Ecuador está entre los países con más

ciberataques en América Latina

Lizette Abril (I)

La transformación digital que vive el mundo, sobre todo en época

de pandemia, ha hecho que la industria del cibercrimen se prolifere por ser
un negocio multimillonario. Cada vez es más común que se
perpetúen ataques a los datos financieros y personales de las personas
a través de malware. 

De acuerdo con el reporte de seguridad de ESET de 2021, entre los cinco

códigos maliciosos más usados por los hackers están los virus, troyanos,
gusanos, spyware y ransomware. 

Estos malware afectan a empresas en toda Latinoamérica. Los laboratorios

de esa entidad reciben a diario alrededor de 450 mil nuevas muestras
únicas de malware para todas las plataformas, que van desde ataques
comunes hasta ataques dirigidos y sofisticados contra organizaciones tanto
públicas como privadas.

Solo durante 2020, según ESET, en Ecuador hubo más de 51 mil registros
relacionados con cryptominers (malware utilizado para la minería de
criptomonedas), alrededor de 140 mil detecciones de exploits (código
utilizado para aprovechar vulnerabilidades en software), cerca de seis mil
detecciones de ransomware (malware para el secuestro de información) y
casi ocho mil detecciones de spyware (software espía), como datos de
algunos tipos de software malicioso.

El ransomware, un malware creado en Brasil, el país donde más se fabrica

este tipo de virus en América Latina, es el que más daño ha causado a las
empresas públicas y privadas en Ecuador. De acuerdo con ESET, durante
2020 Ecuador ocupó la sexta posición dentro de los países
latinoamericanos con más detecciones de malware, después de Brasil,
México, Argentina, Colombia y Perú.

¿Cómo se producen estos ataques informáticos?

Dmitry Bestuzhev, director del equipo de análisis e investigación

de Kaspersky para América Latina, señala que los ataques con este
código malicioso son dirigidos, es decir, que los hackers ya conocen a
la víctima antes de comprometer a los equipos y la han analizado
durante algún tiempo. 

Además, señala que existen dos tipos de víctimas para los atacantes: las
empresas y los usuarios finales. En el caso de los últimos están los robos
de datos de personas comunes con fines financieros. Es decir, el robo de datos
bancarios, tarjetas de crédito, el acceso a la banca en línea, entre otros, que se
perpetúan a través del envío de correos electrónicos que apelan principalmente
al miedo o la esperanza. 

Por ejemplo, ocurren cuando al usuario le llega una notificación diciendo que se
ganó USD 1000 por una compra o se le pide que confirme una transacción
bancaria alta. Allí, dice Beztuchev, el usuario muchas veces peca de ingenuo y da
clic en un link, sin comprobar la procedencia y la legalidad del mismo. Para
verificar que un link es real, se debe colocar el mouse sobre el mismo y esperar a
que aparezca la dirección completa. 

PUBLICIDAD

Los ataques más comunes

Como consecuencia de las medidas de confinamiento derivado de la

pandemia, se aceleró la transformación digital y la adopción de herramientas
digitales, principalmente en el ámbito laboral. Con escenarios y características
de trabajo distintos a los que normalmente podrían encontrarse en una red
corporativa, las nuevas condiciones también definieron la
proliferación de diversas amenazas informáticas.

Los atacantes aprovechan la mayor superficie de exposición de las

organizaciones y usuarios para comprometer la seguridad, afectando
con diversos tipos de amenazas, donde el ransomware ha tenido un importante
protagonismo, pues los ataques con este malware comenzaron a ser cada vez
más dirigidos, con mayor impacto, con características más agresivas y con
montos solicitados por el rescate de la información cada vez más elevados.

Las campañas de códigos maliciosos y “phishing” (un ataque de ingeniería

social que usa medios digitales para el robo de datos) son las herramientas más
utilizaras para comprometer la seguridad de las empresas y las personas. De
acuerdo con datos de ESET, las campañas de pishing aumentaron un
200% en 2020, sobre todo apelando a las vacunas contra el covid. 

PUBLICIDAD

En cuanto a detecciones de phishing, Ecuador ocupó la séptima

posición (5,1%), después de Brasil (26,4%), Perú (22,8%), México (12%),
Colombia (9,1%), Argentina (7,1%) y Chile (6,5%).

Además, aumentaron significativamente los ataques al Protocolo de

Escritorio Remoto (RDP) y servicios de acceso remoto, con un
incremento de más de 700% en el último cuatrimestre de 2020,
comparado con el primer periodo del año pasado, manteniendo esta tendencia
al alza en los primeros meses de 2021, como resultado de un mayor número de
conexiones remotas hacia los servicios y redes corporativos.

Falta de personal en las empresas para cuidar la seguridad

Según los expertos en ciberseguridad, una de las causas para que se den

los ataques con malware es la falta de personal capacitado en el
tema. Beztuchev considera que uno de los problemas de Ecuador es que
se ha producido una gran cantidad de programadores pero muy
pocos expertos en seguridad e información y no solo en redes.

Para él, una cosa es desarrollar una aplicación y programar una base de datos y
otra es que esta sea segura y difícil de acceder para los hackers. 

Además, las empresas se vuelven vulnerables por falta de asignación de

presupuesto para ciberseguridad y acceso a tecnología que proteja sus datos.
Desde la perspectiva del usuario, se requiere el uso de tecnologías de
protección, no compartir los datos con terceros que no brinden las garantías
de protección y más educación en temas de seguridad. 

URL: https://www.elcomercio.com/tendencias/tecnologia/ecuador-
ciberataques-america-latina-hacker.html