México es uno de los países más atacados por hackers en latinoamérica, tan sólo en el primer semestre de 2021 Fortinet registró 60 mil 800 millones de intentos de ciberataques en este país, lo que indica que México es atractivo para los delincuentes cibernéticos.
Si tenemos en cuenta que durante el primer semestre de 2021 en todo América Latina y el Caribe se detectaron 91 mil millones de intentos de ciberataques y de éstos, más de la mitad ocurrieron en México es momento de preguntarnos ¿Por qué?
¿Qué hace a México tan atractivo para los hackers?
Antes de considerar que el país es un paraíso para los delincuentes cibernéticos sólo porque a los mexicanos nos falta cultura en materia de ciberseguridad, hay que tener en cuenta varios factores como la necesidad de trabajar en línea que miles de organizaciones tuvieron que enfrentar durante la pandemia.
Tan sólo en el último año se detectó una actividad 10 veces más grande que la que se había tenido antes, pero ese aumento se debió a la acelerada adopción de modelos de trabajo que permitieran la sana distancia y que evitaran el traslado de trabajadores y estudiantes a centros de aprendizaje y a las oficinas.
En entrevista con GeeksTerra el Estratega de FortiGuard Labs para América Latina y el Caribe, Arturo Torres nos habló sobre las principales amenazas con las que tuvieron que lidiar las empresas al trasladarse a un ambiente digitalizado sin el tiempo para establecer una estrategia integral de seguridad.
“Con esta tendencia y con estas nuevas formas de trabajo remotas, como trabajar desde casa, en cafeterías y demás, nos tenemos que enfocar en cuáles son los riesgos asociados a que mis colaboradores trabajen desde casa.” indicó.
Botnets
Una de las herramientas más usadas por los hackers para atacar a los dispositivos en México y en el mundo son los botnets, el estratega de FortiGuard Labs nos explicó que un botnet es un dispositivo que fue vulnerado previamente, que trabaja para favorecer las acciones de aquellos ciberatacantes que tomaron el control del mismo.
Con la instalación de un programa malicioso en un dispositivo como un celular, una tablet o cualquier aparato con acceso a internet puede ser suficiente para que varios aparatos de una empresa se vean comprometidos hasta que los atacantes tienen el control de lo que desean.
“Lo que nosotros estamos viendo justamente con esto es que estamos detectando un incremento de intentos de ciberataques que justamente van enfocados a ese medio, a dispositivos que típicamente utilizamos de manera cotidiana celulares, porque nos conectamos a lo mejor en alguna red pública. Y si nosotros nos conectamos a esas redes, probablemente, pues ya estamos conviviendo con dispositivos previamente infectados” indicó.
La mejor estrategia para evitar que los programas maliciosos se conecten a la red de tu empresa o trabajo o la red de tu hogar consiste en no confiar en nada, lo que resulta complejo cuando consideramos que muchas organizaciones dependen de la seguridad de la red de los hogares de sus empleados.
“Las organizaciones están tomando estrategias de segmentación de la red y obviamente, pues controles o estrategias basadas en cero confianza.” indicó Arturo Torres.
La publicidad en línea también permite que se distribuya malware, es decir que entre cualquier código malicioso en el dispositivo desde el que se ve este tipo de anuncios, aunque es difícil detectar a primera vista cuando se trata de publicidad enfocada en el ataque es importante tener la formación adecuada para detectar lo que sí es verdad de lo que no.
“Aquí hablaríamos de los tres pilares de una buena estrategia de tecnología y sobre todo de seguridad de información, que son: procesos, personas y tecnología. Si cualquiera de estos tres pilares, digamos, no está tan maduro como los demás, sí aumenta el riesgo de algún tipo de incidente.” dijo.
Para que la población aprenda lo más que pueda sobre las mínimas estrategias de seguridad que debemos seguir para evitar ser víctimas de ciberataques es de suma importancia formarse, por ello Fortinet abrió el acceso a varios de sus cursos, si te interesan aquí está en enlace.
La mejor arma contra los ciebrataques es el conocimiento sobre lo que se puede hacer antes, durante y después de una campaña contra nosotros, la empresa o la organización en la que trabajamos.
Robo de credenciales
Uno de los problemas con los que más seriamente se debe enfrentar una organización es el robo de credenciales, ya sea que un exempleado use sus accesos para afectar a la organización en la que labora o que mediante ingeniería social se logre tal robo.
En México solemos evitar aspectos de seguridad como el doble factor de autenticación, ya sea porque nos parece que no sirve para nada o porque sentimos que nos quita el tiempo, pero este factor puede ser vital cuando se trata de ingresar a la cuenta de ahorros o al trabajo, por ejemplo.
“Las personas que deben estar capacitadas para no caer en este tipo de incidencias, que no lo roben las credenciales y las personas técnicas que puedan responder a estos incidentes, en el cual nosotros estamos haciendo un trabajo impresionante liberando todos nuestros cursos, pues para ayudar a que las personas se capaciten.” indicó Torres.
Phishing
Una de las estrategias más usadas por los delincuentes es el Phishing, en México esta modalidad de ataque constantemente se ve en los enlaces que llegan de la nada a nuestro celular o que nos mandan mediante grupos de redes sociales.
Las ofertas irresistibles o los chismes que nadie debe perderse suelen contener programas maliciosos o te piden el registro de tus datos, suficiente para robar tus credcenciales.
