México bajo ataque

10 de Ago, 2018

[kaltura-widget uiconfid=”38728022″ entryid=”1_eihpbtmm” responsive=”true” hoveringControls=”false” width=”100%” height=”75%” /] México es uno de los países más atacados del mundo. Mientras usted lee estas líneas, el país está siendo bombardeado desde diferentes puntos del planeta, pero las armas no son de fuego ni son nucleares.

Instituciones gubernamentales, empresas, bancos y usuarios que radican en el territorio mexicano son golpeados constantemente por virus, spam, malware, programas informáticos y bots.

Nadie está a salvo en México: no lo están las pymes ni quienes sólo manejan un smartphone o una cuenta de correo electrónico.

Visto desde un mapamundi, se dibujan líneas de colores desde distintas coordenadas cuyo destino constantemente es México. Los ataques viajan por internet y son dirigidos por criminales que roban información, datos y dinero.

Estos delincuentes trabajan desde el interior de la República, pero también desde las regiones con más infraestructura para estos delitos como: Asia, Europa del Este y sobre todo Estados Unidos.

México no tiene muchos conflictos internacionales, sin embargo, es una de las naciones que más recibe ciberataques en el mundo.

Los monitoreos de Check Point y Karspersky, dos empresas internacionales de seguridad web, revelan que México se ha mantenido dentro de los primeros diez países más atacados a nivel mundial.

Este dato lo confirma Roberto Martínez, analista de seguridad seniór para América Latina en Kaspersky Lab.

“México es considerado como uno de los países más atacados por varias razones: es un país que ha tenido un crecimiento sostenido y esto definitivamente facilita que la gente empiece a comprar tecnología, cualquiera puede tener un teléfono y eso les permite acceder a los recursos digitales pero también los pone en riesgos”, explica el analista de seguridad sénior para América Latina.

México es actualmente uno de los países de América del Norte que más spam recibe

Una de estas compañías arroja un dato aún más alarmante: México permanece en el ranking de los diez países más atacados desde hace cinco años.

“Los ciberataques se han convertido en un método muy lucrativo para los grupos organizados de criminales”

No obstante, los ciberataques que sufre México en la actualidad no son los más graves del mundo.

Dentro de una clasificación de cinco niveles, los usuarios mexicanos reciben ataques de tipo tres porque en el interior del territorio los ingenieros en informática no tienen la preparación ni la infraestructura para realizar delitos como los hackers coreanos o rusos, quienes son expertos en el arte de los cibercrímenes.

Sin embargo, hace cuatro meses, se registró un ataque de mucho más alto nivel.

En mayo, el gobernador del Banco de México, Alejandro Díaz de León, aceptó que el sistema de transferencias electrónicas de los bancos mexicanos fue objeto de un hackeo sin precedentes en la historia del país.

La intrusión afectó el Sistema de Pagos Electrónicos Interbancarios (SPEI) mediante el cual se procesan cientos de miles de transferencias de dinero entre bancos todos los días.

Se trató de una operación llevada a cabo con rapidez a finales de abril, cuando varios de los mayores bancos de México detectaron transferencias no autorizadas.

El monto del dinero sustraído de las empresas financieras fue de 300 millones de pesos, una cantidad pequeña a comparación de los robos que realizan los delincuentes que utilizan este tipo de métodos en otros países.

Además, Marcos Martínez Gavica, presidente de la Asociación de Bancos de México (ABM), explicó que, luego de los ciberataques al SPEI de algunas instituciones, los bancos aplicaron métodos de precaución acordadas con las autoridades como la revisión de todos sus procesos.

Entre las medidas que anunció el Banco de México unos días después de que se dieron a conocer los hackeos destacan: renovar los elementos de seguridad, establecer elementos adicionales de control y limitar ciertas operaciones.

El hackeo que se dio al sistema SPEI en el mes de abril es el ataque cibernético más fuerte en la historia del país

Los especialistas dan muchas razones para que este fenómeno suceda en México: la cantidad de personas con dispositivos y acceso a internet, la falta de educación sobre seguridad web y cultura de la prevención en el usuario promedio; la cercanía del país con otras naciones conflictivas como Estados Unidos y la falta de leyes mexicanas para castigar este tipo de delitos.

