Internet es un lugar peligroso, pero lo que realmente agrava el problema es el desconocimiento de las amenaza. Ciudadanos y gobiernos son víctimas por igual, por un lado el phishing está abriéndose paso a través de las plataformas móviles, mientras que por el otro el descubrimiento de la Operación Careto reveló una ciberguerra que se ha estado peleando en silencio en nuestro continente por más de 9 años.
Para conocer a lo que nos enfrentamos en América Latina, PCWorld en Español conversó con Dmitry Betuzhev, Director, Grupo de Investigación y Análisis, Kaspersky Lab América Latina. Betuzhev más de 14 años de experiencia en seguridad TI, y desde el 2010 supervisa el trabajo de los analistas de Kaspersky en América Latina para combatir el malware en la región.
La creciente amenaza en el mundo móvil
PCWorld en Español: ¿Cuáles son las principales amenazas a las que se enfrentan los latinoamericanos?
Dmitry Bestuzhev: Son básicamente dos: La primera es phishing o mensajes de suplantación de identidad que se hacen pasar por sistemas de pago en línea, por tiendas o hasta por aerolíneas. El punto es que los criminales detrás de esos ataques buscan información que se pueda convertir en dinero o que represente dinero, eso es muy común, diariamente en toda América Latina se reciben estos mensajes, y a menos caen en ello cuando se acompañan con ingeniería social, llevando a la víctima a actuar más rápido, dándole al criminal sus datos personales.
Los mensajes son más efectivos cuando están acompañados con ingeniería social refiriéndose a información personal de la víctima
La segunda gran amenaza son los programas de malware. Hemos visto que tanto la Red y los dispositivos USB son los principales medios de propagación de Malware de América Latina. En algunos países de la zona de la Gran Colombia esta es la principal forma de propagación de malware, siendo el Perú es el país de origen de la mayor cantidad de los programas de código malicioso para robar la información crítica la víctima.
No obstante, Brasil tiene a su vez elevado desarrollo de malware, dedicándose principalmente al mercado local especializándose en troyanos bancarios, diseñados para hacerse de las credenciales personales de los usuarios de la banca en línea.
PCWEE: ¿Cómo se puede proteger un usuario común ante estas amenazas?
DB: Contar con la tecnología apropiada es un paso muy importante, digo apropiada porque hoy en el mercado existe más de 40 marcas diferentes de antivirus. Esto está bien de hecho ya que el usuario puede elegir. Pero el crecimiento del crimen cibernético demuestra que las tácticas de los criminales están siendo efectivas, lo que significa que una buena parte de la oferta de antivirus no ofrece una protección adecuada, por lo que el usuario tiene que elegir el mejor producto de seguridad, no cualquiera, el mejor.
Asimismo, la tecnología no puede resolver todo, uno debe educarse, lo que es posible si el usuario crea la costumbre de leer las noticias, los blogs de seguridad para conocer las técnicas y las tendencias de los ataques. Cuando se conocen los métodos que los criminales están utilizando el usuario podrá identificar más fácilmente cuando está siendo víctima de un ciberdelincuente.
Por otro lado, se deben mantener actualizadas las aplicaciones. Cada vez que un programa notifica sobre una actualización ésta no debe ignorarse ya que en caso de hacerlo las vulnerabilidades que corrigen las actualizaciones pueden ser explotadas por los criminales mientras se navega por Internet para robar los datos personales de las víctimas.
PCWEE: ¿Qué porcentaje de las amenazas penden sobre los dispositivos móviles?
DB: Muchos creen que los dispositivos móviles son más seguros que las computadoras tradicionales (laptops y escritorio). Esto no es cierto. Por ejemplo, el phishing en muchos casos utiliza páginas de Internet falsas para robar los datos de las víctimas, las cuales son también visibles y asequibles desde un dispositivo móvil. Paralelamente, existe una creciente tendencia en el desarrollo de software malicioso para Android, por ser el sistema operativo móvil más popular en América Latina.
En resumen, es cierto que la cantidad de malware desarrollado para computadores de escritorio y laptops sigue siendo mayoritaria, sin embargo los usuarios de estas plataformas están más protegidos y son más asertivos ante las amenazas. Lo contrario sucede en los dispositivos móviles, donde existe una falsa sensación de seguridad, esto trae como consecuencia que la tasa de éxito de los ataques sobre plataformas móviles sea mucho mayor que en el caso de sus contrapartes de escritorio.
PCWEE: ¿Cuánto es el nivel de penetración del malware en dispositivos móviles en América Latina?
DB: De 10 a 15 por ciento de todos los equipos en América Latina tienen por lo menos un tipo de programa potencialmente malicioso ya instalado.
Estos programas puede que no roben los datos del usuarios, pero sí pueden beneficiarse del redireccionamiento forzado para mostrar publicidad, o visitando en segundo plano los sitios Web de publicidad, generando tráfico para estas páginas maliciosas generando ingresos a costa de la vida de la batería y el plan de datos de navegación móviles de la víctima.
Continúa: Operación Careto y la (ciber)guerra que se libra en América Latina
—
Sigue a PCWorld en Español en…
