Claves esenciales para estar prevenidos


    Por Carina Martínez

    Como cada año, la empresa de origen ruso de seguridad informática Kaspersky reúne a periodistas de distintos países de América latina en un encuentro que combina exposiciones, diálogos y entrevistas sobre panorama y tendencias. Durante dos días, los especialistas de Kaspersky Lab dan a conocer lo que pasó y lo que se viene en cibercrimen, un fenómeno cada vez más cotidiano y permeable, que avanza a la par de la exponencial penetración de la digitalización de la vida y las comunicaciones en red.
    A los malware “clásicos” –distintos tipos de virus y troyanos que dañan nuestros dispositivos y archivos– y el phishing, que busca apropiarse de datos personales de los usuarios (contraseñas, códigos de tarjetas, etc.) mediante mecanismos de ingeniería social, se suman modalidades cada vez más frecuentes, como el randsomware, una especie de secuestro virtual del contenido de los equipos con pedido de rescate, y, más recientemente, los malware que esclavizan los dispositivos para, mediante trabajos de criptominería, hacerse de bitcoins.
    Este año, el encuentro regional de Kaspersky se desarrolló en Panamá, y fue Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis América Latina, el encargado de dar cuenta de los principales focos de amenaza en 2018 en la región y del avance exponencial registrado en lo que va del año. Según estudios realizados por la compañía, en los primeros seis meses de 2018 hubo +60% de ciberataques respecto de 2017.
    “Cada segundo se registran nueve ataques en América latina; 31.000 por hora; 746.000 por día”, alertó Bestuzhev. De temer.
    Como es de esperar, las plataformas más expuestas son Microsoft, en computadoras, y Android, en dispositivos móviles, por ser, por lejos, los sistemas más utilizados.
    Así, mientras los ataques a dispositivos Android aumentaron más de 30% en estos meses, los de iOS (iPhone) bajaron casi 15%.
    A su vez, los móviles, que más temprano que tarde vienen ganando terreno por sobre las computadoras, se van convirtiendo en el principal blanco de ataque.


    Dmitry Bestuzhev

    Vectores de contagio
    ¿Cuáles son las principales formas de infectar nuestros equipos? El clásico correo electrónico o SMS de un remitente falso que se hace pasar por banco, tarjeta de crédito y demás va perdiendo relevancia. El público, parece, ya aprendió a desconfiar y no cae tan fácilmente en esta versión moderna de “cuento del tío”. Los USB o dispositivos extraíbles son también potenciales agentes de contagio, máxime si, previo a su apertura, no se corre un antivirus.
    Pero dos de las formas que adquieren relevancia en el último tiempo son las que se vinculan con las nuevas modalidades de uso de la tecnología: esto es, la navegación web (casi 62%) y la descarga de aplicaciones infectadas (en el caso de los dispositivos móviles).
    Así, las redes sociales, las páginas en que navegamos y las atractivas aplicaciones que piden ser instaladas en nuestros equipos se convierten en potenciales fuentes de infección. Como si fuera poco, los micrófonos y cámaras de nuestras computadoras, móviles, tablets, cámaras de seguridad –en verdad, todo dispositivo conectado a internet– pueden registrar imágenes y sonidos sin que nos demos cuenta, y brindar así valiosa información a los cibercriminales. Y las redes wifi libres o incluso los centros públicos de carga de dispositivos (como los que existen en los aeropuertos) pueden ser potenciales entradas de atacantes. El cibermundo no da tregua.
    El caso de la navegación, el principal vector de ataques en América latina, es particularmente grave ya que no siempre es fácil detectar que una página web, que a todas luces parece verdadera, no lo es. ¿Por qué? Porque los ciberdelicuentes son expertos en diseñar sitios casi idénticos a los originales, con candadito de seguridad y todo, y porque, sin buscar demasiado, se encuentran tutoriales, páginas web y plataformas que facilitan la tarea y logran un clonado de página web casi perfecto en cuestión de minutos.
    Por todo esto, contar con un antivirus de última generación es un imperativo, pero también lo es el mantener una actitud de “desconfianza permanente”, tal como recalcan, una y otra vez, los especialistas de Kaspersky.
    En este panorama latinoamericano, Brasil es uno de los países más afectados; también Venezuela. La Argentina, si bien no se encuentra en el podio, viene subiendo peligrosos escalones. Hoy, ocupa el tercer lugar en ataques de phishing (16,49%) y, en el ranking general, es el sexto país de la región, con 55% de usuarios atacados.


