Kaspersky Lab llevó a cabo en la ciudad de Quito, Ecuador, su “Segunda Cumbre Latinoamericana de Analistas de Seguridad 2012” en la que reveló que hoy las amenazas cibernéticas son más inteligentes
http://www.cwv.com.ve/?p=11537
Kaspersky Lab llevó a cabo en la ciudad de Quito, Ecuador, su “Segunda Cumbre Latinoamericana de Analistas de Seguridad 2012” en la que reveló que hoy las amenazas cibernéticas son más inteligentes, más rápidas y más frecuentes y que además la región latinoamericana es uno de los “paraísos para los delincuentes virtuales” motivado porque nuestro continente está registrando un crecimiento en su economía y que los usuarios de la red, son aún inmaduros en su uso. De hecho, 7% de los delitos en Internet mensuales en la actualidad, son producidos en países de Latinoamérica.
“Se ha duplicado el número de ataques desde el año pasado. Se ha duplicado porque América Latina ya no es una región pequeña, ya no es una región mundialmente de poca facturación. Ya es una región bastante dinámica con un crecimiento grande y en donde hay dinero, por lo que hay gente que le interesa robar identidades y cuentas bancarias”, dijo Abelino Ochoa, director general para América Latina y el Caribe de Kaspersky Lab, destacando además que mientras Europa y Norteamérica están en crisis, la economía en Latinoamérica crece día a día. “Esto lleva a los ciberdelincuentes de todas las latitudes a poner sus ojos en la Región”, explicó.
125 mil nuevas amenazas y 350 mil exploits detectados por día, más de 3.500 nuevas firmas y 30 millones de spam diarios, 200 millones de ataques en red bloqueados cada mes, más de 161 millones de ataques de red bloqueados en 2011, 72 millones de infecciones provenientes de la web evitadas en 2011 y más de 2.000 vulnerabilidades identificadas el año pasado, de acuerdo a cifras suministradas por Ochoa quién estuvo acompañado por su team de expertos de malware de la Región.
Dmitry Bestuzhev, director Investigación y Análisis para América Latina de Kaspersky Lab suministró un panorama bien preciso del movimiento de los ataques en nuestra Región. Indicó que en Chile, México y República Dominicana hay un decrecimiento en los ataques, lo cual depende de la política interna/externa de cada nación y de la eficiencia de la policía cibernética, caso muy diferente registrado en países como Argentina, Brasil, Colombia, Costa Rica, Guatemala, Panamá, Paraguay, Perú y Venezuela, en los cuales hay un marcado crecimiento de dichos ataques. “Dinero y Economía son factores clave para el crecimiento del crimen cibernético. Hay muchos esfuerzos en Chile y están haciendo un buen trabajo mancomunado con las autoridades policiales, al igual que en México”, dijo el experto.
Continuando con el panorama, destacó Bestuzhev que desde Enero a Agosto de 2012, Latinoamérica en general tuvo 2 millones 300 mil ataques informáticos. El primer productor de los mismos en la región es Brasil, seguido de Perú, y que además, recibimos ataques cibernéticos provenientes de China y de países soviéticos. Para el experto, los usuarios de la Región son infectados, sobre todo, por virus y troyanos que se encuentran en sitios pornográficos, de publicidad y páginas de descarga de música, videos y películas. “Una de las razones por las que sufrimos ataques es porque buscamos las cosas gratuitas. Dropbox es utilizado mucho por los criminales cibernéticos y dentro de las principales 20 amenazas dentro de la Región, los troyanos bancarios se ubican en cuarto lugar ya que el interés de quienes nos atacan es el dinero”, explicó.
Otro dato interesante es que los cibercriminales cambian origen de su conexión de un país a otro en segundos, es más, en sólo 20 segundos un hacker puede tomar el control de un equipo y que además existe un reclutamiento activo en Internet de cibermulas para el lavado de dinero producto del cibercrimen.”El cibercrimen necesita inversión, no requiere de conocimientos informáticos. Un virus informático es capaz de ser más destructivo que un arma física”, advierte el experto.
América Latina, de acuerdo a datos suministrados por Kaspersky Lab, se ha convertido en un exportador de malware, es decir, no solo estamos siendo atacados, sino que producimos y desarrollamos botnets y redes zombie. Perú y Colombia son muy activos en la producción de los mismos.
“Hoy los cibercriminales de la Región aprenden los pasos de los criminales y los copian. Con tan sólo US$500 los novatos comienzan a robar en línea y los que tienen “cerebro” aprenden gratis desde Youtube y lo más grave es que el narcotráfico está financiando su desarrollo. Si no hubieran mulas en el lavado de dinero, no hubiera oxigeno para los criminales cibernéticos”, advierte Bestuzhev.
En la actualidad, 31% de los correos son mensajes no deseados o spam y el robo de las credenciales a través de phishing en el spam se está dando en un 25% a través de las redes sociales, 24% mediante los bancos y 18% en tiendas en línea. Los usuarios de Internet temen perder: Información de banca en un 60%, contraseñas en 58% y mensajes personales de correo en 37%.
“El crimen cibernético ha penetrado hasta los países más pequeños de América Latina, inclusive en las más pequeñas provincias de los países pequeños”, explica.
