Ya no es sólo información: robo de criptomonedas toma fuerza en Chile

Así como en los negocios la competencia puede venir desde distintos sectores, en términos de seguridad en internet, las amenazas también pueden venir de nuevas e inesperadas fuentes. Así lo afirma el reporte de las amenazas a la seguridad en internet, elaborado por Symantec, el cual revela que Chile se ubica en la cuarta posición a nivel Latinoamericano en ataques de criptojacking, y 46 en el ranking mundial.

Aunque los ataques tipo ransomwere -que restringen el acceso a sectores de un sistema, exigiendo un pago para acceder a ellos nuevamente- siguen liderando en el país, ubicándose tercero a nivel regional, liderados por gigantes como México y Brasil, la sustracción de criptomonedas está tomando fuerza. El panorama no es de extrañar, dicen desde la tecnológica, considerando que en los últimos años ha aumentado el interés por este tipo de ataques. De hecho, las variantes de ransomwere aumentaron en 46% durante 2017, en relación al año anterior.

Un claro signo de menor innovación, pero no por eso menos efectiva, ya que si antes se apuntaba a la sustracción de documentos valiosos, hoy lo es el minado de monedas como alternativa para obtener dividendos, una opción rentable, dado el valor de las criptomonedas en el último tiempo, derivando en el denominado criptojacking.

Los ataques de este tipo aumentaron en un 8.500% en 2017, consecuencia del aumento de los valores de las criptomonedas o monedas digitales. Pero, ¿cómo robar esta información? Un hacker sólo necesita unas líneas de código para tomar el control de procesamiento y el uso de CPU en la nube robada a empresas o consumidores para extraer criptomonedas.

Amenazas en el mail y los teléfonos

Una amenaza ya conocida –y que se ha profesionalizado en el último tiempo- es el phishing, método de suplantación de identidad en la red, para obtener información confidencial de los usuarios, donde Chile ocupa el tercer lugar en la región, bajo Brasil y Argentina, y 35 en el mundo. De acuerdo con el ISTR, el 71% de los ataques dirigidos del año pasado se iniciaron con spear phishing, la estafa por correo electrónico que busca robar datos para fines maliciosos.

En esta línea, la industria local de finanzas y seguros fue las más afectada con un 91,6% de los incidentes, seguida de las organizaciones gubernamentales con el 8,11%, y pese a que la diferencia entre el primer y segundo puesto es grande, desde Synmatec aseguran que todos modos significa una gran amenaza, porque la información que manejan es crítica para el país.
Pero el mail no es el único tipo de ataque. Como era de esperar, el incremento de dispositivos de Internet de las Cosas (IoT) hizo aumentar los ataques. De hecho, los ataques generalizados a IoT aumentaron en 600% en 2017, dejando al descubierto un flanco a los cibercriminales, que podrían explotar la conectividad de estos dispositivos para minar en forma masiva.

¿Otra sorpresa? Mac ya no es inmune. Según el informe, se detectó un aumento del 80% en ataques de minado de monedas contra el Mac OS. Según explican desde la firma, al utilizar ataques basados en navegadores, los criminales no necesitan descargar malware en Mac o PC de una víctima para llevar a cabo los ciberataques.

Pese a todas las innovaciones en materia de amenazas web, el malware sigue aumentando en los dispositivos móviles. El número de nuevas variantes aumentó en un 54% y de acuerdo a Symantec, se bloquearon un promedio de 38 mil aplicaciones maliciosas diarias en dispositivos móviles durante 2017, fenómeno que se explica por el alto número de aplicaciones en los teléfonos de los usuarios, que buscan llevar la vida en smartphone.

El Reporte de las amenazas a la seguridad en analizó los datos de la Symantec Global Intelligence Network, que monitorea actividades de amenaza en más de 157 países.