Ciberataques a bancos latinoamericanos y el fantasma norcoreano: los afectados en 2018 y las amenazas para 2019

La compañía rusa de ciberseguridad Kaspersky Lab presentó en Moscú su informe sobre la situación regional

Guardar
Los ciberataques en América Latina
Los ciberataques en América Latina crecieron un 14,5% entre 2017 y 2018

A medida que los ciberataques se reproducen exponencialmente en todo el mundo, que las tensiones geopolíticas afianzan su dominio del ciberespacio y las bandas criminales apuntan de manera cada vez más sofisticada contra las instituciones financieras, ¿cuál es la situación de América Latina y que puede esperarse para el 2019?

La compañía de ciberseguridad rusa Kaspersky Lab, fundada por Eugene Kaspersky en 1997, presentó su reporte para la región en 2018, el año en que numerosos bancos perdieron millones de dólares en ciberataques, y adelantó cuáles serán los focos de tensión para el año próximo, durante una conferencia de prensa en Moscú.

Sólo en el período entre noviembre de 2017 y el mismo mes en el corriente año, Kaspersky Labs detectó 1.368.302.060 ataques de malware, es decir software malicioso diseñado para infiltrarse en sistemas y provocar daños, en toda la región, es decir 3.748.772 por día. Se trata de un aumento del 14,5% con respecto al período anterior, y los países que registraron mayores subas fueron Argentina (62%), Perú (39%) y México (35%).

Conferencia de prensa de Kaspersky
Conferencia de prensa de Kaspersky Labs en Moscú, Rusia

En tanto se registraron 70.145.271 ataques de phishing, es decir los engaños diseñados para hacer que la víctima entregue información personal, lo que significa 192.178 al día y un aumento del 115%.

En este caso México fue el país que registró el mayor aumento de ataques (120%), seguido por Colombia (118%) y Brasil (110%).

Además, los ataques de minería maliciosa de criptomonedas, cuando los atacantes utilizan malware para forzar computadoras ajenas a proveerles de este instrumento de intercambio de creciente valor, aumentaron de cinco millones en 2017 a 20 millones este año.

"Los resultados muestran que toda la región ha experimentado una cantidad considerable de ciberamenazas, con la gran mayoría concentrada en el robo de dinero", señaló el analista senior en seguridad de la empresa y experto en América Latina, Fabio Assolini.

Entre todo este mar de ciberamenazas y de bandas criminales, el caso más importante del año fue el del ciberataque contra diferentes bancos lanzado por el grupo Lazarus, un colectivo de hackers surgido en el algún momento de la primera década de los 2000 y con sus primeras operaciones en Asia, incluyendo el ataque realizado contra Sony en 2014 y el ejecutado contra el Banco de Bangladesh, al cual le sustrajeron nada menos que 81 millones de dólares mediante asaltos a la red de transacciones globales SWIFT.

Fabio Assolini, investigador senior en
Fabio Assolini, investigador senior en Kaspersky Labs y miembro del Equipo Global de Investigación y Análisis (GReAT)

Lazarus ya había golpeado en la región en 2016 cuando robó unos 12 millones de dólares el Banco del Austro, en Ecuador. Durante el 2017 mantuvieron un bajo y perfil y luego en 2018 volvieron a atacar el Banco de Chile y Bancomex en México, así como instituciones financieras en Costa Rica, Uruguay y Brasil.

"En el 2017 detectamos los backdoor operando en la región, y mirando estos datos, sabíamos que en 2018 se publicarían muchos ataques y esto se confirmó. Robaron en México, Costa Rica, Chile, y esto es sólo ataques confirmados", apuntó Assolini. "Hay un montón de ataques que no se concretaron porque los bancos los detectaron, y ataques donde sí hubo robo pero cómo se detectó a tiempo los montos fueron pequeños, y el caso no se hizo público", agregó.