El precio del desarrollo tecnológico

Dos empresas de seguridad web crearon mapas en los que se puede detectar en vivo los ciberataques que recibe un país.

Una de estas compañías es Check Point Software Technologies, una proveedora de soluciones de seguridad israelí que generó Threat Map, una herramienta que detecta los ataques en vivo.

En ‘Threat Map’, México se coloca en el lugar número ocho entre las naciones más atacadas con spam en el último mes, de acuerdo al monitoreo realizado por Reporte Indigo a la página web donde está alojada esta herramienta. El mapa también muestra queMéxico registró ayer el 1.94 por ciento del total de ciberataques en el mundo.

“Toda la información que figura en el mapa es de ataques reales y lo alimentamos con diferentes centros de datos instalados a nivel mundial y con denuncias de nuestros clientes”, afirma Miguel Hernández y López, director de ingeniería para México en Check Point.

El mapa de esta empresa israelí también revela quemás de la mitad de los ciberataques contra México son bots de comunicación.

“Lo que hace el malware de un bot es infectar a través de correos electrónicos o mensajes de texto falsos a otros equipos. Una vez que el usuario descarga este software malicioso se instala en su equipo un nodo de una red de bots”

El director de ingeniería para México en Check Point comenta que esta ‘botnet’ se conecta a un servidor central que envía instrucciones a todos los equipos infectados para atacar un sitio. El especialista añade que es tan común que hay personas que ofrecen servicios de ‘botnets’ en la ‘Dark Web’.

“Principalmente lo que hacen con este tipo de comunicaciones es robar información y credenciales, datos sensible e incluso envían correos falsos”, comenta Hernández y López.

La otra empresa que monitorea ciberataques es Kaspersky Lab, una firma rusa dedicada a la defensa informática con presencia en aproximadamente 200 países del mundo.

De acuerdo al monitoreo realizado por Reporte Indigo al sitio web de Kaspersky que se titula ‘Ciberamenaza mapa en tiempo real’, México se coloca entre los diez países que recibieron más intentos de ciberataques vía correo electrónico en el último mes.

Dependiendo de la hora y día, el ranking del país varía, pero tuvo una constante en el top ten en las últimas cuatro semanas.

En entrevista con este medio, Roberto Martínez, analista de seguridad seniór para América Latina en Kaspersky Lab, comparte una base de datos que incluye ocho ataques vigentes en los que México es uno de los blancos.

Este archivo se titula ‘Targeted Cyberattack Logbook’ e incluye todas las cibercampañas maliciosas que han sido investigadas por el equipo global de análisis de Kaspersky Lab. Esta base de datos revela que México actualmente es atacado por ocho campañas de ataques digitales.

La primera agresión detectada que sigue vigente está clasificada bajo el nombre de Satellite Turla, funciona desde el 2007 y no fue reconocida por Kaspersky hasta 2015. Sus objetivos son empresas de todo tipo y compañías de comunicación.

En una situación similar se encuentran siete ataques más: están vigentes, fueron detectados después de mucho tiempo de su arranque y sus objetivos son empresas financieras.

En el caso de México, las intenciones de los cibercriminales que detecta la base de datos son ciberespionaje y robo de dinero.

“México es considerado como uno de los países más atacados por varias razones: es un país que ha tenido un crecimiento sostenido y esto definitivamente facilita que la gente empiece a comprar tecnología, cualquiera puede tener un teléfono y eso les permite acceder a los recursos digitales pero también los pone en riesgos”, explica el analista de seguridad sénior para América Latina.

Martínez añade que se dan más ataques en México porque es uno de los países con más habitantes en América Latina. Según este analista de seguridadel número de ataques es equivalente a las personas con dispositivos móviles y acceso a internet. Además, añade que su empresa percibe que la mayoría de los ciberataques tienen finalidades financieras.

Por otra parte, el analista de seguridad de Kaspersky comenta que la empresa a la que pertenece ha detectado un incremento de malware que utiliza los equipos de los usuarios para minar bitcoin.

