Las recomendaciones ante las ciberamenazas que afectan a Latinoamérica

jurassic

Fabio Assolini, analista senior de seguridad en Kaspersky, abordó el escenario de los ataques en el marco de la novena Cumbre Latinoamericana de Ciberseguridad.


En el marco de la novena Cumbre Latinoamericana de Ciberseguridad de Kaspersky, realizada en el Parque de Iguazú en Argentina, la compañía de seguridad informó que, entre julio de 2018 y julio de 2019, sus sistemas bloquearon 45 intentos de infección maliciosa por segundo en dispositivos tecnológicos de América Latina.

Las principales amenazas, de acuerdo a los datos recabados en su red de servicios de seguridad, involucran a "las infecciones que ocurren con la piratería en Windows de 64 bits y el adware que invade la privacidad del usuario con anuncios invasivos durante la navegación".

La lista de los países con más intentos de ataque en la región está encabezada por Brasil, seguido por México, y ambos figuran entre los 20 países más afectados por malware en todo el mundo.

malware.jpg

Pero el malware no es la única amenaza en la región, ya que la compañía también bloqueó 92 millones de accesos a sitios falsos de phishing, que es una técnica utilizada por los delincuentes para obtener información confidencial, como contraseñas y detalles de tarjetas de crédito, haciéndose pasar por una comunicación confiable y legítima.

La cifra representó un aumento de 33% respecto al periodo anterior, por lo que cada segundo, las tecnologías de Kaspersky evitaron que tres usuarios latinoamericanos fueran victimas de este tipo de mensajes. La clasificación mundial de ataques de phishing está encabezada por Brasil, seguido de Venezuela. Otros países latinoamericanos incluidos en el Top20 de ataques de phishing son Chile (7º), Ecuador (8º), Guatemala (10º), Panamá (11º), Honduras (12º), México (13º) y Argentina (14º).

kasp-a.jpg

Fabio Assolini, analista senior de seguridad  en Kaspersky, conversó al respecto con Mouse, explicando que el aumento de estas cifras se explican por el hecho de que el usuario latinoamericano es demasiado confiado. "Y no solo lo es, muchas veces el latino cree que este tipo de cosas no le pasarán. Esto es cultural y muchas veces hay ingenuidad, pues creen que no serán víctimas de ataques y la verdad es que cualquiera puede ser atacado, inclusive nosotros que trabajamos con seguridad", explicó.

"A veces el usuario latinoamericano es muy inmediatista. ¡Quiero instalar y usar la aplicación ahora! Pero para abrir la aplicación, te piden un montón de autorizaciones. Autorizo, autorizo. Sí, sí. La gente no se detiene para pensar: ¿Por qué esta aplicación de calculadora me pide acceso a mis fotos? ¿Para qué?. Entonces es una cuestión cultural y educacional, por lo que creo que hay un largo camino hasta que la gente se de cuenta en que no hay que confiar en todo", agregó.

La siguiente entrevista aborda algunas de las recomendaciones clave.

─ ¿Confrontar estas cifras solo depende de los usuarios o es necesaria una política de educación digital para las personas?

Muchas veces depende del usuario, los productos de seguridad ayudan mucho, alertando de los riesgos, pero aún así hay gente que ignora esos avisos. El caso más clásico es que si tienes Windows y le instalas un Microsoft Office pirata, ya que no quieres comprarlo, entonces ejecutas el crack, el antivirus lo detecta, lo bloquea. ¿Qué hace el usuario? Desactiva el antivirus para usar el crack. La gente pone su interés por sobre la seguridad. Es el comportamiento típico.

phishing.jpg

─ ¿Y cuál es la mayor ciberamenaza para Latinoamérica?

El phishing, porque funciona con cualquier sistema y te trae una perdida de datos inmediata, un perjuicio financiero directo. Imagínate si el criminal infectó tú computadora, este puede decidir instalar un minado de criptomoneda que no va a robar ningún dato, robará recursos, procesamientos, pero el phising no es eso. Su intención siempre es robar una credencial, una contraseña y eso te afectará directamente, incluso financieramente. Por eso para mi es el más peligroso.

─ ¿Y como se enfrenta esa amenaza en ese escenario?

Excelente pregunta

─ ¿Y tiene respuesta?

Sí, desde distintos puntos de vista. La solución ideal es que hay que enseñarle al usuario a identificar un phishing, pero es difícil. La mejor solución es que el usuario tiene que delegar esta decisión a un software de seguridad, que puede analizarlo y protegerlo. Desde el punto de vista de una empresa, además de la protección, es la educación del empleado.

Contratas a una empresa legítima que hace entrenamiento, la que hace un ataque simulado y controlado contra los empleados. Los que caen en la trampa, son obligados a ir a participar del entrenamiento. Funciona muy bien. Y desde el punto de vista de una empresa de seguridad, hay que tener un monitoreo local, porque los ataques de phising son muy locales. Es un reto para todos.

─ Ante este tipo de ataques, ¿Cómo ves el trabajo de la banca?

La banca tiene el reto de luchar contra el phising, nosotros cooperamos con muchas entidades en todo el mundo, pero es un reto difícil, ya que el volumen de ataques es increíble, gigante. Los bancos que de verdad se preocupan de la seguridad de sus clientes, tienen un equipo de seguridad dedicado que también combate a este tipo de ataques.

malware2.jpg

─ En los datos que entregaron, explican que en el top ten de ataques de malware en Latinoamérica hay tres cracks de piratería. ¿Cómo se puede confrontar esa situación?

Esto es difícil, porque muchas veces quien cae es un usuario hogareño. Aunque informamos que es peligroso, que el crack siempre trae algo malo como un vector o un troyano, aún así el usuario insiste en instalarlo. Es muy difícil, ya que la decisión final es suya.

─  Actualmente son habituales las aplicaciones para celulares en donde se debe instalar un APK no oficial para ver fútbol. Uno no paga el cable, entonces se tiene acceso a un streaming pirata para ver los partidos. Eso igual implica un riesgo, pues alguien puede crear un link de descarga maliciosa, y la gente no siempre lo tiene claro...

Exacto, es una cuestión de educación. ¿Voy a poner en riesgo todos mis datos y cosas importantes de mi dispositivo para ver los partidos gratis? La gente cree que vale la pena, pero la verdad es que no. Al instalarlos, se abre la puerta para que un criminal acceda a todos los datos del aparato.

─  En esa línea, y como Android es la plataforma más utilizada, ¿Cuál es la recomendación?

Hay que tener un software de seguridad.

─  ¿Inclusive en los móviles? La gente ya sabe que en plataformas como Windows es necesario, pero no así en móviles...

Es necesario, no es un lujo, es una necesidad. La cantidad de ataques es gigantesca. La otra cosa es tener conciencia de los riesgos. Si me conecto a una red Wi-Fi abierta, sin usar una VPN, hay riesgos. La gente no lo sabe o cree que no le va a pasar.

Les importa más tener acceso a Internet

Exacto. Y también hay que tener cuidado, ya que aunque se diga que solo hay que instalar desde la tienda oficial de Google, pero el problema es que el criminal también puede poner un archivo malicioso ahí, como pasó con Brata, entonces siempre hay que verificar.

Comenta

Por favor, inicia sesión en La Tercera para acceder a los comentarios.