El misterioso grupo Lazarus ha sido vinculado por numerosas empresas de ciberseguridad a la dictadura de Corea del Norte, el hermético país comunista que mantiene en vilo al mundo con su programa de armas nucleares.

El Grupo Lazarus, que operó
El Grupo Lazarus, que operó con fuerza en la región en 2018, está vinculado a Corea del Norte (KNCA)

"Hay evidencias técnicas y otras no técnicas que apuntan a que el gobierno detrás de los ataques del grupo Lazarus sería el de Corea del Norte, y se entiende por qué. El país está aislado del sistema global, hay sanciones, y también sabemos que ellos necesitan dinero", consideró Assolini. "Han elegido ahora a América Latina por la vulnerabilidad de los banco, que no están preparados", agregó.

Assolini recordó que los ciberataques de Lazarus contra la banca financiera se detectaron por primera vez en 2015 y en Asia, pero que aún así las instituciones latinoamericanas no se prepararon.

Ahora que se han producidos los ataques y se registraron pérdidas millonarias, la situación no parece haber cambiado mucho. "Los bancos no comparten inteligencia ni información sobre los ataques. En el caso de México, el atacado fue un banco del estado, pero ni el gobierno compartió información con la banca mexicana, podrían haberlo hecho pero no lo hicieron", indicó el analista en seguridad.

Bancomext, una de las instituciones
Bancomext, una de las instituciones financieras atacadas en 2018 por el grupo Lazarus

Argentina

En el caso de Argentina los ataques de phishing llegaron a 1.080.000 y crecieron un 60%, mientras que hubo 22.800.075 amenazas de malware, un aumento del 62%.

Assolini destacó en este país los efectos del prilex, un malware brasileño diseñado para el robo de datos de tarjetas de crédito, aún aquellas con chip y número de pin, y que afectó a los turistas argentinos que como cada temporada viajaron al sur de Brasil en el verano.

"Los bancos aún mantienen tecnologías viejas por cuestiones de compatibilidad con el hardware más viejo que usan en los comercios", describió Assolini.

Un empleado de Kaspersky Labs
Un empleado de Kaspersky Labs muestra uno de los cajeros automáticos que la compañía utiliza para probar defensas ante ciberataques

Pero además, Argentina se mantiene vulnerable a ser blanco de las operaciones del Grupo Lazarus. "La banca argentina está en riesgo de recibir ataques, hay posibilidad de que bancos argentinos sean atacados por Lazarus, porque el nivel de seguridad de los bancos latinos es bajo", señaló.

Brasil

En Brasil se registraron 56.109.061 ataques de phishing, un aumento del 110%, mientras que se registraron 710.258.626 de amenazas de malware, un 20%.

Además, el país registró la mayor suba de ataques al llamado Internet de la Cosas (IoT), es decir los dispositivos y objetos cotidianos que se encuentran conectados a la red. Estos ataques subieron un 72% y se calcula que en toda la región los dipositivos llegan a 30.000, según Kaspersky Labs.

El Banco de Chile también
El Banco de Chile también fue atacado por el Grupo Lazarus en 2018

Chile

En el caso de Chile los ataques con malware llegaron a 27.559.718, un aumento del 26%, mientras que los de phishing sumaron 1.289.661 (un crecimiento del 80%).

El ataque contra el Banco de Chile fue sin duda el evento más importante en ciberseguridad de este año.

Colombia

Colombia fue uno de los países que registró un mayor aumento de los ataques de phishing, un 118% más que en el período anterior hasta llegar a los 3.730.803. En el caso del malware, los ataques se mantuvieron estables en 105.304.886 (una suba marginal del 6%).

En Colombia se detectó un
En Colombia se detectó un aumento de los ataques sobre teléfonos con sistema operativo Android

Este país ha visto una particular ola de ciberataques contra sistemas operativos móviles Android apuntados contra las aplicaciones bancarias.

México

México lideró el crecimiento de los ataques de phishing en la región con una suba del 120%, es decir un total 7.337.615 amenazas, mientras que en malware el crecimiento fue del 35% hasta llegar a los 260.989.662 ataques.

