Desde conectarte a la red Wi-Fi en todos lados o hasta visitar una página web comercial o gubernamental en apariencia inocente, esas son las formas más recurrentes de exponer nuestros teléfonos inteligentes, tabletas u ordenadores a una amenaza cibernética en México hoy en día.
En entrevista con Hipertextual, Eduardo Rico, director de ingeniería para Latinoamérica en Symantec México, nos platicó sobre los tres tipos de ataques que más comúnmente afectan a una gran parte de la población en el país.
El primero que han observado aumentar de manera importante es todo lo relacionado con malware, particularmente el ransomware que no solo encripta, sino que incluso destruye la información encriptada. "Uno de cada diez grupos de ataque dirigido utiliza malware diseñado para destruir", indica el Informe Anual de Amenazas de Symantec 2018, y aclara:
> Aunque el número de familias de ransomware disminuyó, el número de variantes de ransomware se incrementó en un 46%, indicando que los grupos criminales están innovando menos, pero siguen siendo muy productivos.
El segundo lugar es un tipo de ataque relativamente nuevo. Se trata del cryptojacking, que toma control del dispositivo de la víctima para hacer criptominería, o minería de las criptomonedas, siendo Monero la favorita de los ciberdelincientes.
Junto con el auge de la fiebre de las criptomonedas, el cryptojacking se ha incrementado significativamente desde septiembre de 2017, pues antes de ese año no se había visto. "El año pasado vimos un 8.500% de aumento, y está localizado muy fuertemente hacia finales del año", señaló Rico.
¿Qué es CoinHive, el malware más usado para minar criptomonedas?
En tercer lugar, la tendencia de ciberataques es hacia los teléfonos inteligentes. "En celulares no tiene como intención mandar un ransomware, pero sí tomar cierto control de los equipos para extraer información de ellos", señaló el director de ingeniería para Latinoamérica en Symantec México.
Si bien Symantec se enfoca a los ciberataques de manera general y no puede atribuirlos particularmente a las campañas electorales que actualmente hay en México, comenta que el extraer información de la gente puede ser con esta finalidad:
> En estos tres tipos de ataque, yo estoy muy cierto que hay algo de actividad alrededor de extraer información por supuesto de los candidatos que están conteniendo en las lecciones de nuestro país este año.
Las redes sociales de los presidenciables y los bots en las elecciones de México
¿Quiénes son las víctimas de los ciberataques en México?
De acuerdo con las observaciones de Symantec México, la mayor parte de los ataques con ransomware han estado repartidos en un 50% enfocado al mercado general de consumo, es decir, los ordenadores o máquinas de casa, y el otro 50% dirigido a algunos corporativos.
"En el caso de las criptomonedas, todavía está muy cargado hacia las máquinas de los consumidores. Cerca del 90% están hoy intentando tomar control de esas máquinas precisamente porque están más vulnerables, pero empezamos a ver un crecimiento hacia los corporativos", apuntó Rico, y añadió:
> De hecho, nuestro punto de vista como Symantec, este es el camino [el cryptojacking] hacia donde creemos que durante este año 2018 vamos a ver que crezca mucho más fuerte la penetración en infraestructura de las empresas.
De acuerdo con el reporte anual de la firma de ciberseguridad, los mineros de criptomonedas pueden "poner a las redes corporativas en riesgo de apagarse e inflar el uso de CPU en la nube, generando un mayor costo".
La SEP tiene un minador de Monero en su web de cédulas profesionales
En cuanto a los ataques dirigidos a móviles, el ejecutivo señala que es difícil discernir entre el mercado corporativo y el personal dado que muchas personas usan su propio teléfono celular pero la empresa paga alguno de los servicios. Por lo tanto, este rubro en apariencia está más cargado hacia el consumo personal, pero entendiendo que algunos móviles de uso personal en realidad se utilizan con fines empresariales.
Por otro lado, los dispositivos del Internet de las Cosas (IoT) también son uno de los blancos en la mira de los piratas informáticos. Según los hallazgos de Symantec, hubo un incremento del 600% en ataques generalizados al IoT en 2017. La empresa señala que "los cibercriminales podrían explotar la conectividad de estos dispositivos para minar en forma masiva".
El reporte de Symantec también destaca que las Mac no son inmunes, pues hubo un aumento del 80% en ataques de minado de monedas contra el sistema operativo OS. "Al utilizar ataques basados en navegadores, los criminales no necesitan descargar malware en la Mac o PC de una víctima para llevar a cabo los ciberataques", explica la firma de ciberseguridad en su informe anual.
