INFORME

Nadie está seguro en Internet: 

Las cifras del cibercrimen en América Latina

Malhechores no solo roban a grandes empresas, Pymes y usuarios comunes también son sus blancos principales.

 

El cibercrimen ha llegado a América Latina desde hace algún tiempo. Es como un gas venenoso que se mezcla con el aire y no nos damos cuenta. Nuestros vecinos pueden ser criminales que roban grandes cantidades de dinero pero lucen como personas comunes y corrientes.

Durante la 5ta Cumbre Latinoamericana de Analistas de Seguridad, Dmitry Bestuzhev, Director para América Latina del Equipo Global de Investigación y Análisis de Kaspersky Lab , alertó que las víctimas se han ido masificando y los crímenes hoy ocupan todos los nichos posibles: comercio, empresas, corporaciones, gobiernos y personas de a pie.

En 250 días de análisis, la empresa de seguridad detectó 398 millones 628 mil 611 de intentos de ataques de virus en la región de América Latina. Cifra que se traduce a más de 20 incidentes por segundo. En Perú un 20.5% de usuarios han sufrido amenazas en línea. Estos números aumentan cuando hablamos de Brasil (31.4%), México (21.7%) y Colombia (20.9%).

 

NO SOLO DINERO

Las cifras de dinero son difíciles de estimar porque las víctimas prefieren callar y no denunciar. “Cualquier estadística que haya hoy siempre estará muy debajo de lo real, no quieren que sea público por el temor de que la gente, en el caso de las empresas, las vea como poco estables o haya una pérdida de ventas”, dice Bestuzhev.

Este año fue descubierta la campaña de espionaje llamada Grabit dirigida a pequeñas y medianas empresas. “Lo que hace es infectar los equipos, buscar información en el disco duro para robarla. También tiene acceso a tu web cam para el monitoreo y al teclado para ver lo que uno escribe”, señaló el experto añadiendo que muchas PyMEs utilizan un sistema de seguridad personal adaptado. Una empresa de productos químicos cuyo nombre no fue revelado sufrió el robo de patentes a través de este sistema.

 

DNS y ASOCIACIÓN CRIMINAL

Ya no es necesario infectar un dispositivo para poder comprometer tu información o robarte tu dinero. Todo se puede hacer modificando tu DNS.

El Sistema de Nombres de Dominio (DNS por sus siglas en inglés) es un conjunto de protocolos y servicios para la conversión de una dirección de internet expresada en lenguaje natural por una dirección IP. Es decir, permite no digitar una serie casi infinita de números y en vez poner 65.61.188.4digitar www.peru21.pe.

Los cibercriminales escanean y encuentra el ruteador, atacan el panel de control y hacen un cambio en el DNS, así todos los dispositivos conectados al ruteador y su tráfico será dirigidos al tráfico de DNS que ellos controlan.

Hay formas de protegerse de estos cibercriminales. “Cuando uno utiliza otro servicio DNS más confiable como open DNS o los DNS de Google, el usuario estará protegido con esos ataques del DNS”, recomienda Fabio Assolini, Analista Senior del Equipo Global de Investigación y Análisis Kaspersky Lab.

Otra forma similar de poder robar dinero es cuando los criminales atacan un proveedor de internet. Los daños son mucho más masivos y el nivel de dificultad para realizar estos ataques también son mayores. “Los cibercriminales están contactando empleados de proveedores de Internet, les dan dinero y hacen un trabajo conjunto. Vemos en América Latina mucha corrupción y soborno, esto también se da para provecho de los delincuentes que operan online”, menciona Assolini. El experto alertó que esta forma de operación se ha detectado en la región, en Brasil y en Ecuador, específicamente.

¿QUÉ MEDIDAS LEGALES SE TOMAN?

Las autoridades de nuestro país reciben entrenamiento para fortalecer la seguridad informática de parte del Comité Interamericano contra el Terrorismo (CICTE) y de la iniciativa Proyecto AMPARO. Estas dos instituciones no tienen ningún poder vinculante, es decir que todo depende del accionar de la policía.

El abogado especialista en tecnologías y seguridad en Internet, Erick Iriarte, coincide con los expertos e indica que muchos de los casos en los que se cometen delitos no son denunciados. “Todavía América Latina tiene una legislación débil”, señaló Iriarte y recordó que la Ley de Delitos informáticos es bastante compleja y tiene ambigüedades.