El país alcanzó el segundo lugar en crecimiento de ataques al IoT, con el 13%.

Perú

Perú también registró un fuerte aumento de los ataques de phishing (96%), que llegaron a los 2.302.953. Las amenazas de malwarte subieron un 39%, a 71.284.769.

La actividad criminal en el
La actividad criminal en el ciberspacio es “financieramente rentable” en América Latina (Getty Images)

En este caso Kaspersky Labs detectó un aumento de los ataques de tipo ransomware, por el cual se restringe el acceso a datos vitales para pedir luego un dinero a cambio de restablecerlo.

Hacia el 2019

De acuerdo al también analista senior en Kaspersky Lab, Roberto Martínez, los ciberataques en la región seguirán aumentando en escala y en calidad ya que la actividad criminal de este tipo es "financieramente rentable y eso establece un motivo suficiente para prevalezca".

Martínez estableció tres predicciones principales para América Latina.

Roberto Martínez, investigador senior en
Roberto Martínez, investigador senior en Kaspersky Labs y miembro del Equipo Global de Investigación y Análisis (GReAT)

En primer lugar se espera un aumento de los ataques de phishing más sofisticados, que utilizan ingeniera social para dirigir mensajes específicos, y engañosos, a operadores, secretarios y otros empleados dentro de empresas o instituciones. De esta manera es posible crear comunicaciones que parecen legítimas y provenientes de fuentes oficiales, pero que enmascaran un intento de robo de información.

En segundo lugar, se espera un aumento de los ciberataques contra las aplicaciones móviles de los bancos, cada vez más populares en toda la región. Según Martínez "existen herramientas para esto y las posibles pérdidas serían peores para las empresas que para lo individuos".

En tercer lugar, se espera un aumento de los ataques a la cadena de suministros, es decir a pequeñas empresas que prestan servicios a grandes entidades financieras en el mundo, como casas de cambio, los sistemas de transferencia de dinero 0 los pequeños bancos.

Eugene Kaspersky fundó al empresa
Eugene Kaspersky fundó al empresa de ciberseguridad en 1997

Kaspersky Labs, ¿de la polémica a la transparencia?

Kasperkys Labs es una de las principales empresas de ciberseguridad del mundo, con 3.800 empleados en oficinas en 31 países y 400 millones de usuarios, la mayor parte de ellos fuera de Rusia y ubicados en América del Norte. Sus productos, que van desde protección para el uso doméstico hasta el nivel corporativo y gubernamental, suelen obtener altos puntajes en competencias internacionales.

Sin embargo, la empresa se vio envuelta en dos grandes polémicas recientemente. En 2017 la agencia estadounidense Bloomberg reportó vínculos entre Kasperksy Labs y los servicios de inteligencia rusos, y el mismo año lo periódicos The Wall Street Journal, The New York Times y The Washington Post reportaron que hackers rusos habían robado información de la Agencia Nacional de Seguridad (NSA) utilizando debilidades en el software de la compañía, llevando a que el Senado de Estados Unidos y diferentes agencias estatales prohibieran el uso de sus productos por considerarlos poco seguro.

La compañía ha negado tener vínculos con el Kremlin y ha lanzado una campaña de transparencia para intentar evitar daños a su imagen, tras lo cual anunció el traslado de una gran parte de su infraestructura a Suiza, un país con una larga historia de seguridad cibernética, y ha puesto a disposición de sus clientes el código fuente de su productos, una medida sin precedentes en la industria.

Al mismo tiempo, promueve el concepto de "ciberinmunidad", que en palabras de Eugene Kaspersky consiste en "hacer que un ataque exitoso sea más costoso que el daño causado" a través de una arquitectura interconectada. "La ciberinmunidad es una solución a los ataques contra la infraestructura", señaló.

MÁS SOBRE ESTE TEMA:

Guardar