5 países lideran ciberdelincuencia en Latam

“La ciberdelincuencia latinoamericana está bien organizada y está representada en cada país por una especie de líderes pioneros que desarrollan nuevos vectores de ataques que luego son adoptados por criminales de otros países”. Esta frase, altamente preocupante por lo dura, exacta y contundente, es la opinión de Dimitry Bestuzhev, uno de los principales técnicos y especialistas en ataques cibernéticos, quien labora en Kaspersky Lab y que hace las advertencias ante lo que podría ser un problema en la región,difícil de manejar, ya que advierte que no se están tomando los correctivos con los programas de malware, y ante la cantidad de ataques que aterrizan en las máquinas de los usuarios de la región.

CIO América Latina/ Mario Augusto Beroes Ríos

Según Bestuzhev, Brasil es el país que lidera este problema; el Perú, México, Colombia y Venezuela son las naciones que completan el listado regional donde se encuentran los principales cibercriminales y donde se generan los más peligrosos y polémicos ataques a la empresa privadas y a organismos del Estado. Ya el CIO de esta empresa de seguridad, Eugene Kaspersky, lo había advertido en una entrevista exclusiva a CIO AméricaLatina.

-¿Se está haciendo algo por evitar esto. Qué plantean o sugieren enpresas como Kaspersky Lab al respecto?

-No se puede decir que no se haya hecho nada para enfrentar el problema de la ciberdelincuencia, pero definitivamente lo que se ha hecho hasta ahora no ha sido suficiente y probablemente no del todo apropiado. Yo baso mis comentarios en el creciente número tanto de los programas de malware, como de la cantidad de ataques que aterrizan en las máquinas de los usuarios de la región.

Para el experto en ciberdelincuencia, la manera correcta de enfrentar este problema sería a través de la unificación de esfuerzos entre todas las empresas de seguridad informática, las fuerzas públicas, los legisladores y la diplomacia cooperativa.

-¿Por qué de esta manera?

-Porque muchas veces los cibercriminales y las víctimas residen en diferentes países que no tienen buenas relaciones o sencillamente los marcos legales de ambos no son compatibles, o la preparación técnica del personal de las fuerzas públicas no es el mejor.

“Pero además, si solo se sigue luchando  únicamente en la detección de malware, es como “curar” el dolor de cabeza con un analgésico sin mirar cual es la verdadera causa del dolor. Se debe luchar contra la causa y esta causa siempre termina en personas, seres humanos. De modo que si se quiere reducir los niveles de la ciberdelincuencia, es necesario proceder con los arrestos de los criminales cibernéticos. Así de sencillo; así de fácil”

Reconoce el miembro de Kaspersy Lab, que algunos países lo han estado haciendo más que otros pero todavía hay mucho por hacer.

Empresas,  empresarios, naciones, gobiernos. ¿Nadie hace nada?

En Kaspersky están claros y hacen su trabajo. No es solamente advertir; es denunciar y explicar. Es enfrentar el problema con los métodos correctos; investigando, crando antivirus y métodos de defensa imposibles de eludir o superar. Porque los cibercriminales son eso: criminales que se dedican a atacar el área cibernética,o lo que es igual, la nueva manera de vivir del ser humano.

– ¿Empresas y empresarios están enfrentando el problema de la manera correcta. Que ideas les sugiere Kaspersky Lab?

-La respuesta corta, inmediata es no. El problema es que si la víctima es un banco, este prefiere no compartir los detalles de los ataques ni con las autoridades, ni con las empresas de seguridad. Parece que el hermetismo es el método preferido ya que el publicar información sobre ataques puede causar pánico y desconfianza en sus clientes y estos podrían proceder con los retiros de sus depósitos, lo que a su vez llevaría a la descapitalización de la institución y muchos otros problemas.

Según el miembro de Kaspersky, este es el pensar clásico de una institución financiera, más aun cuando los seguros cubren en su totalidad o en una buena parte las pérdidas causadas a sus clientes; un error que no puede seguir sucediendo.

Añade que en realidad, está técnica le permite a los ciberdelincuentes gozar de un estado de impunidad y especialmente de no ser investigados por las autoridades ni las empresas especializadas en la investigación de los ataques informáticos.

“La idea es compartir esta información junto a las evidencias o junto a los accesos a las evidencias para que los expertos puedan trabajar hombro a hombro con el personal técnico identificando las amenazas y recuperándolas para luego, por medio de los análisis forense y reverso, juntar las pistas de los criminales.

 ¿Y del lado gubernamental, están los gobiernos enfrentando el problema; podría decirse que hay gobiernos en la región que utilizan hackers?

-No es necesario usar hackers para poder identificar a los criminales. Todo malware u otra pieza de ataque, siempre tiene algo que permite registrar una o más evidencias. Una vez que haya suficientes evidencias, se puede armar el rompecabezas de forma completa teniendo el retrato de quien es el autor de los ataques. Con esto quiero decir que no es necesario practicar tácticas ofensivas para poder exitosamente combatir el crimen cibernético y los actores que están detrás.

Bestuzhev reitera que es importante y necesario acabar o minimizar lo de las fronteras de las investigaciones cibernéticas. Sería como si las agencias de policía, sin importar de qué país sean, trabajen bajo la misma ley y principios. Esto sería aterrorizador para los criminales porque sabrían que donde quiera que estén se les podría encontrar y poner ante la justicia. Esta compartición de información, de conocimiento y de colaboración es vital.

Existen virus “específicos” para la región.

–Hay varios. La familia más popular son los troyanos ChePro originalmente diseñados en Brasil y utilizados estrictamente para robar las credenciales bancarias de las víctimas. Esta familia es una de las más populares por su número de ataques tanto a nivel regional como a nivel mundial. La técnica de infección es sencilla: la víctima recibe un adjunto que no parece ser un ejecutable ya que tiene una extensión .cpl. En realidad este sí es un código ejecutable, así que si la víctima le llega a dar doble clic, la máquina se infectara.

Es importante resaltar que esta misma técnica luego fue adoptada por el grupo cibercriminal que está detrás del ataque a Carbanak, que logró robar de los bancos (y no los clientes de bancos), mil millones de dólares. Este grupo reside en la Europa oriental y sin embargo está en contacto con los criminales latinos.