El 2018 ha sido un año donde la ciberseguridad ha tomado gran importancia, debido a varios factores, como la puesta en marcha de normas para la protección de los datos personales, uso inapropiado de redes sociales en campañas políticas, incremento de vulnerabilidades en dispositivos móviles, ataques dirigidos a países y la exposición en medios de muchos de los incidentes, esto sin duda está generando una conciencia colectiva sobre la importancia de proteger nuestra información.

Y Latinoamérica no es ajena a esta problemática, como se evidencia en el informe de estado de la ciberseguridad en el sector financiero, que publico a principio de año la OEA, demostrando que el 92% de las entidades han sido víctimas de ataques cibernéticos. Lo que se comprobó en el trascurso del año, donde los incidentes en la banca de México y de Chile fueron los más sonados, por su impacto económico y su avanzadas características técnicas, como el malware detectado en operaciones contra sitios web de la banca chilena, que saltaba las protecciones de smartscreen que se usan.

Pero este no es el único tipo de ataque orientado a la región, quien según estudios presentados en la conferencia de CyberCrimeCon, en la región de Latinoamérica se incremento en un 60% el numero de incidentes, logrando una medía de 9 detecciones por segundo, usando el ransomware y el cryptojacking como las principales herramientas de ataque, debido principalmente la lenta implementación de las empresas en controles efectivos a las nuevas amenazas, convirtiéndolas en un blanco fácil para el crimen organizado.

Uno de esos ataques dirigidos se detecto en el mes de agosto, cuando un ransomware llamado Crysis o Crytowall, usando técnicas de phishing e ingeniería social lograban engañar a sus víctimas con un correo electrónico que indicaba una deuda con alguna entidad privada o estatal, incluyendo en el mensaje un documento adjunto que contenía supuestamente los detalles de la deuda. El principal objetivo de este ataque fue Colombia, que logro en agosto casi el 50% de las detecciones de esté ransomware en el mundo, disminuyendo las detecciones paulatinamente en el resto del año.

Uno de los países que todos los años figura como uno de los más atacados es México y este 2018 no fue la excepción. Además del incidente ampliamente difundido en el banco de México, se detectó que era el país con mayor cantidad de detección de infecciones por GandCab, el cual es un peligroso Ransomware que tiene la particularidad de mutar según las necesidades del atacante y de las características de la víctima en un Cryptojacking que aproveche el hardware afectado para minar ilegalmente criptomonedas. Con lo cual se vieron afectadas varias instituciones en el país, generando perdidas no solo de datos sino económicas al no poder facturar sus labores por periodos prolongados de tiempo.

¿Qué podemos hacer?

Es evidente que las amenazas del mundo de la ciberseguridad crecen a un ritmo alarmante y que las medidas de control no se implementan con la velocidad y capacidad suficiente para contener de manera eficiente los riesgos. Por lo que los expertos recomiendan que se tome un papel activo en las medidas de control, donde no se espere que el incidente ocurra sino que se tengan mecanismos para prevenirlos, detectarlos y controlarlos en el menor tiempo posible, pero para que esto sea efectivo no pueden seguir actuando como el llanero solitario en el salvaje oeste, sino que tienen que tener aliados estratégicos que sean expertos y tengan la capacidad de apoyarlos en la prevención, detección y control de los incidentes, para así poder combatir de manera efectiva las principales amenazas en ciberseguridad.

About Author

Diego Samuel Espitia Montenegro

Diego Samuel Espitia Montenegro es Colombiano, egresado como ingeniero electrónico y especialista en seguridad de redes con más de 12 años de experiencia en el proceso de prueba y la implementación de infraestructura de seguridad de redes, donde ha implementado principalmente software de código abierto para el desarrollo de esquemas de redes seguras. Diego trabaja actualmente como Chief Security Ambassador en ElevenPaths (Unidad de Ciberseguridad de Telefónica). Es investigador de seguridad y publica artículos sobre diferentes temas de seguridad de la información. Ha sido ponente internacional en diferentes conferencias de seguridad y conferencias de negocios, donde ha presentado sus investigaciones en eventos como 8dot8 Chile, Bsides CO, SegurInfo, Colombia StartUp, Andicom y convenciones de negocios.

Deja un comentario