Previo a las elecciones, los ciberataques crecen un 40% en México
Durante este tiempo de elecciones en México el registro de los ciberataques al país tiene un incremento promedio de 40%.
La directora general de Symantec México, Adriana García Cruz, , explicó que al comparar el comportamiento de los ciberataques en México en 2011 contra los de 2012, año en que Enrique Peña Nieto fue electo presidente, se registró un alza de 40% en el número de vulneraciones y estimo que para este 2018 se repetirá la tendencia.
En una entrevista para Expansión comentó ; “Vimos esa alza de 40% en 2011 a 2012 en general en México y al siguiente año hay una caída. No solo es a los candidatos si ¡no a las instituciones envueltas en el proceso, más allá del INE, a otras que están alrededor y sobretodo cuando se manejan por relaciones de confianza”.
El alza en la cuenta de ciberataques no es exclusiva de México, sino una tendencia que se ha agudizado a nivel global en los últimos años, el país se coloca en los rankings de ataques como uno de los mercados con más ataques, dependiendo el tipo de vector.
Si hablamos sobre ataques de ransomware, México es el segundo país más atacado en América Latina y el octavo en el mundo, mientras que en el malware dirigido a objetos de IoT, México es el décimo en el mundo y el tercero en la región.
Descubre como protegerte contra Ransomware
Especificó, “La minería de datos para obtener criptomonedas y sacar dinero está pasando y de hecho en México está creciendo bastante, nos ha tocado y atender clientes con estos casos”.
El criptojacking comenzó a verse como una amenaza global el 2015 y consiste en que los atacantes ingresan a un dispositivo, móvil, de escritorio, infraestructura o de internet de las cosas, de forma silenciosa para utilizar el procesamiento de cómputo de este para minar criptomonedas, como bitcoin, y obtener dinero a cambio.
“Donde pasa mucho es en gobierno, ya nos han tocado bastantes casos. Supongo yo que es un poco por el tema de servicios administrados que usan, no hay alguien que esté viendo esto. En sectores más regulados como banca no hay casos pero sí en retail, por ejemplo”, dijo la especialista.
Debido a que son ataques silenciosos, las personas o empresas, suelen darse cuenta de que los tienen hasta que es muy evidente que el procesamiento de sus servidores o gadgets se hace muy lento.
También explicó que en pruebas hechas por Symantec, un hacker tardó en promedio cuatro minutos en vulnerar un objeto de IoT mientras que en los servidores suelen usar 30 o 40% del procesamiento –mismo que es el espacio que se deja libre para flexibilidad del servicio– lo que hace que su presencia pase desapercibida. “Si se vuelven más avariciosos y usan más o todo, se cae el servicio y te darás cuenta”.
Adriana García destacó como uno de los vectores más peligrosos y crecientes del país a las aplicaciones maliciosas usadas tanto para robar datos como para instalar malware de espionaje.
“Entre las apps maliciosas están también las que insertan software de espionaje o spyware, es algo muy sencillo, te mandan una URL a tu teléfono, la accedes y así se hacen de tu teléfono y esto cobra mucha relevancia en el entorno político porque es cuando se dan casos de investigaciones o grabaciones a políticos y no es solo a ellos si no a su electorado”, explicó.
García dijo que aunque no hay cifras específicas para el alza de estas apps sí han notado que se ha incrementado la aparición de grupos que las manejan en 15% globalmente.
En 2017, Citizen Lab, dio a conocer que el gobierno mexicano compró el software conocido como Pegasus; una investigación comprobó que más allá de fines de seguridad nacional, éste se usó para espiar activistas y periodistas.
“Pero el principal problema no es el dato que se llevan sí el cómo lo usan. Para marketing igual y no esta mal visto que si lo usan para manipular las elecciones de un país”, dijo
Fuente: Expansión
Coss Consulting S.A de C.V, Especialistas en Seguridad Informática.
Distrubuidor Preferred Partner de Barracuda Networks en México.
Comment