    Santiago Pontiroli

    De bitcoins y mineros virtuales
    Mucho hemos oído y leído sobre las monedas virtuales, o criptomenedas, entre las cuales el bitcoin es el emblema. Una especie de mundo paralelo donde el medio de pago es una moneda no regulada, no física, no asequible de la misma forma que el peso, el dólar, el euro.
    Si bien fue concebida hace casi 10 años, fue en el último que su valor creció exponencialmente. En la Argentina, las bitcoins tuvieron su bum en el último año, como producto de la reciente devaluación del peso. “En ese momento, comenzaron a aparecer cada vez más comunidades que debaten sobre cómo comprar y vender monedas, charlas, foros con gente que intercambia, etc.”, explica Santiago Pontiroli, analista de Seguridad del Equipo Global de Investigación y Análisis AL, de Kaspersky Lab, en entrevista con Mercado. Aunque creciente, el mercado de las bitcoins es aún pequeño en la Argentina y quienes operan son grupos muy amateur, no especializados. En el mundo tradicional de las finanzas, en cambio, no es una opción expandida. “Warren Buffet se refiere a las criptomonedas como ‘veneno para ratas’; para él, es una gran burbuja que va a estallar. Esto muestra que el sector financiero tradicional le tiene temor”, explica el analista de Kaspersky Lab.
    Como es de esperar, el auge de las criptomendas trajo a colación nuevas formas de cibercrimen. A tal punto que este año los ataques vinculados a criptominería ocuparon el lugar del randsomware, modalidad archi-famosa hasta hace solo unos meses, cuando gracias al ataque global de WannaCry, se encriptaron miles de computadoras, incluso de empresas de gran envergadura.
    ¿De qué se trata este tipo de ataque? Sabemos que para generar bitcoins es necesario dar solución a intrincados problemas matemáticos. Para realizar los cálculos y enviar posibles respuestas, se requiere la utilización de equipos funcionando en forma permanente. Cuantos más recursos estén aplicados a resolver estos cálculos, mayor será la probabilidad de lograr bitcoins. De esta manera, todos los dispositivos (computadoras, teléfonos móviles, tablets, etc.) se convierten en potenciales recursos disponibles para los ciberdelincuentes. ¿De qué manera? Mediante un software malicioso, se “esclaviza” el dispositivo y lo hace trabajar en criptominería, ya sea mientras el dispositivo está conectado a una red wifi –o con los datos activados, en el caso de los móviles–, o incluso mientras se encuentra offline.
    Dos de las formas más habituales por las que el software malicioso ingresa a los dispositivos son, también en este caso, a través de páginas web –la criptominería se realiza mientras el usuario navega por el sitio– o, en los móviles, a través de aplicaciones que se instalan en el dispositivo, disfrazadas de aplicaciones “reales”.
    Los síntomas de que el equipo está tomado para realizar criptominería son bastante claros: la actividad es permanente, el dispositivo se vuelve lento y, en el caso de los móviles, la batería y el plan de datos se consumen rápidamente.


