En cuatro años se duplicaron los ataques informáticos en Uruguay

“Uruguay no es una isla”. Eso es lo primero que explica José Callero, director del Centro de Repuesta, cuando desglosa los motivos por los cuales año a año crecen los incidentes informáticos. El cibercrimen, dice el experto, “mueve más dinero que el narcotráfico”  y despierta cada vez “más interés de los criminales”.

Sucede que cada vez hay más dispositivos conectados a la red, cada vez hay más uso e información sensible en internet (crece la superficie de ataque), cada vez hay técnicas más sofisticadas de ciberataque y cada vez hay una búsqueda más proactiva de los intentos de ataque.

En Uruguay eso se refleja en un aumento del 6% de los ciberataques en el último año, la duplicación de los incidentes en cuatro años, y la septuplicación en siete años.

Cuando se observa la evolución mes a mes, sobresale el incremento de los ciberataques detectados en setiembre y octubre. Por esas fechas se dieron campañas de estafas bancarias. Los atacantes enviaron mails, entre otras estrategias dirigidas a hacer caer a algún usuario que les brinde sus credenciales para acceder a las cuentas del banco. Por lo general, los correos enviados a clientes suelen tener algún archivo para descargar o un enlace que, una vez abierto, deja vulnerable el sistema para que pueda ingresar el atacante.

“Por esas fechas hubo una campaña masiva phishing bancario”, como le llaman los técnicos al intento de recopilación de información, explica Callero. Eso redundó en que más de un tercio (36%) del tipo de incidentes informáticos del año hayan sido de phishing (fue la forma más recurrente).

Y si bien estas campañas suponen riesgos por su masividad, no necesariamente acarrean una complejidad para hacerles frente. Sin embargo, hubo 125 ataques en el año de “alta” o “muy alta” severidad.

En ese sentido, explica el director del Centro de Respuesta, una particularidad del último año fue el incremento de los ransomware (secuestro de información). “Consiste en la infección de un equipo dentro de una organización y que desde allí se expande al resto de la organización. Luego se secuestra información (por lo general sensible) y se pide un rescate a cambio. La amenaza suele ser: ‘o me das dinero o te publico la información en la web’”.

El ransomware puede que no sea tan masivo como el phishing, pero suele generar mucho daño. Incluso a algunos organismos uruguayos les obligó a quedarse con el sistema inhabilitado por unos días. No solo eso: quienes no cuentan con un buen respaldo pueden perder toda la información sensible.

Un ataque de alta complejidad suele costar más de 40.000 dólares “solo para apagar el incendio”, había advertido un estudio de la consultora KPMG hecho para la Agencia de Gobierno Electrónico de Uruguay. Eso no toma en cuenta el dinero que luego hay que invertir para recuperar lo perdido y volver a armar “la casa en orden”.

Además del phishing bancario y el incremento del ransomware, durante el último año hubo una suba de los engaños a través de Whatsapp, dice Callero. Es una versión más moderna del cuento del tío, y que usa la plataforma de Whatsapp como vía para estafar al usuario final.

Como contrapartida de estas tendencias, durante el último año hubo un leve descenso de los ataques de tipo malware (software malicioso). Esta baja del 2% frente a 2021, según la Agencia de Gobierno Electrónico, está dada por las campañas de prevención que el gobierno hizo en medios masivos de comunicación.