Juegos Olímpicos.

Los ataques de red, spam y redes zombie (bots) fueron las amenazas con mayor incidencia en México, seguidas de código malicioso (malware), hosts de phishing y ataques web.

El correo electrónico es uno de los vectores de ataque más comunes e incluso han permitido ataques de alto perfil, como el hackeo y robo de información a John Podesta, el expresidente de la campaña presidencial de Hillary Clinton.

Los datos de Symantec muestran que, en México, uno de cada 506 correos electrónicos contiene malware. A nivel global, la tasa aumentó de uno de cada 220 correos electrónicos en 2015 a uno de cada 131 correos electrónicos en 2016.

NOTICIA: Un concurso de hackeo para formar a futuros ciberdefensores de México

Ese aumento en el malware vía correo electrónico posiblemente puede estar relacionado a la actividad continua durante 2016 de grupos enfocados en el envío de malware a través de correos electrónicos masivos, distribuyendo principalmente Locky (ransomware), Dridex (troyano financiero para el robo de credenciales) y TeslaCrypt (ransomware(. Uno de los principales distribuidores de malware es una botnet conocida como Necurs (propaga malware a través de archivos adjuntos de macros JavaScript y Office) , explica el reporte.

Además de malware, los ataques vía correo electrónico en México incluyeron phishing y spam. Según Symantec, 1 de cada 5,877 correos electrónicos fueron de phishing mientras que el 55.6% de los correos electrónicos analizados fueron spam.

Los sectores de transportes y servicios públicos; servicios en general; comercio mayorista y minorista; manufactura; y finanzas, seguros y sector inmobiliario fueron las principales víctimas de los ataques vía correo electrónico.

Top en ransomware

De acuerdo con el reporte de Symantec, México también fue el segundo país de la región, y el 15 a nivel global, con mayores ataques de ransomware (secuestro de información y ficheros a cambio de un pago en bitcoins) al registrar el 1.2% de las detecciones globales durante el 2016. Brasil se ubicó en primer lugar de América Latina con el 1.4% de los incidentes. Esta medición no incluye el ataque de WannaCry ya que este ocurrió en el 2017.

NOTICIA: Alejandra Lagunes, de la EDN, se dice "sorprendida" por acusaciones de espionaje

A nivel global, la compañía identificó más de 100 nuevas familias de malware lanzadas en el mercado, más del triple del volumen visto anteriormente, y un incremento del 36% en los ataques globales de ransomware.

Zermeño detalló durante la presentación del reporte que los usuarios finales son los más afectados por este tipo de ataques con una proporción del 69% respecto al 31% de víctimas del sector corporativo.

Si bien nos enteramos de empresas que fueron impactadas severamente y que están fueran de operación, sin embargo, sólo el 30% es cliente de ransomware. Los principales afectados son los consumidores. Muchas veces son equipos viejitos y, además, a nivel consumidor, sólo tienen una solución de protección que no han actualizado o ni siquiera tienen, y es mayor el impacto , explicó el experto.

Además, los datos de Symantec muestran que el 64% de las víctimas estadounidenses de ransomware están dispuestas a pagar un rescate, en comparación con el 34% de las víctimas de otras partes del mundo.

NOTICIA: Encuentran malware espía en gobierno de México

En 2016, el rescate promedio creció en un 266% para alcanzar un valor promedio de 1,077 dólares por víctima en comparación a los 294 dólares del 2015. El pedido de rescate más alto para una máquina visto en el 2016 fue del ataque Mircop que exigía 28,730 dólares.

El peligro en las nubes

De acuerdo con los expertos de Symantec, la creciente dependencia de servicios en la nube ha dejado vulnerables a las compañías para los ataques. Decenas de miles de bancos de datos en la nube de un proveedor específico fueron secuestrados y mantenidos como rehenes en 2016, después que los usuarios dejaron desactualizadas y abiertas las bases de datos en el internet sin la autenticación activada.

Datos de la compañía además revelaron una pérdida de control de los datos de las empresas. Según Symantec, los directores de Información asumen que sus compañías usan hasta 40 aplicaciones en la nube cuando en la realidad el número llega casi a 1,000. Esta diferencia puede llevar a una falta de políticas y procedimientos acerca de cómo los funcionarios pueden acceder a servicios en la nube, lo que aumenta el riesgo de las aplicaciones en la nube.

Un año de subversión y sabotaje

El 2016 será recordado por los ciberataques contra el Partido Demócrata en Estados Unidos y la filtración de información robada. Para Symantec, esto evidencia una tendencia de los criminales a emplear campañas explícitas y con gran divulgación en los medios de comunicación, destinadas a desestabilizar y perjudicar a las organizaciones y a los países, que se convirtieron en blancos, con el objetivo de influir en la política y generar conflictos diplomáticos.

NOTICIA: Ciberataques catapultarían la compra de seguros

Pero la compañía también hace el recuento de dos ataques cibernéticos destinados a afectar infraestructura crítica de los países. En 2016, los blancos fueron Ucrania y Arabia Saudita.

El sabotaje no es muy común. Stuxnet fue el primer ataque donde se demostró que los ataques utilizando tecnologías se puede causar un daño real. El año pasado hubo dos ataques hacia infraestructura de energía de Ucrania e infraestructura de Arabia Saudita , explicó Zermeño.

Lo cierto es que esto revela que existen cada vez más ataques perpetrados por grupos criminales que buscan desestabilizar a los países, y detrás de estos grupos criminales puede existir el patrocinio o inteligencia de actores estatales.

NOTICIA: El antivirus no murió, solo evolucionó: Cisco

julio.sanchez@eleconomista.mx

mfh