“Sin que te des cuenta están utilizando los recursos de tu equipo como es el consumo de energía eléctrica, procesamiento y memoria para generar bitcoins que ellos van a capitalizar en sus propias carteras y de esta manera ellos obtienen un beneficio financiero”, advierte Martínez.

El incremento en la compra de celulares y aparatos electrónicos en México ha provocado que el país se vuelva cada vez más vulnerable a ataques cibernéticos, pues eso aumenta el número de potenciales víctimas para los agresores

El analista comparte que otros de los ciberataques comunes en México constan de un malware que se instala en los equipos de los usuarios con el fin de robar la información bancaria como los números de tarjeta de crédito, accesos a los bancos y contraseñas de redes sociales que posteriormente se comercializan.

Roberto Martínez asegura que muchos de esos ataques hacia México provienen de Asia, particularmente China, y varios de los países de Europa del Este, entre otros.

Un fenómeno reciente

Carlos Estrada, encargado de seguridad cibernética en Vestiga Consultores y en la Cámara Británica de Comercio en México, afirma que el país recibe ciberataques mínimo desde hace cinco años.

“Se han detectado ataques desde hace mínimo cinco años y la razón más básica es porque las defensas cibernéticas en México son muy bajas y es uno de los países más intervenidos porque una vez que un atacante interviene una computadora le puede servir de palanca para hacer otro ataque en otra parte del mundo”, asegura Estrada.

No obstante, el especialista en temas de ciberseguridad, señala que el tipo de ataques en México son de nivel tres en una escala de cinco, es decir, el país no suele recibe golpes fuertes a través de internet todavía.

“Aquí en México la mayoría de los ataques son nivel tres y se dan por correo electrónico, ya sea como spam que son masivos o de ‘phishing’, en donde se hacen pasar por algún banco o por el gobierno para engañar a las personas”

Estrada agrega que el 55 por ciento de delincuentes que cometen ciberdelitos pertenecen a organizaciones extranjeras; el 30 por ciento son mexicanos sin muchas habilidades de programación y el 15 por cientos restantes son colectivos transnacionales con altos niveles de conocimiento en hackeo.

Además, el encargado de seguridad cibernética en la Cámara Británica de Comercio en México comenta que en los últimos cincos años los ciberataques también están dirigidos a los sitios web gubernamentales, no sólo a empresas.

Carlos Estrada añade que las zonas que más han recibido ciberataques contra el gobierno en los últimos cinco años son Puebla, Ciudad de México, Baja California y Querétaro

“Lo que comparten estos estados es que eran de la oposición, es decir, partidos diferentes del gobierno federal. Muchas veces estos ataques son para obtener información de las administraciones municipales o estatales, pero también se pueden usar para hacerse pasar por el gobierno”, señala Estrada.

Los hackers suelen utilizar los correos de servidores gubernamentales para que los malware o virus que envían a correos no sean colocados en las carpetas de spam. De acuerdo a Estrada, Gmail y Hotmail difícilmente pueden bloquear este tipo de cuentas porque están catalogadas como seguras.

En otro sentido, Estrada señala que una víctima muy frecuente de los ciberataques en México son los hospitales porque tienen muchos registros médicos y contratos con los gobiernos.

“Si encriptan el servidor del hospital y ahí están todos los expedientes médicos y no hay un respaldo de eso, el hospital va a pagar lo que sea con tal de liberar esa información tan delicada”, concluye el encargado de seguridad cibernética en la Cámara Británica de Comercio en México.

Por su parte, Francisco Luis de Andrés Pérez, analista de estrategias de ciberseguridad en S21sec, afirma que México es tan atacado porque es un país estratégico por su ubicación y por su acceso a grandes recursos energéticos y financieros, además de ser la nación seleccionada por multinacionales europeas y asiáticas para su expansión por América Latina.

Las débiles defensas con las que cuenta México para protegerse de los ataques cibernéticos han propiciado que las agresiones se vuelvan más recurrentes, una realidad que se viene dando desde por lo menos cinco años

Además recomienda implementar software de protección como un antivirus, análisis de comportamiento, detección de indicadores de compromiso o análisis de memoria y firewalls, entre otros.