Publicidad
Publicidad

En año electoral, ciberataques crecen 40% en México

Apps que piden acceso a datos personales, otras que insertan malware espía, además de ciberataques a infraestructura crítica se hacen presentes en México previo a elecciones.
lun 09 abril 2018 06:00 AM
El sitio web de Infragard fue alterado brevemente antes de quedar fuera de servicio este fin de semana.  (Foto: Reuters)
Ciberseguridad en la línea Analistas explican por qué México es más vulnerable al cibercrimen durante las elecciones.

Durante los tiempos que rodean un periodo electoral en México el registro de los ciberataques al país tiene un incremento promedio de 40%.

Adriana García Cruz, directora general de Symantec México, explicó que al comparar el comportamiento de los ciberataques en México en 2011 contra los de 2012, año en que Enrique Peña Nieto fue electo presidente, se registró un alza de 40% en el número de vulneraciones.

La directora estimó que para este 2018 se repetirá la tendencia.

“Vimos esa alza de 40% en 2011 a 2012 en general en México y al siguiente año hay una caída. (...) No solo es a los candidatos si ¡no a las instituciones envueltas en el proceso, más allá del INE, a otras que están alrededor y sobretodo cuando se manejan por relaciones de confianza”, dijo García en entrevista con Expansión.

Si bien, el alza en la cuenta de ciberataques no es exclusiva de México, sino una tendencia que se ha agudizado a nivel global en los últimos años, el país se coloca como uno de los mercados que más alto aparece en los rankings de ataques, dependiendo el tipo de vector.

Recomendamos: Fake News, cuando las mentiras políticas son un negocio

Publicidad

En ataques de ransomware, México es el segundo país más atacado en América Latina y el octavo en el mundo, mientras que en el malware dirigido a objetos de IoT, México es el décimo en el mundo y el tercero en la región.

Y aunque en otro tipo de vectores, como minado de criptomonedas o criptojacking, aplicaciones de espionaje por malware móvil y ataques a infraestructura crítica aún no hay cifras claras para México, García detalló que éstas son las tendencias en donde se registra actualmente el mayor crecimiento impulsado por el entorno electoral.

“La minería de datos para obtener criptomonedas y sacar dinero está pasando y de hecho en México está creciendo bastante, nos ha tocado y atender clientes con estos casos”, especificó la especialista.

El criptojacking comenzó a verse como una amenaza global el 2015 y consiste en que los atacantes ingresan a un dispositivo, móvil, de escritorio, infraestructura o de internet de las cosas, de forma silenciosa para utilizar el procesamiento de cómputo de este para minar criptomonedas, como bitcoin, y obtener dinero a cambio.

Este vector creció 8,500% entre 2016 y 2017, según cifras de Symantec y otras firmas de seguridad como Avast y Kaspersky lo ubican como una de las tendencias más fuertes en 2018. En México, Symantec, advierte que uno de los sectores más vulnerables ante este tipo de ataques es la infraestructura de gobierno.

“Donde pasa mucho es en gobierno, ya nos han tocado bastantes casos. Supongo yo que es un poco por el tema de servicios administrados que usan, no hay alguien que esté viendo esto. En sectores más regulados como banca no hay casos pero sí en retail, por ejemplo”, dijo García.

Debido a que son ataques silenciosos, las personas o empresas, suelen darse cuenta de que los tienen hasta que es muy evidente que el procesamiento de sus servidores o gadgets se hace muy lento.

García explicó que en pruebas hechas por Symantec, un hacker tardó en promedio cuatro minutos en vulnerar un objeto de IoT mientras que en los servidores suelen usar 30 o 40% del procesamiento –mismo que es el espacio que se deja libre para flexibilidad del servicio– lo que hace que su presencia pase desapercibida.

“Si se vuelven más avariciosos y usan más o todo, se cae el servicio y te darás cuenta”, dijo.

Lee también: Fake news electorales podrían lucrar con tu smartphone

Gobierno espía

Las aplicaciones maliciosas usadas tanto para robar datos como para instalar malware de espionaje, es otro de los vectores que García destacó como uno de los más peligrosos y crecientes en el país.

“Entre las apps maliciosas están también las que insertan software de espionaje o spyware, es algo muy sencillo, te mandan una URL a tu teléfono, la accedes y así se hacen de tu teléfono y esto cobra mucha relevancia en el entorno político porque es cuando se dan casos de investigaciones o grabaciones a políticos y no es solo a ellos si no a su electorado”, explicó.

Las apps en este “segmento gris” son similares a las que usó la firma de estrategia política digital Cambridge Analytica, a través de Facebook, para recolectar datos de los usuarios y usarlos después para el supuesto armado de perfiles psicográficos para perfilar la campaña de Donald Trump.

García dijo que aunque no hay cifras específicas para el alza de estas apps sí han notado que se ha incrementado la aparición de grupos que las manejan en 15% globalmente.

En 2017, Citizen Lab, dio a conocer que el gobierno mexicano compró el software conocido como Pegasus; una investigación comprobó que más allá de fines de seguridad nacional, éste se usó para espiar activistas y periodistas.

García advirtió que el problema con todas estas aplicaciones, más allá del dato que se lleven, es lo que hagan con ellos y recomendó que los usuarios deben tener más conciencia con lo que comparten en redes.

“Pero el principal problema no es que el dato que se llevan sí el cómo lo usan. Para marketing igual y no estan mal visto que si lo usan para manipular las elecciones de un país”, dijo.

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad