Ciberataques en 2018 superarían estadísticas del año pasado

La ciberdelincuencia está maximizando la frecuencia de los ataques cibernéticos aprovechando la cantidad de entidades que ocupan a proveedores u otros intermediarios para su operación habitual

580

Ciudad de México.- En lo que va del año se han detectado más de ocho mil vulnerabilidades en los sistemas informáticos que usan las entidades financieras, gobiernos y empresas en México y todo el mundo, lo cual representa casi la mitad de lo reportado en todo 2017, aseguró la Security Research de ESET Latinoamérica, Cecilia Pastorino.

Al dar a conocer el ESET Security Report 2018, la especialista señaló que de continuar dicha tendencia se superará la estadística del año pasado.

Explicó que la ciberdelincuencia está maximizando la frecuencia de los ataques cibernéticos aprovechando la cantidad de entidades que ocupan a proveedores u otros intermediarios para su operación habitual y la incorporación de estrategias tecnológicas y digitales.

La experta precisó que particularmente son las fallas en proveedores de servicios informáticos las que son aprovechadas por los hackers en el sistema bancario, pues de manera general las instituciones del sector invierten una gran cantidad de recursos para minimizar los riesgos en sus sistemas.

“El 60 por ciento de los ataques informáticos dentro del sector financiero, gobierno o empresas privada ocurren a través del «watering hole», que son esas vulnerabilidades en conexiones con proveedores o intermediarios informáticos”, aseveró.

Recordó que recientemente el Sistema de Pagos Electrónicos Interbancarios (SPEI) del Banco de México (Banxico) se vio comprometido por un evento desafortunado de “watering hole” vinculado a proveedores de unas cuantas instituciones financieras.

A su vez, el también Security Research de ESET, Miguel Ángel Mendoza, dijo que  entre los principales ataques cibernéticos a la banca múltiple del país y de casi todo el mundo, además del dirigido a consolidar el fraude, está el de generar la denegación de servicios, el relacionado a códigos maliciosos para llevar a cabo el robo de información particular de entidades, compañías y consumidores.

Así como el de “exploits”, es decir aquel donde se explotan o aprovechan las vulnerabilidades informativas detectadas con fines de lucro económico o de desprestigio.

Mencionó que la tendencia del «watering hole» y otras formas de operar del cibercrimen en el ecosistema digital, como es el “Phishing” o engaño en la red irán al alza ante la sofisticación de los delincuentes digitales.

Explicó que mientras por un lado se tiene que ya hay empresas de sistemas informáticos que tienen programas de recompensas para detectar vulnerabilidades, por el otro los delincuentes también están buscando nuevas maneras de cumplir con el objetivo de obtener un beneficio económico.

En ese orden de ideas, expuso que en Latinoamérica una de cada 10 compañías fue víctima en el último año de un ataque de ingeniería social, y han dejado de ser totalmente seguras algunas de las recomendaciones, como verificar la URL, la dirección electrónica o el candado de seguridad al visitar los sitios de Internet.

Mendoza comentó que el robo de información financiera personal ya es una actividad ilícita altamente redituable, pues -dijo- solo los datos de una tarjeta de crédito pueden llegar a cotizarse en el mercado negro en alrededor de 10 dólares, cifra que también admitió dependerá del límite de crédito.

Ambos especialistas destacaron que en América Latina el 45 por ciento de las empresas fueron víctimas de “malwere” en tanto que uno de cada cinco sufrió de secuestro de información (ransomwere) por códigos maliciosos.

Ante la mayor frecuencia del daño económico que pueden generar las vulnerabilidades informáticas, los expertos detallaron que una buena solución a la par de robustecer la ciberseguridad en los sistemas, está el de ocupar esquemas de doble factor de autenticación como son claves adicionales o de biometría.