Las modalidades de cibercrimen son cada vez más estratégicas para evitar ser detectadas. Un reciente ataque generó al menos 75 infecciones en América del Sur, principalmente en empresas del sector financiero y energético, según una investigación de Digiware.

Este ciberataque también afectó el Perú, pero los países con más víctimas son Chile y México. “Siempre es difícil establecer un porcentaje de afectación. Normalmente se trata de información confidencial que la organización decide si hacer pública o no”, dijo a El Peruano Antonio Carlos Romero, experto en seguridad digital de Digiware.

El ciberdelincuente infecta algunas máquinas para generar una distracción. Los perjudicados son empleados de menor rango y con labores administrativas. Con ransomware, encriptan las máquinas para secuestrarlas y pedir un pago en bitcoines. Ese solo es el primer paso.

Mientras el personal de seguridad está enfocado en la infección, un malware se instala silenciosamente en los equipos de cómputo con información valiosa. Así, se recopilan las contraseñas de la red para conectarse a la plataforma Swift, que le permitirá realizar transferencias de dinero. Solo en Chile se estiman pérdidas por 10 millones de dólares.

Riesgos vigentes

“Los usuarios son la primera víctima en la cadena del ataque porque son los más fáciles de convencer para que descarguen un correo que no deben. Se les encripta la máquina, no pueden trabajar, llaman al soporte de seguridad y todos se enfocan en que la infección no se propague a otras máquinas, mientras tanto se roba información por otro lado”, señaló.

En su opinión, el usuario siempre debe ser capacitado sobre qué no hacer, así como sobre las mejores prácticas para evitar ser afectado por el cibercrimen.

Además, la última semana, Digiware detectó una infección masiva usando un código conocido como Black Jocker, que logra infectar las máquinas a través de memorias USB. “El malware también podría estar siendo empleado como señuelo o distractor para que algo más grande ocurra, como el robo de información o de dinero”, dijo Romero. Los principales afectados son los bancos.

Ambas infecciones aún generan detecciones que son frenadas por un software de seguridad.

ALD/EP