Elecciones y mundial de Rusia, los imanes para el cibercrimen en 2018
Tanto instituciones encargadas de llevar a cabo el proceso electoral como los ciudadanos serán blanco de ciberataques en México en 2018, estimaron analistas de la firma de ciberseguridad Kaspersky Lab.
Aunque no siempre estos intentos de vulneración son exitosos, Roberto Martínez, analista de seguridad senior del equipo de investigación de Kaspersky Lab América Latina, estimó que este tipo de eventos son un blanco atractivo para los cibercriminales, pues cuentan con mucha atención y conectividad.
“Es casi un hecho que esto va a suceder porque definitivamente es una oportunidad que ven los cibercriminales para poder distribuir malware, en grupos políticos o en la población en general, es un escenario ideal”, dijo Martínez a Expansión durante la presentación de las tendencias de ciberseguridad de la firma para 2018.
El analista detalló que la forma en la que se espera que los cibercriminales busquen vulnerar el entorno electoral será por medio de ataques dirigidos a usuarios como ingeniería social por medio de correos falsos, diseminación de noticias falsas o bien medios más sofisticados como activación de botnets a través de redes sociales, aplicaciones o ataques dirigidos.
Claudio Martinelli, director de la firma para América Latina, dijo que, aunque cada elemento conectado corre riesgo de ser un blanco la responsabilidad, debe compartirse entre las instituciones y la sociedad.
Lee también: Democracia y privacidad, en juego para 2018
“Pueden intentar manipular los datos directamente, eso puede pasar, otros simplemente pueden hacer sabotaje para que no se realice la elección, y la responsabilidad también es de la institución, pero cosas como las noticias falsas, en donde usan las redes sociales para intentar manipular la opinión pública está lejos del control del institución y recae en la sociedad”, dijo.
A la par del clima electoral, eventos de interés colectivo como la próxima Copa Mundial en Rusia, también serán un imán del cibercrimen; la firma recomendó tener precauciones con correos apócrifos, sitios de noticias falsos y redes WiFi gratuitas, pues fue a través de éstas en donde se dio la mayor cantidad de hackeos durante el mundial de Brasil en 2016.
México es actualmente el segundo país en América Latina con más ciberataques según datos de Kaspersky, y se sitúa como un país con una madurez en desarrollo para afrontar riesgos de ciberseguridad. Según el índice de ciberseguridad de la Unión Internacional de Telecomunicaciones (UIT), México es el tercer país más maduro en América Latina para hacer frente a estos riesgos, y el 28 de 163 a nivel mundial.
Criptomonedas, ransomware y ataque dirigidos a la base
Aunado a los riesgos de ciberataques que traen eventos de interés colectivo, Kaspersky estima que durante 2018 se esperan un alza en vectores cibernéticos de ataque como ransomware o secuestro de datos, ataques hechos a la medida contra empresas o a personas específicas y el ataque, cada vez en mayor medida, a bancos y pymes.
Ataques de ransomware, como WannaCry, crecerán en 2018 a doble dígito y aunque no se especificó en qué porcentaje, este vector creció 60% entre 2016 y 2017 y fue uno de los más detectados durante 2017 según la firma.
En términos de criptomonedas, Martínez explicó que una tendencia al alza es que los hackers vulneren equipos con alto poder de cómputo, como computadoras de gamers, y usándolas para minar criptomonedas como bitcoin.
En una tendencia también relativa a América Latina, se ve un crecimiento en ataques a pequeños negocios y a la banca, por lo que Paris Valladares, director de Kaspersky para México, recomendó a los negocios dividir sus inversiones en seguridad más hacia un enfoque de monitoreo de redes y no de mantenimiento a la infraestructura actual.
“Debe haber un cambio hacia más monitoreo, talvez pasar de 80% que gastan ahora en renovar su infraestructura y 20% en nuevas tecnologías a un 60% de nuevas tecnologías y monitoreo y 40% de mantenimiento”, estimó el director.