México bajo ataque

El aumento en el uso de tecnologías electrónicas propicia ciberataques

México es uno de los países más atacados del mundo. Mientras usted lee estas líneas, el país está siendo bombardeado desde diferentes puntos del planeta, pero las armas no son de fuego ni son nucleares.

  • Instituciones gubernamentales, empresas, bancos y usuarios que radican en el territorio mexicano son golpeados constantemente por virus, spam, malware, programas informáticos y bots.
  • Nadie está a salvo en México: no lo están las pymes ni quienes sólo manejan un smartphone o una cuenta de correo electrónico.
  • Visto desde un mapamundi, se dibujan líneas de colores desde distintas coordenadas cuyo destino constantemente es México. Los ataques viajan por internet y son dirigidos por criminales que roban información, datos y dinero.
  • Estos delincuentes trabajan desde el interior de la República, pero también desde las regiones con más infraestructura para estos delitos como: Asia, Europa del Este y sobre todo Estados Unidos.
  • México no tiene muchos conflictos internacionales, sin embargo, es una de las naciones que más recibe ciberataques en el mundo.
  • Los monitoreos de Check Point y Karspersky, dos empresas internacionales de seguridad web, revelan que México se ha mantenido dentro de los primeros diez países más atacados a nivel mundial.

Este dato lo confirma Roberto Martínez, analista de seguridad seniór para América Latina en Kaspersky Lab.

  • “México es considerado como uno de los países más atacados por varias razones: es un país que ha tenido un crecimiento sostenido y esto definitivamente facilita que la gente empiece a comprar tecnología, cualquiera puede tener un teléfono y eso les permite acceder a los recursos digitales pero también los pone en riesgos”, explica el analista de seguridad sénior para América Latina.

México es actualmente uno de los países de América del Norte que más spam recibe. Una de estas compañías arroja un dato aún más alarmante: México permanece en el ranking de los diez países más atacados desde hace cinco años.

  • “Los ciberataques se han convertido en un método muy lucrativo para los grupos organizados de criminales”. No obstante, los ciberataques que sufre México en la actualidad no son los más graves del mundo.
  • Dentro de una clasificación de cinco niveles, los usuarios mexicanos reciben ataques de tipo tres porque en el interior del territorio los ingenieros en informática no tienen la preparación ni la infraestructura para realizar delitos como los hackers coreanos o rusos, quienes son expertos en el arte de los cibercrímenes.

Sin embargo, hace cuatro meses, se registró un ataque de mucho más alto nivel. En mayo, el gobernador del Banco de México, Alejandro Díaz de León, aceptó que el sistema de transferencias electrónicas de los bancos mexicanos fue objeto de un hackeo sin precedentes en la historia del país.

La intrusión afectó el Sistema de Pagos Electrónicos Interbancarios (SPEI) mediante el cual se procesan cientos de miles de transferencias de dinero entre bancos todos los días.

  • Se trató de una operación llevada a cabo con rapidez a finales de abril, cuando varios de los mayores bancos de México detectaron transferencias no autorizadas.

El monto del dinero sustraído de las empresas financieras fue de 300 millones de pesos, una cantidad pequeña a comparación de los robos que realizan los delincuentes que utilizan este tipo de métodos en otros países.

Además, Marcos Martínez Gavica, presidente de la Asociación de Bancos de México (ABM), explicó que, luego de los ciberataques al SPEI de algunas instituciones, los bancos aplicaron métodos de precaución acordadas con las autoridades como la revisión de todos sus procesos.

  • Entre las medidas que anunció el Banco de México unos días después de que se dieron a conocer los hackeos destacan: renovar los elementos de seguridad, establecer elementos adicionales de control y limitar ciertas operaciones.
  • El hackeo que se dio al sistema SPEI en el mes de abril es el ataque cibernético más fuerte en la historia del país
  • Los especialistas dan muchas razones para que este fenómeno suceda en México: la cantidad de personas con dispositivos y acceso a internet, la falta de educación sobre seguridad web y cultura de la prevención en el usuario promedio; la cercanía del país con otras naciones conflictivas como Estados Unidos y la falta de leyes mexicanas para castigar este tipo de delitos.

El precio del desarrollo tecnológico

Dos empresas de seguridad web crearon mapas en los que se puede detectar en vivo los ciberataques que recibe un país. Una de estas compañías es Check Point Software Technologies, una proveedora de soluciones de seguridad israelí que generó Threat Map, una herramienta que detecta los ataques en vivo.

