22 mayo 2017

El secuestro de datos también amenaza Latinoamérica


El secuestro de datos crece rápidamente en Latinoamérica, en especial en Brasil y México, países que reportaron el mayor número de víctimas de la región en el ciberataque global de esta semana, según informaron expertos contactados por Efe.

"Entre los países más afectados estuvo México, que llegó a ocupar el cuarto puesto del mundo en número de víctimas, y Brasil, el sexto", afirmó Dmitry Bestuzhev, director de Investigación para Latinoamérica del gigante de seguridad informática Kaspersky Lab. al referirse al ataque 'WannaCry'.

Dicho ataque, que comenzó el 12 de mayo y aprovechó una vulnerabilidad del sistema operativo Microsoft Windows, afectó a unos 200.000 ordenadores en 150 países usando el secuestro de datos o "ransomware", en el que se encripta el contenido digital de la víctima y se mantiene como "rehén" hasta que se paga un rescate.

En el caso de 'WannaCry' se exigió un pago en la moneda digital bitcoin para recuperar el acceso a los ordenadores y, según registros de Kaspersky, hasta el lunes 15 de mayo, 236 víctimas habían abonado el rescate.

"Precisamente, el problema es pagar. El 'ransomware' crece porque la gente paga. Lamentablemente las empresas o usuarios particulares han accedido a ello, lo que aumenta el riesgo porque motiva a los delincuentes", explicó Sebastián Brenner, director de Ingeniería para Latinoamérica y el Caribe de Symantec.

Symantec, otro líder mundial en ciberseguridad y que esta semana presentó en Bogotá su aparte regional del informe "Amenazas a la Seguridad en Internet", destaca que EEUU sigue siendo el país con más casos de 'ransomware' en el mundo, con el 34 % del total y donde un 64 % de víctimas paga el rescate.

A EE.UU. le sigue Japón, con 9 % del total de casos, Italia (7 %), Canadá e India (4 %) y Rusia, Reino Unido, Australia y Alemania con 3 %. En Latinoamérica, el ránking lo encabeza Brasil, que es el destino de 1,4 % de los ataques, México (1,2 %), Argentina (0,3 %), Chile (0,29 %) y Colombia (0,1 %).

Bestuzhev expresó su preocupación por el crecimiento del fenómeno en la región al resaltar que "México y Brasil están en el top de propagación de esa amenaza".

"En cuanto a los blancos, se estima que el 69 % son hogares y el 31 % son empresas. Definitivamente es más fácil para un ciberdelincuente atacar a hogares que a una compañía que tiene más filtros de seguridad, aunque con WannaCry se revelaron grandes fallos", indicó Brenner.

En esto coincide Bestuzhev: "Aunque suena a una vieja canción, el ataque no habría tenido esa dimensión si las víctimas hubieran protegido sus equipos. Y esa protección es gratuita".

"El parche de seguridad para evitar el hackeo masivo de 'Wannacry' estaba disponible desde marzo, cuando Microsoft emitió una actualización de sus sistemas operativos y pasaron dos meses y empresas y usuarios no la instalaron", alertó.

De acuerdo con datos de Kaspersky, una de cada cinco compañías en el mundo ha sufrido un ataque de "ransomware" y en 2016 el 32 % del total de víctimas pagó el rescate, mientras el 67 % perdió parte de sus datos corporativos.

"La pelota ahora está del lado de las compañías. Instalar los parches es gratis y se debe hacer inmediatamente", insistió el experto de Kaspersky, al recordar que 'WannaCry' llegó a afectar a la banca de Rusia, los trenes alemanes, los hospitales británicos, a la francesa Renault y a la multinacional española Telefónica.

Los dos expertos señalaron que en Latinoamérica el otro gran factor que puede disparar el secuestro de datos es la piratería.

"Conozco empresas que tienen Windows piratas, que rompen la seguridad de Windows y, luego, no pueden instalar las actualizaciones. No pagar por las licencias es un riesgo", sostuvo Bestuzhev.
Agregó que, aunque aún no hay forma de recuperar los archivos sin pagar, Kaspersky está trabajando con Interpol para llegar a las llaves del cifrado en los servidores de los delincuentes. "Es una cuestión de tiempo".

No hay comentarios:

Publicar un comentario