:format(jpeg)/www.elespectador.comhttp://thumbor-prod-us-east-1.photo.aws.arc.pub/vA2prnbRT8sA20d_vrb26nfWs8Y=/arc-anglerfish-arc2-prod-elespectador/public/PNVHX45CERF2ZKATCRCBJA2AGU.jpg)
Uno de los renglones que más se está moviendo en las turbulentas aguas de la seguridad digital tiene que ver con las criptomonedas: a medida que ha ido creciendo el precio y la demanda de estas divisas, también han ido aumentando los ataques e incidentes contra minadores y sitios de intercambio de estos bienes.
Este es uno de los datos más relevantes del informe de seguridad que elabora Symantec, una de las empresas líderes en seguridad digital en el mundo, que analiza el panorama global de ciberseguridad cada año. Para esta edición del documento, la compañía estudió 157 países, incluyendo Colombia y otros actores regionales, como Brasil, Argentina y Chile.
Lea también: Nuevos desafíos en seguridad digital, un asunto de todos
De acuerdo con el informe, la detección de incidentes entre los minadores de criptomonedas creció 8.500 %. “El incremento en el precio del bitcoin y otras divisas va de la mano con el aumento del interés de atacantes y criminales para entrar en este segmento”, cuenta Daryan Reinoso, ingeniero senior de ventas de la empresa para Latinoamérica.
“En muchos casos lo que estamos viendo es que los atacantes aprovechan los recursos de computación de un usuario común y corriente para emplearlos en minería de criptomonedas. La persona no lo sabe, pero su máquina está siendo usada para liberar bitcoin, por ejemplo. Esto se logra infectando un computador con un software específico, pero también puede hacerse a través de sitios maliciosos a los que se les ha alterado el código fuente para utilizar el equipo de un usuario para ayudar a resolver las ecuaciones que guardan las divisas digitales”, explica Reinoso.
Como muchas otras actividades, la seguridad digital está profundamente atada a los ires y venires del mercado. O sea, es un sector que también se rige, a su forma, por la oferta y la demanda. De acuerdo con el informe de Symantec, el ransomware (comúnmente conocido como secuestro de datos) pareciera haber entrado en una fase de estabilización. “En 2017, el mercado del ransomware tuvo una corrección, con menos familias de infecciones y demandas de dinero más bajas, lo que señala que el ransomware se convirtió en un commodity. Muchos cibercriminales pueden haber desviado su atención hacia las criptomonedas como una alternativa económica, en la medida en la que el valor de éstas continúa alto”, se lee en el informe.
De acuerdo con Symantec, en 2017, el pago promedio de un secuestro de datos se redujo a menos de la mitad de lo que se había registrado en 2016. Y, aunque las variantes de ransomware crecieron 46 %, el número de nuevas familias de este tipo de virus se redujo. “No creemos que esta modalidad vaya a desaparecer. Está entrando en una etapa de estabilización. Ahora, también han mejorado los métodos de detección y esto ayuda mucho a la hora de controlar la expansión y el éxito de un ataque. Pero, en definitiva, seguirá siendo una modalidad importante durante los próximos dos o tres años”, afirma Reinoso.
Uno de los puntos que más llaman la atención del informe es que, pese al nivel de sofisticación de los ataques, la forma de llegada al usuario (algo que se conoce como el vector de descarga) continúa siendo muy tradicional. Como diría una famosa frase: “Los viejos modos siempre son los mejores”. El phishing, por ejemplo, continúa puntuando en la escala de mejor método para infectar equipos. Reinoso cuenta que “el correo electrónico sigue siendo uno de los principales métodos para esparcir una infección, como malware (código malicioso, que puede robar credenciales de acceso de un equipo, por ejemplo). Según las cifras de Symantec, el spam de correo creció 2 % entre 2016 y 2017, llegando a 55 % el año pasado.
Este es un panorama que no resulta menor, pues si bien la pelea en seguridad digital se puede dar desde el lado de tecnología, desde la evolución y sofisticación de los ataques y las herramientas para detenerlos, el elemento humano termina por derrotar cualquier esfuerzo que la industria y los gobiernos hagan: si el usuario continúa dándole clic al correo que promete promociones increíbles o al mensaje el banco que le pide sus claves personales, la pelea siempre estará perdida. En la industria se habla de cultura en seguridad digital y se refiere justamente a eso, consciencia entre las personas y mejores prácticas a la hora de utilizar la tecnología. No se necesita de gran pericia, no es un asunto que concierne sólo a los millennials o a otras generaciones jóvenes: termina siendo un asunto de todos y que requiere, ante todo, de sentido común.
Una de las narrativas comunes en este tipo de informes, algo que está a punto de volverse paisaje, son las advertencias por las fallas de seguridad en el entorno del llamado internet de las cosas (IoT, como se le conoce comúnmente). Según el análisis de Symantec, los ataques en este segmento crecieron 600 % entre 2016 y 2017; el año pasado llegaron a 50.000.
Ahora, es un asunto que, en parte, se explica por la popularidad que está experimentando esta tecnología a través de dispositivos como parlantes inteligentes y elementos de la casa que hoy tienen conexión a internet, como timbres, cámaras de seguridad o neveras, entre otros. Si el segmento crece, es probable que también lo hagan las amenazas.
Pero, por otro lado, el aumento en ataques en IoT también tiene que ver con los enormes vacíos que hay en la incorporación de seguridad digital en el diseño y fabricación de miles de dispositivos. Expertos han señalado la necesidad de crear protocolos y estándares globales para intentar hacer un frente común contra los ataques, pues un ecosistema fraccionado es la mejor puerta de entrada para vulnerar sistemas y aparatos.
De acuerdo con Symantec, Colombia ocupa el sexto lugar en Latinoamérica con mayor número de ciberataques; el país bajó dos puestos en esta clasificación, en comparación con lo registrado en 2016. La lista regional la lideran Brasil, México y Venezuela.