Los ciberataques cada vez toman más fuerza, poniendo en peligro la información y datos de empresas, como también de personas. Por ello, es vital blindarse y buscar la preservación de la integridad, confidencialidad y disponibilidad de la información en ambos casos.

Ahora, en una sociedad cada vez más digital es clave saber identificar amenazas a tiempo. En ese marco, ¿Cuáles son las tendencias de estafas informáticas? ¿Qué información resguardan nuestros dispositivos móviles y cómo pueden atacar los hackers? ¿Cómo se puede espiar la actividad de un usuario sin su consentimiento?

TENDENCIAS. Una de las tendencias actuales en lo que refiere a estafas vía web son los commodity malware. Es un tipo de software malicioso que se distribuye de manera masiva, ampliamente disponible en la web, por lo que se puede comprar o descargar sin inconvenientes (ya que los desarrolladores suelen actualizarlo con regularidad).

Martina López, investigadora de Seguridad Informática en ESET LA, explicó que, aunque esta herramienta no es desarrollada por los cibercriminales, de todas formas la usan ya que este tipo de software es “multipropósito”, siendo útil para el espionaje, secuestro de equipos, filtración de información, capturas de la webcam e información de los servidores del equipo en cuestión.

En esa línea, los ciberdelincuentes también están utilizando las redes sociales para visualizar y atacar a una posible víctima.

En esa línea, Telegram es la favorita de este tipo de criminales. Mario Micucci, investigador de Seguridad Informática en ESET LA, sostuvo que las razones por las que la usan se basan en su funcionalidad, ya que se pueden crear grupos de hasta 200.000 personas, hacer llamadas cifradas, sumado a que los mensajes se autodestruyen luego de determinado tiempo y se pueden buscar contactos y grupos por cercanía.

Todas estas funcionalidades suponen un combo ideal para los ciberdelincuentes, ya que es “sencillo, rápido y está al alcance de todos”.

“Es importante destacar que Telegram y la ciberdelincuencia están vinculados en torno a lo que es la promoción de productos y servicios, ya que los cibercriminales ven que pueden llegar a más personas con esta herramienta a través de la seguridad y anonimato que brinda”, agregó Micucci en un evento de ESET LATAM celebrado en Punta del Este el pasado martes.

VIEJOS CONOCIDOS. Hay otros software maliciosos (malware) que también juegan un rol clave en el espionaje y robo de información. Uno de ellos es el Spyware, un malware que opera de manera invisible para rastrear y registrar la actividad del usuario sin su permiso o consentimiento. De hecho, David González, Investigador de Seguridad Informática de ESET LA, afirmó que algunos son capaces de activar cámaras y micrófonos para ver y escuchar a su víctima, la cual recién se da cuenta que ha sido atacada por un ciberdelincuente cuando “sus datos ya están vendidos en algún tipo de mercado negro”.

La finalidad es simple: lucrar con la información que obtienen de sus víctimas, ya que pueden rastrear su actividad, ver qué páginas visitan, qué lugares frecuentan, etc. En esa línea, ESET LA identificó los cinco países más afectados por archivos únicos de spyware en 2023 hasta la fecha: México (41.961), Perú (26.937), Brasil (16.521), Argentina (14.754) y Ecuador (5.011) Existen otros tipos de malware que también “espían y trackean” la información: el Adware (software publicitario que ofrece premios, por ejemplo), los Keylogger (encargados de administrar todas las pulsaciones de tu teclado para enviárselas luego al cibercriminal) y los RAT (Remote Access Trojan, por sus siglas en inglés), uno de los malware “más sofisticados”, según González, ya que se encarga de controlar remotamente el “equipo infectado”, por lo que el ciberdelincuente es capaz de programar tareas para que se envíe información cada cierto tiempo, realizar capturas de pantalla, etc.

El crimeware también se suma a la lista de los malware más destacados a la hora de robar información. ¿Cuáles son los crimeware? cualquier tipo de malware que haya sido diseñado para obtener ganancias por su uso a través de los datos de las víctimas (los spyware pueden entran en esta categoría).

¿Cómo se propaga? hay dos maneras: a través de la ingeniería social (a través de archivos infectados, publicidad falsa y páginas apócrifas) o mediante la explotación de vulnerabilidades (atacando un software obsoleto o mediante sistemas desactualizados).

VECTORES DE PROPAGACIÓN. Existen una cantidad de aplicaciones en las cuales una persona cuenta con un usuario (utilizadas en la actualidad o en el pasado), ya sea por educación, ocio, trabajo o salud. Cada uno de esos usuarios, correos registrados, imágenes subidas y publicaciones suponen un impacto en lo que refiere a la amplitud de lugares en donde un cibercriminal puede propagar su ataque.

Mientras más aplicaciones tengamos, más vectores de propagación tiene a su favor el ciberdelincuente. En ese sentido, López explicó que estos criminales cuentan con una “receta” de engaño. Primero seleccionan el objetivo, estableciendo luego un contacto con ellos a través del establecimiento de confianza, haciéndose pasar por alguna organización (ya sea por escrito, mensaje de voz o llamada). Luego de cumplir esos pasos, el ciberdelincuente intenta manipular emocionalmente a la víctima (a través de la felicidad, miedo, preocupación o enojo). Si logra engañarlo y pasar desapercibido, el ciberdelincuente obtiene su “ganancia”: a través de credenciales o dinero que le brinda la víctima.

Esta práctica es conocida como phishing. Si nos referimos a las detecciones diarias durante 2023, López aseguró que hay más de 50.000 al día en toda Latinoamérica.

En cuanto a los medios más utilizados para este engaño, se destacan las redes sociales, instituciones financieras, correo electrónico, mensajería, cripto, telecomunicaciones, ecommerce, documentos, gaming y almacenamiento.

Hay más de 50.000 ataques diarios por phishing en Latinoamérica.