:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/MVCWDJIRCZDZRFJXOGIZCKCMNM.jpg)
El ramsomwear (extorsión en línea que impide el uso del dispositivo hasta que se pague un rescate) es el ataque más peligroso, según la compañía internacional de ciberseguridad Bitdefender. Los ciberdelincuentes han buscado capitalizar el miedo provocado por la crisis sanitaria para atacar a los usuarios finales.
Los ataques de ransomware a nivel global crecieron un 485% en 2020 con respecto a 2019, según un estudio de Bitdefender en el que analiza la evolución de las principales ciberamenazas y las tendencias seguidas por los ciberdelincuentes. El 64% de este tipo de ataques se concentró durante el primer y segundo trimestre del año pasado, lo que supone 19 puntos más que en los dos primeros trimestres de 2019 (45%).
Una forma de difundir malware es a través de aplicaciones maliciosas. “Durante la pandemia, todo el mundo quería tener una buena aplicación de video conferencia. Los ciberdelincuentes publicaron sites desde los cuales uno se podía descargar aplicaciones que imitaban a, por ejemplo, Zoom, pero eran falsas y estaban cargadas de malware. El objetivo era espiar a los usuarios o robar sus datos personales”, cuenta Jocelyn Otero Ovalle, directora regional de Marketing de Bitdefender.
Android ha sido utilizado como vía para difundir malware y aplicaciones maliciosas. El 35% de todo el malware de Android detectado durante 2020 provino de la familia de aplicaciones de malware Android.Trojan.Agent, seguida por Android.Trojan.Downloader (10%) y Android.Trojan.Banker (7%), según Bitdefender.
Otero agrega que los dispositivos IoT o de uso doméstico también son susceptibles de ser atacados. El 34% de los dispositivos IoT incorporan sistemas operativos propietarios y son los responsables del 96% de todas las vulnerabilidades detectadas en esta clase de equipos. Durante 2020, las vulnerabilidades en Smart TV han crecido un 335% con respecto al año anterior.
“Ahora los ataques son dirigidos a través de phishing (mensaje fraudulento diseñado para engañar a una persona para que revele información sensible al atacante o para desplegar software malicioso) y smishing (forma de phishing en la que se utilizan los celulares como plataforma de ataque). Son ataques del día a día, donde el usuario final tiene un papel preponderante”, enfatiza Otero.
Una persona o empresa atacada con ransomware tiene dos caminos: utilizar un back up de su información (si es que lo tiene) o pagar un rescate para recuperar y controlar su data. “Una vez que se da el ataque, hay muy poco por hacer”, afirma la ejecutiva.
Para prevenir ciberataques, Otero recomienda contar con un producto de seguridad en el end point (dispositivo); mantener todas las actualizaciones del sistema al día; contar con claves seguras (no 12345, la fecha de nacimiento o el nombre del usuario), cambiarlas periódicamente y no compartlrlas; y tener el mismo comportamiento fuera y dentro de la red.
“Uno no va por la calle con un post-it en la frente con su nombre, dirección, teléfono y aficiones, o lo que va a hacer en el día. Uno no pone su vida en un papel y se pasea por la calle para que lean esa información. Ese mismo comportamiento deberíamos tener en Internet. Hay que mantenerse atento”, recomienda Otero.
Bitdefender viene creciendo a doble dígito desde los últimos dos años. El mayor crecimiento, de más de 30%, se ha dado en América Latina. “Para nuestro mercado, es un incremento fuerte”, dice Otero. “La gente se ha dado cuenta de la necesidad de estar protegida. No todos, ni siquiera el 50% en el Perú, pero por lo menos uno ya entiende qué es ciberseguridad y lo relaciona con ataques. Antes no sabían qué era ciberseguridad. ¿Una película de Marvel?”, agrega.