    Fabio Assolini

    Las fintech: el blanco del futuro
    Los bancos y las instituciones financieras son, desde siempre, el target preferido de los delincuentes. Claro; es allí donde se concentra el dinero y un solo ataque vale más que miles de ataques a individuos. No hay novedad en esto.
    Lo novedoso pasa por otro lado. Cuando en 1979 un equipo de ladrones, liderado por Albert Spaggiari, se hizo de 60 millones de francos suizos del Banco Société Générale de Niza, la tarea no fue fácil. Tres meses les llevó cavar un túnel, a través de las alcantarillas de la ciudad, que los condujera hasta la mismísima pared subterránea del banco. Hoy, robar cuantiosas sumas requiere de otras habilidades y, en principio, de muchísimo menos tiempo.
    Los bancos y entidades financieras siguen estando, por definición, en el ojo de quienes buscan quedarse con lo ajeno. Lideran los rankings en cuanto a ataques de cibercriminales, pero también tienen experiencia en la puesta en práctica de mecanismos y sistemas de protección. “Si bien es cierto que los bancos son el principal foco de los cibercriminales, ya están acostumbrados a tratar con este tipo de ataques y cuentan con herramientas tecnológicas y equipos especializados para trabajar en casos de fraude, estafa, etc.”, relata Fabio Assolini, investigador Senior de Seguridad, del Equipo Global de Investigación y Análisis AL de Kaspersky Lab, en entrevista con Mercado.
    El problema recrudece hoy con el avance de las fintech; las soluciones financieras digitales que vienen creciendo exponencialmente en el mundo. “El movimiento de las fintech es global y es muy bienvenido, porque trae nuevas opciones a usuarios y a empresas. Pero existe un grave problema: hoy estas compañías no están preparadas para reaccionar rápidamente en caso de ataque”, reflexiona Assolini.
    Las fintech suelen ser entidades nuevas, a veces pequeñas, que surgen de manos y cabezas de avezados emprendedores que no siempre cuentan con el expertise –y el capital humano–necesario para protegerse del cibercrimen. “Desde Kaspesrky, ya hemos detectado un gran número de casos de ataques a fintech –asegura el especialista–. En algunos, todas las bases de datos de los clientes fueron robadas o bien los cibercriminales tuvieron acceso a los datos financieros de los clientes”.
    La información personal de clientes es uno de los grandes botines de los criminales de hoy. “Estos datos valen oro –asegura Assolini–. Con ellos, el delincuente puede pedir una tarjeta de crédito, abrir una cuenta, comprar mediante e-commerce, cometer un fraude financiero a nombre de otra persona… O bien puede vender la base a otro criminal que podrá hacer todo esto”, ejemplifica.
    El auge de las fintech, las soluciones de billetera electrónica y otras nuevas modalidades de banca digital las convierte en los nuevos principales focos de los cibercriminales.
    Y cuanto más famosas sean y más extendido sea su uso, más apetecibles serán para los ciberdelincuentes.

    Cómo evitar la criptominería ilegal

    Si bien en la Argentina los malware de criptominería no están muy expandidos aún, la curva de crecimiento es alarmante. La forma más probable de infectarse es a través de sitios web, fundamentalmente los vinculados con piratería. Si tenemos en cuenta que en América latina cerca de 70% del software es pirata, el problema no es menor.
    Para protegernos de este tipo de ataque, el analista en seguridad Santiago Pontiroli recomienda:
    • No descargar aplicaciones de sitios que no sean oficiales. Google Play y la tienda de Apple tienen mecanismos que filtran potenciales malware.
    • Revisar el dominio de la aplicación antes de descargarla. Puede suceder que, en apariencia, se trate de una aplicación cualquiera, como Whatsapp, LinkedIn o incluso un antivirus, pero en lugar de ser la original, traiga adosado un malware.
    • Verificar si los permisos que pide la aplicación son compatibles con el tipo de aplicación que se trata. Para realizar trabajos de criptominería, el software malicioso debe tener control total del equipo, por lo cual, los permisos que pide al ser instalada la aplicación son completos.
    • Si existen sospechas de infección, controlar las aplicaciones recientemente instaladas y revisar qué aplicaciones son las que más consumen batería y datos. Puede ser que sea esta la aplicación infectada.
    • No usar programas “piratas”, sino las versiones originales, actualizadas.
    • Contar con una buena solución de seguridad, de última generación, actualizada.
    • Estar atento al funcionamiento del equipo (si está lento, si la batería se agota muy rápidamente, etc.).

    Para evitar el fraude y robo de datos

    Fabio Assolini brinda los tips a tener en cuenta:
    • Desconfiar de mails y mensajes que lleguen de supuestos bancos, tarjetas de crédito, tiendas en línea, u ofreciendo beneficios y premios. No responder ni abrir.
    • Desconfiar de los anuncios en redes sociales.
    • No acceder a los sitios de bancos, tarjetas, e-commerce, etc. desde ciber cafés, computadoras públicas o utilizando redes wifi abiertas.
    • En el caso de páginas web, chequear en el sitio gratuito Whois quién es el dueño del dominio. Si bien a partir de las nuevas leyes europeas de privacidad de datos no se puede acceder a la información correspondiente a los dominios “.com”, sí se puede a acceder a los dominios “.ar” (.com.ar; .org.ar; .edu.ar; etc.).
    • Si se verifica un gasto o movimiento bancario que no es propio, y se sospecha algún ataque de robo de información, hacer la denuncia policial y avisar inmediatamente a la tarjeta de crédito, entidad bancaria, o la que corresponda.
    • Contar, en lo posible, con sistema de alertas en el caso de consumo de tarjetas de crédito. Algunas compañías envían un mensaje o correo electrónico a su cliente donde se registra cada una de las compras realizadas.
    • Instalar un software de protección en todos los dispositivos donde se accede a las cuentas e información financiera.