Las aplicaciones con más código malicioso
Entre los diferentes tipos de aplicaciones, también hay unas con mayor probabilidad de tener algún código malicioso. De acuerdo con los datos proporcionados por Symantec México, el 27% de las apps de estilo de vida vienen con algún tipo de malware, así como el 20% de las apps de música o audio.
En tanto, de las aplicaciones que envían información hacia afuera, el 63% de las veces lo que mandan es el número de teléfono, es decir, la aplicación toma el número y lo manda a algún sitio de internet.
La localización geográfica también es un foco rojo en este sentido, pues un 37% de las apps que mandan información hacia afuera envían la geolocalización del dispositivo. Una de las apps más populares y que más usa este tipo de información, señala Rico, es Waze.
Pasado, presente y futuro
Desde 2012, año en que también se celebraron elecciones en México por última vez, el volumen de ataques ha incrementado, aunque no puedan atribuirse específicamente a estos eventos políticos en el país.
No obstante, Rico compartió en entrevista que en aquella época la mayoría de los ataques estaban centrados en malware, particularmente aquel que ve lo que se escribe en las teclas del ordenador para robar información, así como en nuevos tipos de botnets. También el spam era uno de los factores que influían mucho.
El Internet de las Cosas fue usado para el último gran ataque DDoS y no podemos hacer nada para impedirlo
Por otro lado, el ejecutivo de Symantec México señaló que en ese entonces el uso de los servicios en la nube o las redes sociales también era mucho menor al de ahora.
Asimismo, era menor el uso de celulares. "No había tantos ataques para móviles, era realmente mínimo el porcentaje de ataques a móviles a diferencia de lo que hay ahora", dijo el director de ingeniería de la firma especializada en ciberseguridad, y añadió:
> Del año pasado a este vimos un incremento entre 54% entre variantes de malware que no existían en 2014, y pasamos de 17.000 variantes a 27.000 de 2016 a 2017, pero eso evidentemente no existía.
¿Cómo protegerte?
Las amenazas cibernéticas no son motivo para que en este momento todos salgamos corriendo a quemar nuestros dispositivos y nunca más usemos la tecnología. Al contrario, existen otros avances diseñados para ayudarnos a mantener protegidos nuestros equipos.
Por ejemplo, Symantec cuenta con una aplicación gratuita para móviles iOS y Android. SEP Mobile, de Symantec Endpoint Protection Mobile, es una herramienta que ayuda a proteger los celulares y a identificar los puntos de acceso a redes Wi-Fi que puedan dañarlos o extraer información del equipo. Las empresas también pueden pagar una licencia por dispositivo para usar a nivel corporativo.
Pero más allá de este o cualquier tipo de software, Rico destaca un punto de vital importancia: no debemos ignorar el mundo, sino estar siempre estar informados y tomar conciencia de lo que está ocurriendo.
"Oímos las noticias pero no ponemos atención, y una buena parte de lo que pasa ahí afuera es consecuencia precisamente de que no hacemos conciencia de lo que está sucediendo", dijo el ingeniero, y agregó:
> Hoy a través de las redes sociales y, particularmente en México, se han dado una gran cantidad de movimientos en varios sentidos y en varios frentes, y yo creo que la ciberseguridad puede ser uno de esos frentes que podemos estar enarbolando.
En ese sentido, el reporte de Symantec México del año evidencia la falta de conciencia de la gente en cuanto a la ciberseguridad de sus dispositivos. El no actualizar los móviles a las últimas versiones, destaca, deja a los celulares vulnerables.
"En esta industria de la seguridad, hoy uno de los puntos importantes es mantener un contacto más directo con los proveedores de toda la cadena de la tecnología para que cualquier cosa que se detecte. En este caso en los celulares pueden tener una brecha, pues lo fabricantes ponemos a disposición una nueva versión o un parche", explicó.
En 2017, un 70% de los personas con iPhone o iPad actualizaron su equipo con la última versión, mientras que esa misma cifra en Android fue de un 20% que actualiza su celular a la nueva versión. Eso deja a un 30% y un 80% de dispositivos de cada sistema operativo vulnerables, respectivamente.
"La seguridad depende de todos (...) todos debemos de tomar control, pues somos tanto partícipes de la solución como del problema", concluye Rico.