lunes, junio 09, 2014

Colombia, el sexto país en generar mayor actividad maliciosa en línea


De acuerdo con el más reciente reporte sobre ‘Tendencias de Ciberseguridad en América Latina y el Caribe’ publicado por la Organización de Estados Americanos (OEA) y la empresa de seguridad Symantec, Colombia se posiciona como el sexto país en generar una mayor actividad maliciosa en línea, según los datos registrados en 2013. 
El reporte revela el panorama regional sobre las tendencias en materia de seguridad informática en la región y brinda algunas recomendaciones para incrementar la protección de los datos frente a estas amenazas.
“En 2013, las estafas de redes sociales y la presencia de troyanos bancarios se multiplicaron en toda América Latina y el Caribe. Además los eventos deportivos internacionales a celebrarse próximamente en Brasil podrían ser un blanco atractivo para los cibercriminales”, aseguró Cheri McGuire, Vicepresidente de Asuntos Gubernamentales Globales y Políticas de Seguridad Cibernética en Symantec, durante la presentación del Reporte.
Este aumento de la vulnerabilidad se debe, en parte, a la rápida adopción de Internet en la región, un hecho que genera mayores desafíos con relación a la seguridad en línea. 
Entre los ataques que presentaron un mayor crecimiento se encuentran los de ‘ransomware’, en los que un código malicioso cifra la información del equipo infectado y exige dinero al usuario para recuperarla. Estos casos, que tuvieron un crecimiento del 500 por ciento en 2013, estuvieron relacionados con atacantes que se hacían pasar por agentes de las fuerzas de seguridad locales, quienes exigían el pago de una multa falsa a cambio de la información. Con este engaño, lograban obtener entre 100 y 500 dólares por usuario.
Debido a la alta rentabilidad de esta modalidad de ataque, los ciberdelincuentes desarrollaron a ‘Cryptolocker’, una evolución del ‘ransomware’, que exige directamente una suma de dinero para descifrar la información ‘secuestrada’ y no se hace pasar por ninguna entidad.
El informe también destacó las estafas por correo electrónico, ataques de ‘phising’ o ingeniería social para robar información personal de la víctima y de códigos maliciosos dirigidos a instituciones financieras con motivo del Mundial de Fútbol. Adicionalmente, apunta que 15,4 por cuento de los ataques dirigidos registrados en América Latina en 2013 tuvieron como objetivo aquellas organizaciones con 501 hasta 1000 colaboradores.
Veamos los puestos que tiene Colombia en las diferentes categorias presentadas en el informe:
  1. Spam Source: Puesto 3 con el 12%, el Puesto 1 es Peru con un 29%
  2. Spam Source from Botnets Puesto 3 con 9.94%, el Puesto 1 es Argentina con el 17,54%
  3. Bot Host Puesto 8 con el 0,9%, el Puesto 1 es Brasil con el 49,6%
  4. Bot Host Puesto 2 con el 12,1%, el Puesto 1 es Brasil con el 52,2%
  5. Bot Host Puesto 7 con el 4,6%, el Puesto 1 es Brasil con el 44,1%
  6. Network Attacking Countries Puesto 6 con el 5,1%, el Puesto 1 es Brasil con el 39,7%
  7. Malicious Code by Source Puesto 3, con el 5,3%, el Puesto 1 es Brasil con el 42,8%
  8. Ransomware Attack Puesto 8 con el 2,23%, el Puesto 1 es Mexico con el 48,42%
  9. Spear Phishing Puesto 6, con el 5,1%, el Puesto 1 es Brasil con el 39,7%

Brasil lamentablemente, es la máxima potencia criminal en este informe, en donde solo pierde su primer puesto en 2 de las 9 categorías presentadas. Solamente en dicho país los costos de los delitos cibernéticos alcanzaron los USD 8.000 millones, seguidos por México con USD 3.000 millones y Colombia, con USD 464 millones.
El informe incluye un apartado para cada país de la región, en los que específicamente para Colombia lista los avances legales existentes, otros esfuerzos realizados por el Gobierno como la invitación de expertos al País para evaluar la seguridad electrónica del País, la existencia de programas académicos en el sector y cifras suministradas por la Policía Nacional de su gestión en el sector. 
Una buena pregunta para finalizar es el porque Colombia no esta mas arriba en los listados ¿Tendrá algo que ver en esta situación los controles que maneja la Superintendencia Financiera? ¿Seran mas vanguardistas los cyberdelincuentes en el resto de Latinoamerica? 
El link para descargar el informe es el siguiente: SYMANTEC
Nota tomada y ADAPTADA de ELTIEMPO