cibercrimenciberseguridadhacktivistas

El objetivo de la ciberseguridad es crear paz y evitar el miedo: Kaspersky

Kaspersky alertó sobre la creciente amenaza de grupos dedicados tanto al cibercrimen como al hacktivismo, así como nuevos sistemas enfocados en el sector bancario y el robo de datos.

Efrén Páez Jiménez

Enviado especial

San José, Costa Rica.- El cibercrimen está en constante evolución en términos de herramientas, organización y complejidad. Sin embargo, el objetivo de la ciberseguridad y el monitoreo de amenazas es la de crear paz mediante la aplicación de las herramientas adecuadas para la protección, indicó Lisandro Ubiedo, analista de ciberseguridad de Kaspersky.

Durante su presentación en la Cumbre Latinoamericana de Ciberseguridad de Kaspersky, Ubiedo expuso la creciente amenaza de grupos dedicados tanto al cibercrimen como al hacktivismo, que aunque tienen motivaciones diferentes, ya sea el interés económico o la rebeldía social, respectivamente, sus métodos tienden a ser similares.

Se estima que los grupos de hacktivistas han acumulado hasta mil 800 ataques DDoS entre febrero y abril de este año, dirigidos a distintas entidades del mundo. Entre estos se encuentran desde hacktivistas interesados en temas ambientales que atacan organizaciones mineras, hasta otros como Guacamaya, que filtró información confidencial de la Secretaría de la Defensa Nacional de México.

Por su parte, los grupos de cibercriminales han publicado hasta 694 leaks de organizaciones públicas y privadas que pueden vender en la Deep Web por un precio desde los 10 mil dólares.

Relacionado: Kaspersky advierte que robo de datos y ataques a banca están al alza en la región

Otro de los servicios que estos grupos pueden ofrecer es la venta de herramientas o manuales a personas sin el conocimiento técnico para realizar hackeos o ataques. Ubiedo descartó que esto represente una amenaza importante, ya que si existe la intención, las personas podrán conseguir las herramientas de una forma u otra.

Indicó también que la mejor forma de combatir a los cibercriminales es a través de la inteligencia sobre estos grupos, así como la educación que pueda ser aplicada de forma interna y externa de las organizaciones.

“Si bien son grupos avanzados, el fin y la conclusión es la misma. El hecho de priorizar la seguridad y la inteligencia para conocer estas amenazas, el cómo actúan o cómo se relacionan y evolucionan es para mostrar que no son inmunes y que estamos en la línea de defensa de los clientes”, aseguró el analista.

Al respecto, dijo que la seguridad operacional de un hacker es importante, en tanto les ayuda a mantener su anonimato. No obstante, este proceso puede también tener brechas para los grupos o criminales, ante la posibilidad de exponerse cuando venden documentos, cuando anuncian un ataque o, incluso, ante la dificultad de dividir su vida privada de sus operaciones ilegales.

Infografía | High Risk: un sexenio de ciberataques en México

“Lo que debemos pensar es en defendernos, y que aplicando las soluciones adecuadas pueden neutralizarse. La digitalización no se va a detener y lo que buscamos es acompañarla para tener paz”, concluyó.

Nuevas amenazas amenazan al sector bancario

Durante la Cumbre celebrada en San José, Costa Rica, Kaspersky también alertó sobre nuevas amenazas que se enfocan en el sector bancario y el robo de datos, incluyendo los sistemas de transferencia automática (ATS, por sus siglas en inglés) o Guildma, un troyano bancario creado en Brasil que busca el robo de contraseñas.

Los ATS se caracterizan por ser un malware móvil que utiliza principalmente ventanas falsas o de imitación, aprovechándose de los sistemas de accesibilidad del dispositivo, además de ingeniería social para invitar a los usuarios a hacer clic en enlaces maliciosos. Este tipo de malware no requiere de la interacción en tiempo real con el dispositivo de la víctima, desde donde pueden realizar transacciones automáticas abusando de sistemas de transferencias bancarias como PIX en Brasil y SPEI en México.

Por otro lado, Guildma se trata de un troyano bancario también conocido como astaroth. Fue creado en Brasil y se aprovechó de una campaña para el pago de impuestos en el país para su distribución entre la población.

Aunque su principal objetivo es Brasil, Kaspersky señaló que ha comenzado a expandirse a Australia. Se estima que el troyano puede atacar hasta 345 bancos, de los cuales, 100 pertenecen a Brasil.

Destacó que su principal técnica se trata de un archivo ejecutado por el usuario, que descarga la información de los servidores de los cibercriminales y que se conecta a múltiples dominios para dificultar la detección. Para evitar una infección, Kaspersky recomendó no hacer clic en enlaces sospechosos, tener un buen antivirus instalado y realizar campañas de concientización contra phishing/spam entre los empleados.

Efrén Páez Jiménez 2489 posts

Análisis del mercado de telecomunicaciones de América Latina, espectro, infraestructura, competencia y políticas públicas de conectividad, así como análisis del sector tecnológico en temas como Machine Learning, Data Analytics, Cloud, 5G y economía colaborativa.

También podría gustarte Más del autor
Más historias

DPL News Weekly

Akamai alerta que la Inteligencia Artificial agravará los ciber riesgos en 2026

Entidades brasileras presionan al Congreso por urgencia en la aprobación del régimen de Centros de Datos

1 De 4,656