Antes de entrar de lleno a la información y consideraciones de los expertos en seguridad en internet de la Cumbre Iberoamericana de Analistas de Kaspersky Lab 2011, como en nuestras firmas no está considerado que diga “enviado especial a…”, me tomo justicia con mis propias manos para refregarles que escribo estas líneas desde una hamaca, de guata al sol, en Cancún. Ahhh.
Dicho esto y dejando un rato de lado esas cosas del all inclusive, nos pusimos serios y quedamos de una pieza al ver las cifras de crecimiento y masificación de los malwares en América Latina (más la Península Ibérica). Peor aún al enterarnos de que a pesar del incansable esfuerzo de compañías como Kaspersky Lab, dentro del próximo lustro el panorama podría ponerse bastante más feo, cuando los ataques cibernéticos comiencen a producirse entre los propios gobiernos de la región. ¿Conflictos bilaterales por robo de información de inteligencia, digamos, para el 2015? Así es. Así de opaco es el augurio.
Vamos viendo.
Y esto se explica de manera sencilla para los analistas: porque el “negocio” es increíblemente lucrativo para los ciberdelincuentes. El robo de información personal bancaria está de moda y se ha transformado en su profesión para muchos.
Brasil es el país que más ha explotado esta veta (principalmente a través de troyanos, a diferencia de las más comunes botnets del resto de la región), lo que hoy se le conoce como «Profesión Raúl». Fabio Assolini, analista de malware de Kaspersky en el país, explica que la alta penetración de la banca online y el e-commerce hace a su población un blanco más que interesante. Tanto así que “un 36% de los troyanos bancarios que circulaban en el mundo el 2010, fueron hechos en Brasil. Y de ellos, un 95% son hechos con el objetivo de robar información bancaria”, asegura Assolini.
Y la principal causa de estos ataques está precisamente en el aparente desinterés y desconocimiento por el tema que presentan los propios usuarios. Así lo graficó Jorge Mieres, analista de malware de Kaspersky en Argentina: “El gran problema es que dos de cada tres sistemas operativos en la región son ilegales o pirata”. Pero más asombroso resulta el hecho de que aun cuando un 60,7% de las pymes latinoamericanas apunta a estos códigos maliciosos como el principal problema y que un 68% reconoce haber sufrido sus consecuencias, un 63% de los OS de estas empresas son piratas.
El silencioso camino hacia el despeñadero
El grupo de analistas coincide además en que el estilo de vida que llevamos hoy en día propicia aún más la existencia y propagación de estos ataques, algo que vislumbran que gatillará una mirada bastante apocalíptica de la situación.
Vicente Díaz, analista senior de malware de Kaspersky en España, expone una radiografía de cómo vivimos actualmente, donde cada vez es más frecuente que nos llevemos trabajo para la casa y eventualmente manejemos información delicada de la empresa en nuestros computadores del hogar, sin el nivel de seguridad requerido. “Esto está dando lugar a un nuevo tipo de ataque: los ataques dirigidos (o APT). Por supuesto, nuestro estilo de vida incorpora el uso masivo de redes sociales a nivel personal y profesional. La privacidad por desgracia, cada vez es menos ‘privada’”, explica Díaz.
“Buscan información de trabajadores de una compañía a través de redes sociales (como LinkedIn), después buscan información en redes sociales (como Facebook) y con estos perfiles se les envía un correo específico. Como el usuario se lleva el computador a la casa, no va a tener firewall ni los elementos necesarios de seguridad”, complementa el analista español. Así, los criminales logran acceder a los sistemas de administración y las bases de datos de una empresa completa.
Algo así le ocurrió a Sony y varias otras empresas en el último tiempo, según ahonda Jorge Mieres: “Siempre hay una brecha mínima de probabilidad. En el caso particular de Sony, en el primer ataque fue un código malicioso. Acá se infectó un equipo de una red que caló hasta el servidor o lo infectó directamente. Probablemente una de las máquinas que se infectó haya tenido privilegios de administración y ese código malicioso llegó a la base de datos y chao. Ese tipo de ataque contra otros entes de Sony siguió en otros países y luego se utilizaron otros tipos de ataque más automatizados”, describe.
Las APT a nivel gubernamental
Lo más inquietante de esta evolución de los crímenes cibernéticos es la hacia donde el ruso Bestuzhev visualiza y advierte que pueden arribar en nuestro propio continente. “El objetivo de los APT es extraer la información confidencial sensible, generalmente del carácter de la seguridad de una nación”, dice, aplanando el camino Bestuzhev. Luego, dispara su pálpito: “Yo creo que se producirán en un máximo de cinco años, pero puede incluso ser antes. Las naciones ajenas a Iberoamérica, pueden estar espiando la información que hay dentro, pero en cinco años lo que veremos es que las naciones iberoamericanas van a producir sus propios ataques y espiar a sus países vecinos. Y eso al ser comprobado, por supuesto que puede derivar en conflictos bilaterales.”, explica.
No obstante, Mieres discrepa en cierto sentido. Personifica este tipo de ataques con los bullados casos de Anonymous, LulzSec o Wikileaks, pero más allá de su peligrosidad y complejidad, sólo los califica como una moda, poniendo el foco en el desdén de los distintos gobiernos.
“En América Latina comenzaron a aparecer varios grupos que se proclaman ser ramificaciones de Anonymous o LulzSec, pero también deja en evidencia otra etapa de la seguridad de las entidades gubernamentales: que no tienen seguridad. El 80% tiene vulnerabilidades. Se los hemos dicho y no hacen nada”, sentencia el analista argentino, considerando un riesgo que más gente se acople a esa moda en ejemplos que vemos en la región, “como el apoyo a ciertas causas sociales, porque el abanico de posibilidades aumenta y eso es negativo”.
Para cerrar, Dmitry Bestuzhev recuerda que este tipo de ataques lo habían predicho hace dos años y ya explotaron, por lo que no habría que desestimar su vaticinio.
“La información hoy es lo que vale. Es como una especie de divisa que puedes utilizar para comprar algo, para comprometer, para mandar a tumbar alguien, etc. Estos ataques seguirán existiendo, pero serán mucho más sofisticados”, sostiene, y completa señalando que estamos en un momento de crisis de seguridad informática, pero no la máxima imaginable. “El apocalipsis cibernético no ha llegado aún; nunca va a haber un tope y esto seguirá creciendo”.
Como para irse a acostar tranquilos…
Eso es todo desde Cancún, Quintana Roo, México. ¡Salud! Adelante estudios…