América Latina no está exenta de un ciberataque masivo
La alta dependencia hacia la tecnología ubica a América Latina en riesgo de un ciberataque masivo, para el que no tendría capacidad de respuesta, destaca Bestuzhev. Y se refiere a ataques globales que ponen en riesgo la vida de los ciudadanos de nuestros países, ya que los ciberataques son factibles porque son baratos, anónimos, instantáneos y destructivos.
“En este momento los criminales cibernéticos ya no necesitan pasar los terminales de los aeropuertos para llevar explosivos, con un equipo informático ya lo pueden hacer. La tecnología ha llegado a ser hoy no solo una herramienta, sino un dominio de la vida humana, dependemos demasiado de la tecnología vulnerable que controla los servicios básicos”, señaló.
Destacó Bestuzhev el sistema Scada -Control de Supervisión y Adquisición de Datos- sistema que permite supervisar y controlar procesos de manera remota como el agua potable, el transporte del petróleo, energía eléctrica, sistemas de transporte masivo, señalizaciones viales e incluso las cárceles en la Región, recordando que el ataque informático de 2010 por medio del virus Stuxtnet (cuyo objetivo son los sistemas basados en Scada) a los sistemas del programa nuclear de Irán, provocó que 20% de esa iniciativa quedara destruida (1.000 de 5.000 centrífugas fueron dañadas) y se retrasara el programa cinco años. Dijo además que se estima que el desarrollo de Stuxnet pudo costar más de US$1 millón.
“Si alguien atacara a los sistemas Scada presentes hoy en la Región, habría una catástrofe. ¿Qué pasaría si se atacaran los sistemas de transporte de petróleo o si se afectara la transmisión de energía eléctrica en pleno invierno? Aunque en la Región se hacen esfuerzos individuales para contrarrestar los ciberdelitos, está muy lejos la posibilidad de establecer una legislación continental que dé respuesta a un posible ciberataque a esos servicios vitales”, dijo.
¿Quiénes son los jugadores detrás de estos ataques?
Para el experto hoy hay tres participantes activos detrás de los ataques cibernéticos a gran escala. Menciona a los Hacktivistas, por ser anónimos y que además porque Kaspersky Lab cuenta con pruebas de que en Brasil están detrás del robo de la banca en línea. “No podemos generalizar, pero también hay personas sin ética en este grupo”, dijo.
También otro grupo, de acuerdo al ejecutivo, es el Gobierno, ya que apunta a que tienen mucho interés en los ataques electrónicos que les permiten alcanzar fines políticos, militares y ejercer influencia en otros países. “Los ataques son baratos y anónimos. Para levantar los aviones se necesitan horas, para levantar un ataque vía Internet es instantáneo y destructivo. Los gobiernos cuando atacan no solo lo hacen a otros gobiernos, ya que hoy están detrás de los ataques en contra de sus propios ciudadanos para espiar los movimientos de rebelión, además de manejar actos de espionaje y sabotaje”, dijo.
Y nombró al tercer grupo, los Paramilitares Digitales que se dedican a desarrollar y posteriormente, ofrecer software gubernamental. “Le ofrecen estos software a los gobiernos, muchos del Medio Oriente quienes lo utilizan para espiar a sus propios ciudadanos”, explicó. ¿Qué cosas estarán produciendo hoy en 2012 los gobiernos en sus laboratorios? lo sabremos dentro de seis años más o menos. Hay especulaciones, pero el código de los ataques no aporta información como evidencia vital para determinar qué gobierno está detrás. Desde el punto de vista digital no se apunta detrás de algún país en específico”, aclaró.
Para el experto existe una bolsa de venta de armas cibernéticas por Internet y a su parecer, “todos perderán esta guerra”. En este sentido, propone regularizar el desarrollo y el uso de estas armas cibernéticas, desarrollar sistemas industriales y sistemas operativos convencionales y seguros, ya que Scada hoy es inseguro pues en el momento de su desarrollo no existían estos tipos de ataques y hacer que Internet deje de ser anónimo. “Hoy nada es anónimo, en la vida real no existe anonimato, los mismos conceptos de la vida real deben ser aplicados en Internet, lo digital ya no es digital ya que forma parte de nuestra vida”, explicó.
Finalmente, dijo que Estados Unidos es hoy el país más preparado para generar ataques cibernéticos, más no el más preparado para defenderse de los mismos, pues por su modelo económico de capital privado, no puede tomar sus propias decisiones a la hora de tomar acciones defensivas y es más vulnerable, a diferencia de países como Rusia y China.
En cuanto a los países latinoamericanos, el experto destacó que se trata de destinar presupuestos para tal fin, además de cambiar las infraestructuras tradicionales hoy existentes. “No es instalar antivirus, hay que contratar científicos. No creo que estos países están preparados para una guerra cibernética, necesitan visión y tomar acciones contundentes de defensa, además de requerirse de leyes cibernéticas fuertes y funcionales”, finalizó.
Esté pendiente de otras entregas sobre la información generada en la 2da Cumbre de Analistas de Seguridad de Kaspersky, celebrada en Quito, Ecuador. También un reportaje especial en la próxima edición de Computerworld Impreso.
