“El delito cibernético es el crimen organizado del siglo XXI” así comienza la entrevista la investigadora Limor Kessem experta senior de seguridad de IBM
Limor Kessem, “Executive Security Advisor” de IBM es una investigadora de seguridad radicada en Israel, pero con mucha experiencia en nuestra región, la cuál ha supervisado por muchos años.
Limor Kessem, investigadora de Xforce de IBM
La situación del crimen digital o cibernético es complicada y múltiples factores se combinan para su desarrollo, desde los ataques remotos que no requieren acceso ni presencia física, hasta los grandes mercados negros donde los delincuentes subastan sus mas recientes creaciones para que casi cualquier delincuente, sin mucho background técnico, pueda armar sus ataques.
De hecho Kessem asegura que existen grandes grupos de atacantes que hablan español o portugués, y aprovechan estas herramientas que adquieren en el mercado negro. “Hay mucho phishing en la región, intentando robar datos de los usuarios, pero también se ven otros tipos de ataques instalando troyanos. En ambos casos los delincuentes buscan robar datos financieros principalmente” asegura la experta.
Secuestro de PCs
La región no está exenta de la nueva tendencia del ransomware –ese software que secuestra un PC hasta que se pague un rescate—y los principales blancos de ataque son las empresas. “El mayor peligro es cuando ocurre en una máquina conectada a la red de una empresa, ya que puede contagiar otras máquinas dentro de la red que no están debidamente protegidas y causar gran daño a una empresa” asegura Kessem.
Banca: el primer objetivo, pero no el único
Los ataques ocurren a todo nivel. “Los usuarios finales son atacados con troyanos y métodos de phishing para robarles su credenciales bancarias” asegura Kessem “pero también los bancos son víctimas de grandes ataques, de todo tipo, incluyendo sobre los sistemas Swift, como ocurrió recientemente en Bangladesh y también con un banco de Ecuador. “Son ataques grandes, dirigidos a la red interna del banco, donde se desvían grandes cantidades de dinero”
Pero las infiltraciones de este tipo no se limitan a los bancos. “Es muy común ver ataques donde los criminales se infiltran al sistema de correos de una empresa y una vez vulnerado se hacen pasar por el presidente de la misma u otro ejecutivo importante y ordenan al departamento de administración realizar transferencias a cuentas de terceros” añade la experta.
Un leve atraso
La región aún goza de cierta demora en la adopción del cibercrimen, respecto a mercados más desarrollados, pero esta diferencia cada vez es menor. “Quizás las bandas de criminales son más reducidas, quizás es por que tienen menos conocimientos o por que el mercado no es tan rentable, incluso puede ser que sólo se trate de iniciativas tecnológicas de criminales sin conocimientos y que buscan a terceros que les desarrollen las amenazas –de manera voluntaria o no—pero la realidad es que afortunadamente la región no está a la vanguardia de los ataques” comenta Kessem.
Brasil, crimen digital con acento carioca
Un caso particular en la región es el de Brasil, donde los ataques tienen un patrón diferente. En otros países como México, por ejemplo, los ataques se parecen más a los que ocurren en EUA, con gran uso de herramientas digitales, mientras que en Brasil mezclan el mundo físico con el digital. “Los ataques pueden combinar técnicas para forzar a que los usuarios llamen a números telefónicos comprometidos, atendidos por delincuentes, que llegan incluso a enviar mensajeros a recoger tarjetas de crédito en las casas de los usuarios a los que previamente convencieron de que sus tarjetas estaban comprometidas, todo esto como parte de una estrategia de estafa muy elaborada” añade Kessem.
Colaboración y educación, la mejor solución
IBM forma parte de una iniciativa en la industria que busca compartir información entre entes de seguridad a fin de hacer “cada vez menos lucrativo el cibercrimen en la región” asegura Kessem. Esa es la mejor manera de atacar el crimen digital desde el punto de vista del delincuente, restándole rentabilidad a su iniciativa.
Por último, una sólida educación por parte del gobierno y las empresas es lo recomendado por la experta como forma de disminuir el riesgo desde el lado los usuarios, mas allá de las mejoras técnicas que se puedan implementar.
