No cabe duda que cada día aparecen más riesgos asociados a la seguridad de la información, tanto para las empresas como para el segmento Hogar, y está claro que detrás de estas, ya no hay chiquillos tratando de destacar, sino verdaderas mafias impulsadas a obtener ganancias financieras de estos ataques. Asimismo, el argumento de que “somos muy pequeños para que nos ataquen” (ya sea que estemos hablando de un país, compañía o familia), también es un mito.

Por ejemplo, según el último Internet Security Threat Report (ISTR) de Symantec, Chile ocupa -entre 157 países analizados- la posición 37º a nivel global en detección de amenazas y el 5º lugar a nivel regional. En tanto, en las categorías “Ataques a la red” y “Ransomware”, nuestro país se encuentra a nivel mundial en el ranking 24º, mientras que en “Bots” ocupa el lugar 31º. En el caso del Ransomware (8,99%), tiene la tercera posición de Latinoamérica, solo detrás de gigantes como México y Brasil.

Por su parte, ESET Latinoamérica sostiene que la cantidad de familias de ransomware y sus variantes, aumentó de forma casi exponencial durante 2017. “Tan solo durante el año pasado se identificaron 1.190 variantes de familias de ransomware, que si se comparan con las 744 registradas en 2016, muestran un incremento de un 60% de un año contra otro. Al analizar estos datos, se observa que, de las 1.190 variantes identificadas en el mundo, 398 tienen presencia en Latinoamérica, lo que significa que un tercio del ransomware mundial tuvo actividad en la Región”, explican desde la empresa.

Entre el ransomware más detectado en la Región, destaca TeslaCrypt (21,7%), seguido de CryptoWall (16,8%), Cerber (12,9%), Crysis (12,3%) y Locky (10,3%).

El informe Internet Security Report del cuarto trimestre de 2017 -elaborado por WatchGuard Technologies-, revela que los ciberdelincuentes utilizan cada vez más los documentos de Microsoft Office para enviar sus ejecutables maliciosos. Según el reporte, los ataques de Dynamic Data Exchange (DDE) ingresaron al “Top 10” de malware de WatchGuard en el cuarto trimestre, ya que los hackers aprovecharon cada vez más los problemas dentro de este estándar de Microsoft Office para ejecutar sus có- digos. También llamados “malware sin macro”, estos documentos maliciosos a menudo utilizan PowerShell y script ofuscado y confuso para superar las defensas de la red. Además, dos de los diez ataques de red más importantes, ocurridos en el cuarto trimestre, involucraron exploits de Microsoft Office, lo que subraya aún más la tendencia creciente de los ataques de documentos maliciosos.

En recientes comunicados, la División de Seguridad del Reino Unido levantó una alerta sobre los riesgos asociados a las prácticas de “cryptojacking”, definido como el uso no autorizado por parte de un individuo u organización, de ordenadores de escritorio, portátiles, smartphones y dispositivos IoT de otros usuarios para minar criptomonedas. Por supuesto, esto es considerado una grave ofensa, pues los beneficiarios ilegales se aprovechan del poder de cómputo de equipos ajenos, además de poner en riesgo datos personales. “La práctica de minar criptomonedas a través de malware se ha utilizado desde hace varios años, sin embargo, es probable que una de las principales amenazas de este 2018 y 2019 involucre una nueva práctica que explote a los visitantes de un sitio web”, expresa el reporte.