En 2014 se hizo conocido en la Región el caso de la firma Barranca SRL, un grupo propietario de estaciones de servicio en Córdoba, Argentina, que fue víctima del secuestro virtual de información o ransomware. Para recuperar sus datos, la compañía llegó a pagar 5.000 bitcoins, el equivalente a US$2.500 al cibercriminal apodado “Jack Williams”, que cifró todos sus archivos.
Esta es una de las amenazas que el laboratorio de ESET estima será preponderante en 2015, según detalló en el “Foro Regional de Seguridad Informática: Malware y Cibercrimen en América Latina”. De acuerdo a la firma, las empresas están en la mira de los ciberdelincuentes, y es que atacar y robar información de compañías resulta más rentable que atacar a usuarios. “Con un solo ataque exitoso el efecto es mayor: la información de cientos o incluso millones de personas es comprometida”, explicó Pablo Ramos, Jefe del Laboratorio de Análisis e Investigación de ESET. Por lo mismo, se esperan ataques a empresas que ofrecen servicios de almacenamiento de datos, como ya se ha visto con la filtración de fotografías de actrices famosas.
2012 marcó un peak a nivel mundial en el registro de incidentes de fuga de información (casi 3.200). Este año, en cambio, el número es significativamente menor (1.331 incidentes), pero en solo seis meses se robaron casi el doble de registros de usuarios que en 2012, llegando a más de 500 millones, lo que da cuenta de que los ataques hoy son más efectivos. Es más, solo dos ataques son responsables de más de 200 millones de registros robados.
Uno de los casos más bullados este año fue el que sufrió en mayo pasado el conocido sitio de subastas, eBay. Más de 233 millones de cuentas fueron robadas, incluyendo nombres, password, direcciones y otros datos. ¿La formula usada? Las Amenazas Avanzadas Persistentes (APTs), que seguirán siendo tendencia el próximo año. Se trata de ataques dirigidos puntualmente a una empresa, a un nivel sofisticado (pueden hacer uso del uso de múltiples vectores de ataque), y que perduran en el tiempo, incluso por años. Medre, por ejemplo, creado para robar planos industriales, sigue activo desde 2012.
Nuevos vectores de ataques
Al caso de eBay le siguió el de la empresa de logística UPS, que advirtió haber sufrido ataques de malware a algunos equipos de sus puntos de venta, comprometiendo información bancaria de algunos clientes: cerca de 105.000 transacciones de tarjetas de crédito y débito, a lo largo de 7 meses. Precisamente el ataque a los POS (puntos de venta), que serán usados para instalar malware, será tendencia en 2015, cuando se espera que esta amenaza arribe a la Región.
El botnet será también una de las estrategias más usadas por los ciberciminales y con fines diversos. Lo principal: el intento por robar credenciales bancarias o contraseñas, un 50% de los botnets en la Región lo hacen; pero no solo eso, las redes de computadores zombies puede ser ocupadas para infectar a otros PCs, enviar spam y más, ya se ha visto por ejemplo, en la Operación Windigo, que afectó a miles de servidores Linux, cómo se creó un sofisticado ecosistema de cibercrimen. Lo que se viene es botnets para robo masivo de información y ataques regionalizados. Finalmente, los dispositivos móviles también serán un blanco creciente, incluso de ransomware, y la Internet of Things (IoT), que abre nuevos retos en materia de seguridad.p>
