Los ataques cibernéticos a cualquier ciudadano o instituciones pueden mover más dinero que la trata de personas o la venta de armas, según expertos. Ecuador está en la mira de los criminales.
El ‘ransomware’, una modalidad criminal con la que se secuestra información de una compañía, Gobierno o usuario para cobrar un rescate, tiene en alerta al continente americano, ante una ola de ataques que ha puesto a prueba sus relativamente inmaduros sistemas de ciberseguridad.
Luego de la crisis de 2021 en Estados Unidos por los ciberataques que afectaron a más de mil empresas y que llevaron al Gobierno a convocar una cumbre internacional para tomar medidas, el ‘ransomware’ tiene ahora parpadeando en rojo a los sistemas de Latinoamérica, región que en los últimos meses ha afrontado una serie de irrupciones de alto impacto en lugares como Ecuador, Brasil, Perú y Costa Rica, este último país donde incluso se declaró emergencia nacional.
«El ‘ransomware’ triplicó su rentabilidad durante la pandemia y, aunque la esencia técnica sigue siendo la misma, su modelo de operación ha evolucionado drásticamente hasta convertirse en grandes y sofisticadas organizaciones criminales«, explica a Efe Kerry-Ann Barrett, directora del Programa de Ciberseguridad de la Organización de los Estados Americanos (OEA).
Más lucrativo que la trata y venta de armas
El ‘ransomware’ se vale de un programa malicioso que impide a los usuarios entrar a su sistema o a sus archivos, por lo que se exige el pago de un rescate para poder acceder a ellos nuevamente.
Aunque gran parte de las organizaciones no reportan estas extorsiones, la plataforma Ransomwhere, que rastrea desde hace un año los rescates, calcula que solo los pagos a los criminales en criptomoneda superan ya los 120 millones de dólares, de los cuales casi $17 millones se han entregado en medio año del 2022.
Para Marc Rivero, investigador del gigante ruso de ciberseguridad Kaspersky, esto explica el «gran avance de ese delito, puesto que puede mover más dinero que la trata de personas o la venta de armas».
El Informe de Amenazas Cibernéticas 2022 de la firma estadounidense SonicWall, evidencia un repunte del 105% en el secuestro de datos el año pasado, al superar los 623 millones de ataques en todo el mundo -casi veinte intentos por segundo-, con Estados Unidos a la cabeza (421 millones o el 67,5% del total).
Del lado latinoamericano, Brasil (33 millones de ataques y cuarto en el mundo), Colombia (11,3 millones, sexto) y México (7 millone, décimo) se ubican entre los diez países más afectados por esa modalidad extorsiva, en una lista en la que aparece también Canadá, que ocupa el quinto puesto, con 24,2 millones de atentados.
Pero también está Ecuador, país que según Kaspersky, es uno de los principales objetivos de los cibercriminales en Latinoamérica, junto con Brasil, México, Perú y Colombia, donde varias empresas y grandes instituciones han sido atacadas en menos de un año, entre ellas la Agencia Nacional de Tránsito (ANT), la Corporación Nacional de Telecomunicaciones (CNT), el Banco Pichincha (el más grande del país) y el Municipio de Quito.
El hecho de que Brasil sea el principal país latinoamericano atacado por este tipo de programas se atribuye a su mayor disponibilidad de servicios por internet, una situación que se disparó por las restricciones que impuso la pandemia de Covid.
En tanto, en México, el crecimiento en el último de año fue de cerca del 700% en intentos de ciberataques a empresas y de hasta 1.000% en dependencias del Gobierno, detalla Jesús García, gerente para México de Quest Software.
Y, en el caso de Chile, el Equipo de Respuesta ante Incidentes de Seguridad Informática (Csirt) del Gobierno menciona que los intentos de ciberataques contra instituciones el pasado mes de abril rondaron el medio millón y buscaban la vulnerabilidad en sitios y sistemas web para robar la información del Estado y sus ciudadanos.
Sin embargo, «es muy difícil saber cuántos ataques de ‘ransomware’ hay en Chile, ya que no siempre las instituciones o empresas afectadas revelan que han sido vulneradas. Y menos se conocen aún los casos que sufren las personas», informan en este organismo a Efe.
Muy vulnerables
Para los expertos, estas experiencias muestran que los delincuentes se están volcando en una región que consideran potencialmente rentable y con defensas de ciberseguridad relativamente inmaduras.
«Como Estados Unidos y Europa han aumentado su protección, resulta un poco más sencillo para un ciberdelincuente buscar mercados o lugares en los que el nivel de protección es inferior», describe a Efe Belisario Contreras, quien lideró durante más de una década el Programa de Ciberseguridad en la OEA y ha sido copresidente del Consejo Global para el Futuro de la Ciberseguridad del Foro Económico Mundial.
De acuerdo con Barrett, todas las instituciones están en riesgo dado el grado de sofisticación de las estructuras denominadas ‘ransomware-as-service’ (RAAS), que son «grupos de 30 a 60 personas con departamentos de recursos humanos, mercadeo, negociadores y desarrolladores, que se dedican las 24 horas del día a estudiar posibles objetivos y planificar ataques».
En el caso de América, los expertos de SonicWall y de Kaspersky han detectado que los ataques recientes de alto perfil han apuntado a empresas estratégicas de energía o consumo, Gobiernos, instituciones de educación y hospitales.
¿Cómo evitarlo?
Los expertos insisten en que hay que tomar medidas preventivas, donde se considera clave segmentar los sistemas informáticos, para aislar los distintos componentes en caso de que se produzca un ciberataque.
«Otro factor muy importante son los respaldos, los ‘backup’ que posibilitan volver en línea inmediatamente. Una solución para ello está en la nube, que permite tener respaldos descentralizados», subraya Belisario Contreras.
Mientras que Kerry-Ann Barrett, de la OEA, sugiere que como el 81% de los ataques exitosos utilizan correos electrónicos como vectores, se implementen modelos de doble autenticación en las cuentas personales y corporativas. EFE