A diferencia de las campañas de ransomware, estos ataques funcionan de forma sostenida y sin correr grandes riesgos, generando un mayor interés por parte de los cibercriminales.

El fenómeno de los criptomineros o “cryptojacking” parece ser la gran tendencia de este año. Estos ataques, relacionados a la minería de criptomonedas, han experimentado un aumento explosivo en Latinoamérica durante 2018, mientras que los ataques causados por ransomware han disminuido abruptamente desde el año pasado.

Así lo reveló la empresa Kaspersky Lab durante su Octava Cumbre Latinoamericana de Analistas de Seguridad en la Ciudad de Panamá, donde aseguraron que estos ataques se sextuplicarán en la región, pasando 57.278 en 2017 a 393.405 en lo que va del año.

A diferencia de las campañas de ransomware, estos ataques funcionan de forma sostenida y sin correr grandes riesgos, generando un mayor interés por parte de los cibercriminales. Entre las criptomonedas más buscadas por estas personas está el conocido bitcoin, así como monedas consideradas más seguras y anónimas como Monero y zcash.

1505

En forma de comparación, el número total de usuarios que enfrentó un ataque por ransomware cayó 30%, comparando el ciclo 2016-2017 con el de 2017-2018; lo mismo que en dispositivos móviles, donde disminuyó 22.5% comparando los mismos periodos.

A nivel de países, dentro de América Latina, el más afectado por criptomineros es Brasil, con 51.23% de los ataques, seguido por México (19.86%) y Colombia (7.20%). En tanto, los países menos afectados en la región son Nicaragua, Uruguay, Cuba y Haití.


“Los ataques con criptomineros tienden a enfocarse en mercados emergentes y le permiten a los criminales generar nuevo dinero mediante el uso fraudulento de equipos informáticos de terceros a través del cálculo de complejas ecuaciones matemáticas. Su auge se debe principalmente a que el sistema de monetización es simple, suelen pasar desapercibidos y es fácil crear un minero con herramientas desarrolladas de código abierto y constructores de malware”, dijo Santiago Pontiroli, analista de seguridad de Kaspersky Lab.

Chile es un país inmaduro respecto de la mayoría de los países OCDE y está al nivel de Camerún, Ruanda o Serbia, muy lejos de los líderes mundiales como Estados Unidos, Japón o Rusia. Eso, según el último Índice de Ciberseguridad Global, del International Telecommunication Union (ITU)

Información que hace necesario crear una suerte de ‘agencia nacional contra ataques cibernéticos’ para proteger ‘la casa’, es decir, al Estado y los datos tributarios, legales, salariales, domiciliarios, bancarios, financieros, entre otros, de los 17 millones de chilenos.



La necesidad de adoptar esta medida se le hizo evidente al Gobierno tras la filtración de datos de 14.071 tarjetas de crédito, correspondientes a plásticos emitidos en distintas proporciones por los bancos Santander, Banco de Chile, BCI, Itaú Corpbanca, BancoEstado, BBVA, Scotiabank, Banco Security, Banco Falabella, Banco Bice, Banco Paris, Banco Internacional y Banco Consorcio; además de CMR, Ripley MasterCard, Presto, Tricot y la cooperativa Coopeuch. Adicionalmente, se detectaron emisores extranjeros. Del total de tarjetas publicadas, solo 2.446 se encontraban activas, todo según información oficial de la Superintendencia de Bancos e Instituciones Financieras (SBIF).

El Presidente Piñera planteó el tema al ministro del Interior, Andrés Chadwick, quien lo derivó al subsecretario Rodrigo Ubilla. Tanto en el Ministerio del Interior como en todo el equipo económico se trabaja a full para sacar adelante una nueva norma de ciberseguridad, ya que la vigente data de 1993, y a juicio del titular de la SBIF, Mario Farren, ‘si consideramos una Ley diseñada para un mundo de hace 25 años, sumada a que en el mismo período hemos vivido un desarrollo tecnológico inédito en la historia de la humanidad, un contexto legal como el actual puede resultar en una evidente ventaja para los cibercriminales’.



Según un reporte del Boston Consulting Group, el gasto en seguridad informática de las empresas es de menos de US$ 195,7 millones, y en el Estado no existe una cifra consolidada de cuánto se gasta y en qué. Según un análisis del Boston Consulting Group, de los 50 mayores ataques informáticos del mundo que suman pérdidas de 1.800 millones de registros, el 72% corresponde a fallas de la propia organización (problemas para configurar la seguridad, negligencias, trabajo interno o filtraciones, entre otros y un 28% se explica por una inadecuada seguridad tecnológica como tal.

Según el experto en seguridad Dmitry Bestuzhev director del Equipo de Investigación y Análisis de Kaspersky Lab América Latina: “Vivimos una realidad diferente, que destaca ataques directamente hacia los bancos y no a sus clientes, o ataques hacia las entidades comerciales que procesan datos de los clientes y no a los clientes en sí. Esta tendencia está para quedarse y cada año vamos a seguir viendo más y más ataques con mayores cifras de daño financiero’.