En ‘Threat Map’, México se coloca en el lugar número ocho entre las naciones más atacadas con spam en el último mes, de acuerdo al monitoreo realizado por Reporte Indigo a la página web donde está alojada esta herramienta. El mapa también muestra queMéxico registró ayer el 1.94 por ciento del total de ciberataques en el mundo.

  • “Toda la información que figura en el mapa es de ataques reales y lo alimentamos con diferentes centros de datos instalados a nivel mundial y con denuncias de nuestros clientes”, afirma Miguel Hernández y López, director de ingeniería para México en Check Point.
  • El mapa de esta empresa israelí también revela quemás de la mitad de los ciberataques contra México son bots de comunicación.
  • “Lo que hace el malware de un bot es infectar a través de correos electrónicos o mensajes de texto falsos a otros equipos. Una vez que el usuario descarga este software malicioso se instala en su equipo un nodo de una red de bots”

El director de ingeniería para México en Check Point comenta que esta ‘botnet’ se conecta a un servidor central que envía instrucciones a todos los equipos infectados para atacar un sitio. El especialista añade que es tan común que hay personas que ofrecen servicios de ‘botnets’ en la ‘Dark Web’.

  • “Principalmente lo que hacen con este tipo de comunicaciones es robar información y credenciales, datos sensible e incluso envían correos falsos”, comenta Hernández y López.

La otra empresa que monitorea ciberataques es Kaspersky Lab, una firma rusa dedicada a la defensa informática con presencia en aproximadamente 200 países del mundo.

De acuerdo al monitoreo realizado por Reporte Indigo al sitio web de Kaspersky que se titula ‘Ciberamenaza mapa en tiempo real’, México se coloca entre los diez países que recibieron más intentos de ciberataques vía correo electrónico en el último mes.

Dependiendo de la hora y día, el ranking del país varía, pero tuvo una constante en el top ten en las últimas cuatro semanas.

En entrevista con este medio, Roberto Martínez, analista de seguridad seniór para América Latina en Kaspersky Lab, comparte una base de datos que incluye ocho ataques vigentes en los que México es uno de los blancos.

Este archivo se titula ‘Targeted Cyberattack Logbook’ e incluye todas las cibercampañas maliciosas que han sido investigadas por el equipo global de análisis de Kaspersky Lab. Esta base de datos revela que México actualmente es atacado por ocho campañas de ataques digitales.

La primera agresión detectada que sigue vigente está clasificada bajo el nombre de Satellite Turla, funciona desde el 2007 y no fue reconocida por Kaspersky hasta 2015. Sus objetivos son empresas de todo tipo y compañías de comunicación.

En una situación similar se encuentran siete ataques más: están vigentes, fueron detectados después de mucho tiempo de su arranque y sus objetivos son empresas financieras. En el caso de México, las intenciones de los cibercriminales que detecta la base de datos son ciberespionaje y robo de dinero.

  • “México es considerado como uno de los países más atacados por varias razones: es un país que ha tenido un crecimiento sostenido y esto definitivamente facilita que la gente empiece a comprar tecnología, cualquiera puede tener un teléfono y eso les permite acceder a los recursos digitales pero también los pone en riesgos”, explica el analista de seguridad sénior para América Latina.
  • Martínez añade que se dan más ataques en México porque es uno de los países con más habitantes en América Latina. Según este analista de seguridadel número de ataques es equivalente a las personas con dispositivos móviles y acceso a internet. Además, añade que su empresa percibe que la mayoría de los ciberataques tienen finalidades financieras.
  • Por otra parte, el analista de seguridad de Kaspersky comenta que la empresa a la que pertenece ha detectado un incremento de malware que utiliza los equipos de los usuarios para minar bitcoin.
  • “Sin que te des cuenta están utilizando los recursos de tu equipo como es el consumo de energía eléctrica, procesamiento y memoria para generar bitcoins que ellos van a capitalizar en sus propias carteras y de esta manera ellos obtienen un beneficio financiero”, advierte Martínez.

El incremento en la compra de celulares y aparatos electrónicos en México ha provocado que el país se vuelva cada vez más vulnerable a ataques cibernéticos, pues eso aumenta el número de potenciales víctimas para los agresores

El analista comparte que otros de los ciberataques comunes en México constan de un malware que se instala en los equipos de los usuarios con el fin de robar la información bancaria como los números de tarjeta de crédito, accesos a los bancos y contraseñas de redes sociales que posteriormente se comercializan. / CON INFORMACIÓN DE REPORTE INDIGO

 

Recibe nuestro boletín informativo, suscríbete usando el formulario