• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
21 marzo
Crecen las trampas de ciberdelitos

Las principales compañías de ciberseguridad aseguran que los usuarios de nuestro país aparecen entre los más damnificados de la región.

Actualmente, los ataques informáticos están cada vez más presentes en la vida de los usuarios. Los expertos aseguran que los riesgos deben comenzar a mitigarse con mayores niveles de protección.

En Latinoamérica, países como Brasil, México, Venezuela y la Argentina, presentan las mayores amenazas. En nuestro país, los ataques más populares siguen siendo el phishing y el spam, pero hay un alto grado de riesgo de otras formas de ataque, como el malware o ransomware.

El phishing es considerado uno de los problemas más graves que afronta el país, algo que también corroboraron desde Kaspersky Lab, donde indicaron que el 19% de los usuarios únicos en la Argentina fueron atacados por esta técnica de ingeniería social, comparado con un 28% en Brasil, 20% en Chile y 19.8% en Venezuela.

"La Argentina, como el resto de los países, ha sido víctima de diferentes ataques de alto y de bajo perfil, como el ransomware, los troyanos bancarios y, por supuesto, hemos visto ataques de alto perfil al sector financiero, donde el impacto fue a los activos de los bancos y no a los ahorros de sus clientes. Esto indica que el país no se encuentra en una posición mejor frente a otros países del mundo, sino igual", expresó a LA NACION, Dmitry Bestuzhev, Director del Equipo Global de Investigación y Análisis de Kaspersky en Latinoamérica.

Para el especialista no es importante estar mejor protegidos que el resto de los países, sino estar capacitados para tener el mejor tiempo de respuesta en la detección de ataques y tiempo de reacción frente al mismo. "Esto no se trata solamente de dinero, sino también de la capacidad de las personas que trabajan en la seguridad y el acceso a herramientas que realmente sean apropiadas", continuó.

“Sigue siendo más importante enfrentar el fraude que evitarlo, por eso muchas empresas no cuidan la información digital y solo realizan modificaciones en el frontpage y otros retoques triviales, mientras que el código no es revisado por problemas de seguridad o escaneado continuamente en busca de posibles debilidades", dijo Ignacio Conti, Channel Sales Manager de Symantec.

En cuanto a los usuarios individuales, Conti destacó que la gran mayoría debería protegerse incorporando, por lo menos, doble factor de autorización y encriptando cualquier información identificatoria, ya que los ciberdelincuentes están alterando y mejorando los códigos maliciosos continuamente para eludir los intentos de los comerciantes de proteger sus sitios.

Betuzhev le adelantó a LA NACION que, entre los problemas más graves para la región, en 2019 se estima que habrá muchos ataques de alto perfil a las instituciones financieras y entidades gubernamentales, con el objetivo de sustraer información confidencial. Por otro lado, aparecerán ataques masivos de ransomware e infecciones en los dispositivos móviles. Estadísticas de Kaspersky Lab confirman que existe todo un mundo de operaciones maliciosas en los dispositivos móviles de Android.

El año 2018 fue, sin duda, comprometido por los ataques cibernéticos, que continuarán aumentando mientras empresas e instituciones no protejan sus sistemas. Recordemos que en septiembre hubo una violación de datos de Facebook que expuso la información personal de casi 50 millones de usuarios. También, hubo una infección de malware que desvió millones de rupias de un banco de la India. Y finalmente, British Airways anunció que se comprometieron 380.000 pagos con tarjetas de crédito en su sitio web.

Fue un año en el que también, el sistema anti-phishing de Kaspersky Lab, bloqueó más de 482 millones de intentos de visitas a páginas web fraudulentas, un aumento doble en comparación de 2017, cuando se bloquearon 236 millones de intentos similares. Durante los últimos años, se han notado los incrementos anuales en la cantidad de este tipo de ciberdelitos.

Por su parte, investigadores de Seqrite (la tercera compañía de seguridad que publicó informes de amenazas en internet este año) indicaron que por cada minuto se detectan 186 malwares en empresas. Además, descubrieron un promedio de más de 15.000 ataques al día de cryptojacking y más de 2000 de ransomware, una de las amenazas más persistentes implementadas por ciberatacantes.

En tanto, Symantec reveló una nueva y relevante amenaza de ciberseguridad, el formjacking. El ataque es simple y lucrativo, ya que el delincuente solo debe cargar códigos maliciosos en los sitios web de compañías minoristas para robar los datos de las tarjetas de crédito de sus compradores. Algunos investigadores lo reconocen como unskimming virtual (similar al tipo de robo de datos de tarjetas en cajeros automáticos que aún persisten en varios países de Latinoamérica). En su informe, Symantec aseguró que bloqueó un promedio de 10.136 intentos diarios de formjacking en el mundo, lo que la convierte en una de las formas de ciberataque de mayor crecimiento del momento.

Algunos consejos para proteger nuestra privacidad:

• Verifica el URL para asegurarte que es una dirección auténtica a la que están redirigiendo.
• No reveles tu información personal. Si no está seguro del sitio web, nunca ingreses datos confidenciales.
• Nunca utilices wifi público o desconocido sin protección de contraseña. Y en caso de hacerlo, no te conectes, por ejemplo, a tus cuentas bancarias.
• Usá una solución de seguridad con tecnologías que te informen si estas intentando visitar una página web de phishing.

Referencia:

www.lanacion.com.ar/seguridad/ciberdelitos-crecen-las-trampas-y-el-19-de-los-argentinos-fue-atacado-por-piratas-nid2230241

Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?