Si eres el encargado de la seguridad informática de la empresa para la que trabajas o de la propia empresa no está demás que tomes los cursos que Fortinet liberó, muchos de ellos están en español, por lo que el idioma no debe ser un problema.
Malversiting
El malversiting es el ataque que más se ha presentado en México en los últimos meses, y es necesario aprender a identificarlo para que éste país deje de ser un sitio tan atractivo para los hackers.
“Malversiting es una técnica de ingeniería social utilizando publicidad falsa para que engañes al usuario y lo lleves a entrar a algún tipo de link malicioso.Y a partir de ahí empieza la cadena del ataque”. nos explica Arturo Torres.
Cabe señalar que el malversiting no busca el robo de datos de manera directa, más bien busca vulnerabilidades en los dispositivos a los que se conecta para descargar el malware que requiere y comenzar a trabajar.
Actualmente la mejor arma de un hacker es poder ser invisible y estar trabajando sin que los usuarios se percaten de su presencia.
Contra los ataques cibernéticos: ciberhigiene
Para evitar ser víctima de un ataque cibernético es importante tener buenos hábitos tecnológicos, como tener una buena contraseña, por ejemplo.
“Que tenga una al menos de 12 a 15 caracteres. Debería tener mayúsculas, minúsculas y números y algún carácter especial, un punto, una coma, un signo de admiración. Y además, una vez que nosotros generamos esa contraseña, que puede ser a lo mejor una frase, pero le cambias por ahí los caracteres, por números” señaló Torres.
Pero no sólo se trata de tener una contraseña segura, hay que cambiarla cada mes y evitar repetirla en los distintos servicios que usamos, correo, redes sociales, cuenta bancaria, etc.
“Existen en este caso aplicaciones o soluciones como los famosos password managers que te pueden ayudar en este caso. Puedes tener toda esa información digamos centralizada de manera segura y la puedes tener en tu celular, en tu computador etc”, añadió el especialista de Fortilab.
Para dar una mayor capa de protección a tu información es posible agregar el doble factor de autenticación.
Los mexicanos son los más atacados
Lo que convierte a México en el país más atacado en Latinoamérica es por un lado la falta de una buena higiene cibernética (ciberhigiene) compartida por toda la población y la cantidad de dispositivos conectados a internet.
Aunque esta tendencia puede cambiar en cualquier momento, es importante actuar ahora para evitar ser víctimas mientras se presenta otro lugar como el mejor para lanzar campañas.
A veces pensamos que en casa sólo tenemos algunos dispositivos conectados a la red, pero si comenzamos a hacer memoria, vemos que existen más de lo que pensamos.
Entre celulares, tabletas, PCs o laptops, consolas de videojuegos, equipos de sonido, asistentes de voz, focos inteligentes, y otros artículos que pertenecen al universo del Internet de las Cosas (IoT) vemos que el plano de acción para los hackers es enorme.
“Hay demasiados dispositivos, hay estudios que hablan que para este año y los siguientes los dispositivos conectados ya conforman más del 50 por ciento de dispositivos conectados a Internet.” añadió Arturo Torres.
Para poder cuidar de los dispositivos que tenemos en casa es muy importante cambiar la contraseña del Modem, si dejamos la que viene de fábrica cualquiera se puede conectar.
Además hay que atender a las actualizaciones de los aparatos con los que contamos, ya que éstos se pueden usar para hacer ataques coordinados contra alguna app que usamos o contra alguna organización de la que recibimos servicios.
Estos ataques coordinados se traducen en pérdidas para las organizaciones, las empresas o los gobiernos que se ven afectados por este tipo de ataques.
Para sacar a México de la lista negra de los hackers, es importante entender que la información que tenemos es valiosa, muy valiosa, si no para fines políticos, sociales o empresariales, lo es para nosotros mismos.
Cuando no nos cuidamos podemos ser víctimas de extorsión por parte de los delincuentes, lo mismo ocurre con las empresas, al ser víctimas de robo de información, pueden perder todo a manos de extorsionadores o simplemente por la pérdida de su prestigio.
“A principios de año una compañía, en este caso una organización de Estados Unidos de combustible, se vio afectada por secuestro digital, tuvo que parar operaciones y pues esto afecta a todos los usuarios y en las operaciones se pararon en varios estados de Estados Unidos.” comentó Torres.
Pero los efectos de un ciberataque se ven después:
“No es sólo el impacto, pues obviamente cae en la reputación y algún tipo de penalización por no tener el servicio activo, no cumplir de ellas regulaciones y demás. Y sobre todo también la demanda de los afectados”, indicó el experto.
Una forma eficaz de reducir el carácter atractivo de México para los hackers es atendiendo a las recomendaciones que los expertos en ciberseguridad como los de Fortinet tienen.
Es importante atender cualquier vector de ataque y para ello es importante la formación y la confianza en los expertos para tomar las mejores decisiones en defensa y reacción ante los ataques.
“Nosotros estamos consientes del tema de que hace falta mayor capacitación, mayores especialistas en seguridad de la información y ciberseguridad, y es por eso que nosotros nos hemos comprometido a capacitar a más de un millón de personas en los próximos cinco años, liberando todos nuestros cursos en nuestra plataforma” añadió el estratega de FortiGuard Labs para América Latina y el Caribe, Arturo Torres.