Los ciberataques se disparan 60% en Chile y las empresas elevan inversiones

Uno de los temas que ha marcado la agenda de 2018 en el país, son los ciberataques. Esto, luego de que a Banco de Chile le sustrajeran US$10 millones en un hackeo, convirtiéndose en el mayor robo del que se tiene registro en el país mediante este mecanismo. Más tarde, comenzó la filtración de miles de tarjetas de crédito. Por último, a Banco Consorcio le robaron casi US$2 millones en un ciberataque similar al del banco ligado al grupo Luksic y Citibank.

Con este telón de fondo, Kepler, firma que se dedica a la recuperación y protección de datos en Latinoamérica, hizo un estudio que arrojó que en Chile los ciberataques han crecido 60% a noviembre de este año.

Esto se compara con el aumento de 40% que registraron los ciberataques en 2017 en el país. Con todo, detalla que Latinaomérica experimentó 70 millones de ataques cibernéticos solamente en la primera mitad de 2017, y en 2018 los ataques están aumentado y son más complejos.

El estudio asegura que a raíz de lo anterior, las empresas han aumentado entre 20% y 25% su inversión en ciberseguridad, especialmente en protección de información. Hugo Galilea, CEO de Kepler, asegura que en el tema existe mayor conciencia este año en el país. "Creo que el mayor aumento en la inversión vendrá en 2019", comenta.

Pese a lo que podría creerse, los ciberatacantes lo que más buscan no es realizar transacciones fraudulentas: el informe dice que los objetivos de un cibercriminal son mayoritariamente información de terceros (40%), luego obtener utilidades financieras a través de transacciones fraudulentas (39%), hacktivism o activismo digital (19%) y ataques geopolíticos (2%).

Dentro de la información a terceros, el estudio dice que lo que más busca un cibercriminal son datos personales (30%), credenciales (22%) las que son vendidas en la dark web por lotes a US$10, números de tarjetas (15%), fichas médicas (8%), secretos corporativos (8%), base de datos de clientes (5%), correos personales (4%) y otros (8%).

El departamento de estudios de Kepler ratificó en 2018 que el principal punto de vulnerabilidad de las empresas es el factor humano, por falta de capacitación en ciberseguridad o por actos maliciosos. Es más, asegura que sobre el 60% de las brechas de seguridad son producidas por un integrante de la compañía.

En ese sentido, explica que el 27% de las personas sin capacitación en ciberseguridad hará clic en un correo malicioso. Sin embargo, este número baja a 2,17% con un plan de concientización a un año, según un estudio que realizaron sobre 6 millones de personas. Por otro lado, con una capacitación de un mes, un 13% abriría el correo malicioso.

Con todo, el estudio arrojó que en Chile los ciberataques más comunes de 2018 se produjeron en primer lugar por malware, luego phishing, MITM (man in the middle), DDoS (Denial of Service Distribuido), SQL injection, y un exploit de día cero.

Pero, además, hubo una sorpresa: pese a que el ataque mas típico sigue siendo el malware, hay otro que está creciendo a grandes tasas.

Se trata del cryptojacking, que este año mostró un alza de 4000% en los países en que opera Kepler en Latinoamérica.

¿De qué se trata?

Galilea comenta que los ciberatacantes secuestran un computador para hacer minería de criptomonedas, es decir, instalan un virus para minar en un computador y así crear criptomonedas, pero al hacer esto, está usando la capacidad de procesamiento del dispositivo, por lo que el equipo se pone más lento y, además, gasta electricidad, porque lo mantienen prendido incluso cuando el usuario cree que el computador está apagado. "De eso vimos unas 500 variantes en 2017, y este año estamos viendo 4 millones de variantes", asegura Galilea.

Malware: software malicioso utilizado para violar los sistemas de información mediante la explotación de vulnerabilidades de red, como ransomware, virus y gusanos.

Phishing: correos con adjuntos maliciosos que son disfrazados como aparentes correos corporativos.

MITM (man in the middle): interceptar comunicaciones para el robo de información sensible.

DDoS (Denial of Service Distribuido): ataque orquestado por múltiples entidades para generar requerimientos a un servidor que no es capaz de suplir dicha demanda y deja de funcionar correctamente.

SQL injection: insertan código malicioso en el servidor, lo que les permite el robo de información.

Exploit de día cero: cuando una vulnerabilidad de red o software es anunciado (día 0) existe una ventana de tiempo mientras los usuarios parchan dicha vulnerabilidad. En esa ventana, cibercriminales intentarán explotar dicha vulnerabilidad.