Criptomonedas, el terreno en el que más crecen los ciberataques
12/04/2018 - 11:53:50
El Universal.- Uno de los renglones que m�s se est� moviendo en las turbulentas aguas de la seguridad digital tiene que ver con las criptomonedas: a medida que ha ido creciendo el precio y la demanda de estas divisas, tambi�n han ido aumentando los ataques e incidentes contra minadores y sitios de intercambio de estos bienes.
Este es uno de los datos m�s relevantes del informe de seguridad que elabora Symantec, una de las empresas l�deres en seguridad digital en el mundo, que analiza el panorama global de ciberseguridad cada a�o. Para esta edici�n del documento, la compa��a estudi� 157 pa�ses, incluyendo Colombia y otros actores regionales, como Brasil, Argentina y Chile.
De acuerdo con el informe, la detecci�n de incidentes entre los minadores de criptomonedas creci� 8.500 %. �El incremento en el precio del bitcoin y otras divisas va de la mano con el aumento del inter�s de atacantes y criminales para entrar en este segmento�, cuenta Daryan Reinoso, ingeniero senior de ventas de la empresa para Latinoam�rica.
�En muchos casos lo que estamos viendo es que los atacantes aprovechan los recursos de computaci�n de un usuario com�n y corriente para emplearlos en miner�a de criptomonedas. La persona no lo sabe, pero su m�quina est� siendo usada para liberar bitcoin, por ejemplo. Esto se logra infectando un computador con un software espec�fico, pero tambi�n puede hacerse a trav�s de sitios maliciosos a los que se les ha alterado el c�digo fuente para utilizar el equipo de un usuario para ayudar a resolver las ecuaciones que guardan las divisas digitales�, explica Reinoso.
Como muchas otras actividades, la seguridad digital est� profundamente atada a los ires y venires del mercado. O sea, es un sector que tambi�n se rige, a su forma, por la oferta y la demanda. De acuerdo con el informe de Symantec, el ransomware (com�nmente conocido como secuestro de datos) pareciera haber entrado en una fase de estabilizaci�n. �En 2017, el mercado del ransomware tuvo una correcci�n, con menos familias de infecciones y demandas de dinero m�s bajas, lo que se�ala que el ransomware se convirti� en un commodity. Muchos cibercriminales pueden haber desviado su atenci�n hacia las criptomonedas como una alternativa econ�mica, en la medida en la que el valor de �stas contin�a alto�, se lee en el informe.
De acuerdo con Symantec, en 2017, el pago promedio de un secuestro de datos se redujo a menos de la mitad de lo que se hab�a registrado en 2016. Y, aunque las variantes de ransomware crecieron 46 %, el n�mero de nuevas familias de este tipo de virus se redujo. �No creemos que esta modalidad vaya a desaparecer. Est� entrando en una etapa de estabilizaci�n. Ahora, tambi�n han mejorado los m�todos de detecci�n y esto ayuda mucho a la hora de controlar la expansi�n y el �xito de un ataque. Pero, en definitiva, seguir� siendo una modalidad importante durante los pr�ximos dos o tres a�os�, afirma Reinoso.
Uno de los puntos que m�s llaman la atenci�n del informe es que, pese al nivel de sofisticaci�n de los ataques, la forma de llegada al usuario (algo que se conoce como el vector de descarga) contin�a siendo muy tradicional. Como dir�a una famosa frase: �Los viejos modos siempre son los mejores�. El phishing, por ejemplo, contin�a puntuando en la escala de mejor m�todo para infectar equipos. Reinoso cuenta que �el correo electr�nico sigue siendo uno de los principales m�todos para esparcir una infecci�n, como malware (c�digo malicioso, que puede robar credenciales de acceso de un equipo, por ejemplo). Seg�n las cifras de Symantec, el spam de correo creci� 2 % entre 2016 y 2017, llegando a 55 % el a�o pasado.
Este es un panorama que no resulta menor, pues si bien la pelea en seguridad digital se puede dar desde el lado de tecnolog�a, desde la evoluci�n y sofisticaci�n de los ataques y las herramientas para detenerlos, el elemento humano termina por derrotar cualquier esfuerzo que la industria y los gobiernos hagan: si el usuario contin�a d�ndole clic al correo que promete promociones incre�bles o al mensaje el banco que le pide sus claves personales, la pelea siempre estar� perdida. En la industria se habla de cultura en seguridad digital y se refiere justamente a eso, consciencia entre las personas y mejores pr�cticas a la hora de utilizar la tecnolog�a. No se necesita de gran pericia, no es un asunto que concierne s�lo a los millennials o a otras generaciones j�venes: termina siendo un asunto de todos y que requiere, ante todo, de sentido com�n.
Una de las narrativas comunes en este tipo de informes, algo que est� a punto de volverse paisaje, son las advertencias por las fallas de seguridad en el entorno del llamado internet de las cosas (IoT, como se le conoce com�nmente). Seg�n el an�lisis de Symantec, los ataques en este segmento crecieron 600 % entre 2016 y 2017; el a�o pasado llegaron a 50.000.
Ahora, es un asunto que, en parte, se explica por la popularidad que est� experimentando esta tecnolog�a a trav�s de dispositivos como parlantes inteligentes y elementos de la casa que hoy tienen conexi�n a internet, como timbres, c�maras de seguridad o neveras, entre otros. Si el segmento crece, es probable que tambi�n lo hagan las amenazas.
Pero, por otro lado, el aumento en ataques en IoT tambi�n tiene que ver con los enormes vac�os que hay en la incorporaci�n de seguridad digital en el dise�o y fabricaci�n de miles de dispositivos. Expertos han se�alado la necesidad de crear protocolos y est�ndares globales para intentar hacer un frente com�n contra los ataques, pues un ecosistema fraccionado es la mejor puerta de entrada para vulnerar sistemas y aparatos.
De acuerdo con Symantec, Colombia ocupa el sexto lugar en Latinoam�rica con mayor n�mero de ciberataques; el pa�s baj� dos puestos en esta clasificaci�n, en comparaci�n con lo registrado en 2016. La lista regional la lideran Brasil, M�xico y Venezuela.
