Agencias.-Desde hace un año, el equipo de investigación de la firma de seguridad Kaspersky Lab detectó el crecimiento de una forma de amenaza cibernética donde la corrupción de empleados de compañías proveedoras de servicio de Internet juega un papel fundamental para su ejecución.
En esta forma de operación, los cibercriminales pagan a trabajadores de operadoras y empresas que ofrecen el servicio de Internet, para cambiar la configuración de ruteadores y módems distribuidos por la compañía a sus clientes, y redirigir el tráfico a un sitio falso.
Así, los atacantes pueden robar la información y tener acceso a credenciales, principalmente de banca en línea, sin necesidad de ejecutar un código malicioso o comprometer las computadoras o los dispositivos de los usuarios.
«Este ataque pasa en toda la región (de América Latina). Encontré situaciones donde los empleados de los proveedores de internet se corrompen en Ecuador, Colombia y Brasil pero estoy seguro que hay en otros países también porque el cibercrimen es organizado, tienen dinero para sobornar a un empleado de un proveedor para que haga un cambio chiquito, es muy sencillo de hacerlo, y desgraciadamente hay mucha gente corrupta y que son empleados de los proveedores», dijo Fabio Assolini, analista senior del Equipo Global de Investigación y Análisis de Kaspersky Lab.
En una entrevista concedida durante la quinta edición de la Cumbre Latinoamericana de Analistas de Seguridad, Assolini explicó que los sobornos pueden incluso ser desde 300 dólares, para que los empleados cambien las configuraciones por lapsos incluso de dos horas en los horarios de alto tráfico.
El móvil de estos ataques es financiero, mediante el robo de dinero a través de los sistemas de banca en línea.
«Es un movimiento natural de los criminales. Infectar un dispositivo, ya sea computadora o smartphone, da mucho trabajo al criminal; pero cuando el criminal hace un trabajo o un ataque contra un ruteador o proveedor de Internet va a infectar miles de personas de una vez», explicó.
Esta modalidad de ataque se suma a las amenazas «tradicionales» de infección y ejecución de código malicioso en los dispositivos. Brasil, Perú y México son los países de América Latina que sufren más ataques a la banca en línea.
Amenazas en objetos conectados
Si bien el factor humano es clave en la protección informática, lo cierto es que con el crecimiento de los objetos conectados a Internet también se vislumbra un mayor potencial de dispositivos susceptibles de ser blanco de ataques cibernéticos. Desde automóviles o aeronaves controladas por computadora hasta electrodomésticos o incluso dispositivos de salud.
Eugene Kaspersky, fundador y director ejecutivo de Kaspersky Lab, reconoce que resulta inviable el desarrollo de dispositivos infalibles en la seguridad informática debido a la velocidad en la innovación y emergencia de nuevas tecnologías.
Un factor clave para la protección del ambiente informático es el entendimiento de los cibercriminales, así como los motivos y objetivos de los ataques, para prevenir alguna vulneración.
«Cuando tienes un nuevo dispositivo con un componente de cómputo. Es posible ganar dinero al hackear el dispositivo, obtener algún tipo de información personal que sea valiosa y obtener un beneficio. Si la respuesta es afirmativa, se tiene que estar preparado para que el dispositivo sea atacado», dijo.
Un ejemplo son los televisores conectados. El desarrollo del comercio electrónico a través de la televisión inteligente que podría representar una potencial amenaza pero actualmente Kaspersky no ve la necesidad de un sistema de protección para estos dispositivos dada su baja adopción.
El escenario cambiará cuando estos sistemas ganen popularidad en los países con mayor actividad cibercriminal como China, Rusia o Brasil, comenzarán a surgir ataques a estos dispositivos.
De acuerdo con Dmitry Bestuzhev, director de Investigación y Análisis para Kaspersky Lab en América Latina, de enero a inicios de agosto del 2015 se han registrado 398.6 millones de incidentes informáticos en la región que arriesgan la información de los usuarios. Esto es, 20.1 incidentes por segundo.
En América Latina, Brasil, México y Colombia son los países con mayores amenazas informáticas dentro y fuera de línea.
Kaspersky actualmente trabaja en el desarrollo de un sistema operativo «seguro» destinado para sistemas industriales y la protección de este tipo de infraestructura. Pero llevarlo al usuario final resulta inviable.
«No creo en tener un sistema 100% seguro para los consumidores porque es más caro y lleva más tiempo. Vas a perder competitividad», consideró su director, Eugene Kaspersky.
Y es que el escenario es distinto para los sistemas de gestión de infraestructura crítica de los países como el sector energético, de telecomunicaciones, financiero, transporte o dispositivos médicos, que son blancos atractivos para el cibersabotaje y que podría generar repercusiones tanto económicas como sociales a gran escala, incluso con amenazas potenciales a la vida.
El malware Stuxnet es uno de los emblemas de esta tendencia. El virus diseñado presuntamente para atacar el programa nuclear de Irán, incluso es considerado como una muestra del desarrollo de armamento cibernético y de ciberguerras.
El cibersabotaje, las guerras y el terrorismo cibernético, asegura Kaspersky, es la última etapa en la evolución de las amenazas informáticas.