Ciberataques: los afectados en 2018 y las amenazas para 2019

A medida que los ciberataques se reproducen exponencialmente en todo el mundo, que las tensiones geopolíticas afianzan su dominio del ciberespacio y las bandas criminales apuntan de manera cada vez más sofisticada contra las instituciones financieras, ¿cuál es la situación de América Latina y que puede esperarse para el 2019?

La compañía de ciberseguridad rusa Kaspersky Lab, fundada por Eugene Kaspersky en 1997, presentó su reporte para la región en 2018, el año en que numerosos bancos perdieron millones de dólares en ciberataques, y adelantó cuáles serán los focos de tensión para el año próximo, durante una conferencia de prensa en Moscú.

Sólo en el período entre noviembre de 2017 y el mismo mes en el corriente año, Kaspersky Labs detectó 1.368.302.060 ataques de malware, es decir software malicioso diseñado para infiltrarse en sistemas y provocar daños, en toda la región, es decir 3.748.772 por día. Se trata de un aumento del 14,5% con respecto al período anterior, y los países que registraron mayores subas fueron Argentina (62%), Perú (39%) y México (35%).

En tanto se registraron 70.145.271 ataques de phishing, es decir los engaños diseñados para hacer que la víctima entregue información personal, lo que significa 192.178 al día y un aumento del 115%.

En este caso México fue el país que registró el mayor aumento de ataques (120%), seguido por Colombia (118%) y Brasil (110%).

Además, los ataques de minería maliciosa de criptomonedas, cuando los atacantes utilizan malware para forzar computadoras ajenas a proveerles de este instrumento de intercambio de creciente valor, aumentaron de cinco millones en 2017 a 20 millones este año.

"Los resultados muestran que toda la región ha experimentado una cantidad considerable de ciberamenazas, con la gran mayoría concentrada en el robo de dinero", señaló el analista senior en seguridad de la empresa y experto en América Latina, Fabio Assolini.

Entre todo este mar de ciberamenazas y de bandas criminales, el caso más importante del año fue el del ciberataque contra diferentes bancos lanzado por el grupo Lazarus, un colectivo de hackers surgido en el algún momento de la primera década de los 2000 y con sus primeras operaciones en Asia, incluyendo el ataque realizado contra Sony en 2014 y el ejecutado contra el Banco de Bangladesh, al cual le sustrajeron nada menos que 81 millones de dólares mediante asaltos a la red de transacciones globales SWIFT.

Lazarus ya había golpeado en la región en 2016 cuando robó unos 12 millones de dólares el Banco del Austro, en Ecuador. Durante el 2017 mantuvieron un bajo y perfil y luego en 2018 volvieron a atacar el Banco de Chile y Bancomex en México, así como instituciones financieras en Costa Rica, Uruguay y Brasil.

"En el 2017 detectamos los backdoor operando en la región, y mirando estos datos, sabíamos que en 2018 se publicarían muchos ataques y esto se confirmó. Robaron en México, Costa Rica, Chile, y esto es sólo ataques confirmados", apuntó Assolini. "Hay un montón de ataques que no se concretaron porque los bancos los detectaron, y ataques donde sí hubo robo pero cómo se detectó a tiempo los montos fueron pequeños, y el caso no se hizo público", agregó.

El misterioso grupo Lazarus ha sido vinculado por numerosas empresas de ciberseguridad a la dictadura de Corea del Norte, el hermético país comunista que mantiene en vilo al mundo con su programa de armas nucleares.

"Hay evidencias técnicas y otras no técnicas que apuntan a que el gobierno detrás de los ataques del grupo Lazarus sería el de Corea del Norte, y se entiende por qué. El país está aislado del sistema global, hay sanciones, y también sabemos que ellos necesitan dinero", consideró Assolini. "Han elegido ahora a América Latina por la vulnerabilidad de los banco, que no están preparados", agregó.

Assolini recordó que los ciberataques de Lazarus contra la banca financiera se detectaron por primera vez en 2015 y en Asia, pero que aún así las instituciones latinoamericanas no se prepararon.

Ahora que se han producidos los ataques y se registraron pérdidas millonarias, la situación no parece haber cambiado mucho. "Los bancos no comparten inteligencia ni información sobre los ataques. En el caso de México, el atacado fue un banco del estado, pero ni el gobierno compartió información con la banca mexicana, podrían haberlo hecho pero no lo hicieron", indicó el analista en seguridad.

Argentina

En el caso de Argentina los ataques de phishing llegaron a 1.080.000 y crecieron un 60%, mientras que hubo 22.800.075 amenazas de malware, un aumento del 62%.

Assolini destacó en este país los efectos del prilex, un malware brasileño diseñado para el robo de datos de tarjetas de crédito, aún aquellas con chip y número de pin, y que afectó a los turistas argentinos que como cada temporada viajaron al sur de Brasil en el verano.

"Los bancos aún mantienen tecnologías viejas por cuestiones de compatibilidad con el hardware más viejo que usan en los comercios", describió Assolini.

Un empleado de Kaspersky Labs muestra uno de los cajeros automáticos que la compañía utiliza para probar defensas ante ciberataques

Pero además, Argentina se mantiene vulnerable a ser blanco de las operaciones del Grupo Lazarus. "La banca argentina está en riesgo de recibir ataques, hay posibilidad de que bancos argentinos sean atacados por Lazarus, porque el nivel de seguridad de los bancos latinos es bajo", señaló.