El malware creció significativamente en la región de LACNIC
30/01/2018
El phishing se mantuvo en 2017 como principal amenaza cibernética en América Latina y el Caribe, aunque en el último año se ha registrado un avance importante de los ataques de malware, según los reportes enviados al Centro coordinador de respuestas a incidentes en seguridad informática para los miembros de la comunidad de LACNIC (WARP LACNIC).
Dirigido por Graciela Martínez, El WARP de LACNIC es un equipo facilitador de manejo de incidentes donde los miembros de la comunidad pueden gestionar sus problemas de seguridad informática y acceder a información confidencial sobre las amenazas latentes en la región.
Las estadísticas del último año del WARP señalan que el mayor porcentaje de incidentes han sido casos de phising con un 52%. Luego, con un incremento importante, se ubicaron los ataques de malware (software diseñado para realizar acciones maliciosas en los sistemas) con 21,8%. La lista de las principales amenazas registradas la completaron redirect (método de ataque utilizado para redireccionar a un usuario de un link hacia otro fraudulento) con 17,6% y pharming (vulnerabilidad en el software de los servidores DNS) con 4,5%. (ver estadísticas https://warp.lacnic.net/estadisticas/ )
El hecho que el phishing se mantenga como principal amenaza “quiere decir que los usuarios siguen sin reconocer los sitios fraudulentos” y que se trata de un tipo de ataque efectivo, cada día más sofisticado”, advirtió Martínez, responsable del WARP.
La experta en temas de seguridad se mostró preocupada por el avance de los ataques de malware con primitivas criptográficas que hacen más estragos que otros. El malware es un código malicioso utilizado generalmente para robar información, destruir sistemas de forma total o parcial, o secuestrar información.
Los delincuentes se han inclinado mucho hacia el malware y ransomware porque les facilita cobrar las recompensas en bitcoins, moneda que resulta de difícil trazabilidad para quienes investigan estos delitos.
Martínez dijo que más allá de la especialización de la ciber delincuencia, uno de los principales obstáculos para frenar los ataques es la falta de actualización de los sistemas. “La tecnología avanzó, se movieron los negocios a la web, pero no lo hemos acompañado con políticas de capacitación para los usuarios finales”, comentó Martínez.
El entrenamiento es la clave para frenar la ciber delincuencia. El pasado año el WARP de LACNIC realizó capacitaciones presenciales en Haití, Surinam, Colombia y Uruguay, y promovió además el fortalecimiento de las capacidades de respuesta a incidentes mediante la creación de nuevos centros de gestión a nivel nacional.
En este momento hay cerca de 60 centros de respuesta a incidentes en seguridad informática en la región de LACNIC.