En Argentina, los ataques de redes de robots (botnet) crecieron un 50% entre trimestres. Acechan datos y claves, tanto de particulares como de empresas, en resquicios que dejan los millones de dispositivos conectados a Internet.
En el tercer trimestre de 2021, Argentina registró un incremento del 50% en ciberataques respecto del período previo, comprendido entre abril y junio, mientras que en Uruguay lo hicieron en un 63%, según el último informe de Spamhaus Malware Labs.
Identificó 2.656 botnet C&C (GM1) en comparación con 1.462 en el segundo trimestre de 2021: un aumento del 82% en su relevamiento global.
El promedio mensual aumentó de 487 por mes en el segundo trimestre a 885 botnet C&C por mes en el tercero.
Este recrudecimiento del crimen informático que acaeció en ambas orillas del Río de la Plata guarda relación directa con las noticias que llegan de Brasil y Chile, además de países asiáticos como Corea.
Se suele ensañar con los lugares relativamente bien “digitalizados”, es decir, tienen buenas conexiones a Internet, si bien no están protegidos en consonancia con esa posición.
Nuestro país generó un amplio “mercado” para que los robots se muevan con intenciones criminales por las redes: 8 de cada 10 habitantes tienen celular y 8,5 de cada 10 está conectado a internet.
Una vasta red invisibles de robots espías monta guardia sobre las computadoras y teléfonos móviles de los millones que hacen home office, se reúnen en forma virtual o estudian a distancia o “están” en las redes sociales.
Escudriñan resquicios que les franqueen el acceso a intimidades, tales como las cuentas bancarias, las tarjetas, aprovechando las oportunidades de amuchamiento que les sirvió en bandeja la pandemia del coronavirus: cada vivienda con conexión a internet funcionó en miniatura como una de esas ciudades polifacéticas inteligentes, en las que dentro de un mismo predio se trabaja, se come, se duerme, se manda los chicos a la escuela, se hacen las operaciones bancarias, el shopping, se va al cine, al gimnasio, a la piscina.
En realidad se los denomina botnets (redes de robots), entrenados para detectar las vulnerabilidades de particulares y empresas con el propósito de robarles información o afectarlos de distintas maneras y someterlos de ese modo a ciberataques.
El botnet es un conjunto o red de robots informáticos o bots que se ejecutan de manera autónoma y automática. Su artífice puede controlar todos los ordenadores/servidores infectados de forma remota.
Los servidores que comandan la red de robots y desde los cuales se envían las órdenes a ser ejecutadas por las máquinas que controlan se los abrevia normalmente como “C&C”.
Pueden aparecer mencionados en las comunicaciones sobre el tema como “controlador de botnet”, “botnet C2” o servidor de “botnet Command & Control”.
Detectores de información valiosa
Los estafadores virtuales usan las redes para realizar diferentes ataques, esto depende de cada tipo de botnet, por ejemplo algunas pueden estar infectadas por malware para extraer información personal valiosa de las víctimas. Otro ejemplo es que pueden atacar a empresas para saturarles el ancho de banda en una fecha comercial clave.
Estas redes pueden combinarse con ataques de ingeniería social. El modus operandi es el siguiente: los comandos centrales que articulan botnets pueden recibir alertas sobre cómo y cuándo seguimos a través de nuestras cuentas en redes sociales por ejemplo las de una entidad financiera.
Tras el aviso de la red de robots que monitorea las redes, el estafador puede enviarle un mail a su objetivo o intentar contactarlo a través de la propia plataforma utilizando un perfil falso para obtener datos de las cuentas”, advierte.
El confinamiento dejó un tendal de cibervíctimas. Así lo describe Graciela Martínez, líder del CSIRT (Centro de Respuesta a Incidentes de Seguridad) de LACNIC, el Registro de direcciones de Internet para la región.
Atribuye el fenómeno de los ciberataques crecientes, entre otras cosas, a que con que en la pandemia se dio un mayor uso de los dispositivos que expuso a las personas a más vulnerabilidades, lo que pretende ser aprovechado por los ciberdelincuentes.
Advierte que esto recién empieza, porque la digitalización de la cotidianeidad de la gente no se frenará en la pospandemia, sino que se incrementará todavía más.
Pone como ejemplo los dispositivos del internet de las cosas (IoT) como las cámaras web, wearables, etc. que también corren el riesgo de infectarse.
Aclara, de todas maneras, que no se trata de abandonar la actividad en las redes sociales, ni restringirla, “pero sí que es importante que la gente sepa que nunca hay que revelar en ellas datos confidenciales sobre nuestra operatoria bancaria, por ejemplo”, dijo.
En relación a las organizaciones, la especialista recomienda que no entren en pánico ni restrinjan la operatoria digital, sino que asuman que deben prepararse desde todo punto de vista para esta realidad, tomando conciencia de que la información es un activo y la tenemos que proteger.
Y que los sistemas en los que almacenamos esa información tienen que ser configurados en función de los delicados datos que protegen.
Finalmente, Martínez hace hincapié en que “los porcentajes que revelan los trabajos de Spamhaus constituyen una evidencia clara de cómo crece este fenómeno, en particular en la región, pero son como la punta de un iceberg, porque existe un importante fenómeno de subregistro, entre otras cosas porque las compañías no quieren exponer este tipo de situaciones y sobretodo porque en muchas ocasiones la víctima no sabe que estuvo afectada por un botnet”, explica.