:format(jpeg)/www.elespectador.comhttp://thumbor-prod-us-east-1.photo.aws.arc.pub/KroZDHX2g5Zkf_WZTBoJRCts47k=/arc-anglerfish-arc2-prod-elespectador/public/DTEYX2EAQJC2PGWR2DJCKEWYTE.jpg)
De acuerdo con la firma de seguridad digital Fortinet, durante 2019 se registraron 48 billones de intentos de ciberataques en Colombia y el sistema bancario fue el mayor blanco.
Las cifras provienen de la plataforma de análisis de la compañía, que monitorea cuáles son las mayores amenazas en términos de ataques digitales. “Los datos de nuestra plataforma Fortinet Threat Intelligence Insider Latin America revelan un gran aumento de amenazas y el creciente desafío al que se enfrentan los bancos y las empresas en general para asegurar sus redes”, en palabras de Juan Carlos Puentes, cabeza de la compañía en Colombia.
Lea también: Apple dice que es seguro limpiar sus dispositivos con toallitas desinfectantes
Esto significa que hubo, en promedio, 131 millones de intentos de ciberataques al día durante 2019. Las modalidades de ataque más populares continúan siendo el 'phishing', entre otras que explotan la llamada ingeniería social, que, en pocas palabras, se aprovecha de la falta de atención, la ignorancia o un descuido momentáneo de los usuarios para hacerlos caer en réplicas fraudulentas de sitios web.
Los datos de Fortinet van en la misma línea de lo que ya han dicho otros actores del ecosistema digital: la falta de preparación de los usuarios (y también de los sistemas) es una de las piedras angulares para la propagación de un ataque digital.
Para finales del año pasado, las autoridades reportaban que los incidentes cibernéticos en el país habían crecido 54 % con relación a 2018. Las cifras de entes como la Policía y la Cámara Colombiana de Informática y Telecomunicaciones daban cuenta de casi 29.000 reportes oficiales por ciberataques en el país; de estos, más de la mitad fueron clasificados como delitos informáticos. Entre las estadísticas presentadas, el 'phising' era el método de entrega más común.
De acuerdo con los datos recabados por Fortinet, el sector banca y servicios financieros es el que más está expuesto a estas amenazas en Colombia. El año pasado se detectaron dos ataques diseñados específicamente para el sector bancario: DoublePulsar y Emotet. Según una comunicación de la empresa, “DoublePulsar es un ataque tipo “backdoor” (puerta trasera, una debilidad de los sistemas) que ha sido utilizado por el ransomware WannaCry y en intrusiones a bancos de la región en 2018. Por su parte, Emotet es un botnet dirigido a bancos que permite que un atacante remoto puede emitir comandos para realizar diferentes operaciones como descargas de malware y ransomware”.
Para quienes no recuerden, Wannacry fue uno de los mayores ataques digitales en todo el mundo, que llegó a esparcirse a más de 150 países y afectar las redes de sistemas críticos, como la atención en salud.
En ese caso puntual, el ataque aprovechaba una vulnerabilidad en Windows, que fue corregida por Microsoft, pero que al final de todo requería que el usuario actualizara su sistema.
Los ataques al sector financiero colombiano de los que habla el reporte de Fortinet ponen en evidencia, una vez más, que una de las mayores vulnerabilidades del sistema siguen siendo los usuarios. Sobre el DoublePulsar (que ha sido utilizado por Wannacry), la empresa asegura que “teniendo en cuenta que aprovecha vulnerabilidades ya resueltas, su uso continuo evidencia la gran huella de software sin actualizaciones en Colombia que afecta tanto a empresas como a individuos”.
Los expertos en seguridad no se cansan de cantar una tonada que, en justicia, vienen repitiendo desde hace años: señor usuario, por favor, actualice su sistema operativo y, de paso, sus aplicaciones.
Los datos de Fortinet también dan cuenta de un problema que no ha aminorado: los ataques relacionados con criptomonedas. Según la empresa, “una gran parte de los ataques de criptominería a nivel mundial fue detectada en América Latina y el Caribe. El 84 % del troyano W64/CoinMiner y el 77 % del malware Riskware/CoinMiner a nivel mundial en el 2019 fue dirigido hacia la región”.
Estas cifras van en línea con un problema que ya se había descrito en otros estudios. Por ejemplo, en 2018, Symantec hablaba de un crecimiento de 8.500 % en la detección de incidentes entre los minadores de criptomonedas con relación a las cifras registradas en 2017.
Buena parte de estos ataques son dirigidos para robar monedas o para esclavizar la máquina de otros usuarios en labores de minería, algo que comúnmente se conoce como "redes de zombies".
Como muchas otras actividades, la seguridad digital está profundamente atada a los ires y venires del mercado. Es decir, es un sector que también se rige, a su forma, por la oferta y la demanda. En estos días, la firma Sophos detectó una nueva campaña de phishing para robar información personal de los usuarios que se apoya en la emergencia del coronavirus para lograr acceso a los sistemas.
Lea también: Facebook bloqueará publicidad que se aproveche de crisis por coronavirus
“Se trata de un e-mail falso a nombre de la OMS, que utiliza el logo de la organización y que advierte al usuario sobre la gravedad e impacto del coronavirus: ‘Acceda al documento adjunto para conocer las medidas de seguridad contra la propagación del coronavirus. Da clic en el botón debajo para descargar. Los síntomas comunes incluyen fiebre, tos, y problemas al respirar’, dicta el correo electrónico”, según informó la empresa a través de un comunicado.
Aunque todos estos análisis se hacen con la intención de esclarecer cómo opera el negocio del cibercrimen, lo que termina pasando usualmente es que el usuario o se muere del miedo o considera las amenazas como parte del paisaje digital, una forma de normalizar que el nuevo estándar es el susto.
Ahora bien, en todo este escenario, el usuario es la parte más vulnerada en todo el ecosistema digital. Y los colombianos, en particular, sufren más por causas como la falta de actualización de sus sistemas operativos y en general de todas sus herramientas digitales.
Ante este escenario es bueno seguir uno de los consejos más recurrentes de los expertos en seguridad digital: aplique el sentido común cuando utilice su correo electrónico o su WhatsApp y no haga clic en todo lo que ve, no existen cosas realmente gratis, verifique quién le envió esa promoción que parece irresistible y examine la página a donde lo llevó un supuesto correo de su banco. Al final del día esto puede salvarlo de pasar un rato muy malo.