Sitios web uruguayos sufrieron más de 100 ciberataques en 2012

Uruguay no escapa a los ciberataques y estafas por internet que de hecho “es una industria criminal floreciente”, dijo a El Observador Carlos Martínez que trabaja en investigación y desarrollo de Lacnic, el organismo con sede en Montevideo que controla los registros internacionales de IP. Algunos casos son engaños burdos y otros son un poco más sofisticados y requieren de hackers.

Entre los “incidentes” más comunes están las prácticas de phishing, que tratan de robar al barrer información privilegiada o identidades (contraseñas) de usuarios de internet. Para ello, logran establecer páginas idénticas, por ejemplo a la de un banco, a los efectos de acceder al password de una persona, para luego entrar a los depósitos monetarios. En Uruguay hubo varios de esos casos y los bancos tienen equipos especializados en evitar las estafas. Desde los bancos, entre ellos el Banco República, se recomienda nunca hacer caso a un email supuestamente de esa institución que pida una clave personal.

El año pasado se contabilizaron algo más de 100 ciberataques “de alto y muy alto impacto”, informó a El Observador Santiago Paz, director del Centro de Respuesta Informática (CERTuy), organismo dependiente de la estatal Agencia del Gobierno Electrónico y Sociedad de la Información (Agesic). En esa categoría de alto y muy alto impacto entran los ataques que tienen fines económicos; los que afectan procesos administrativos como pueden ser trámites del gobierno que se realicen por Internet; o aquellos donde es grande la cantidad de usuarios afectados.

Según registros oficiales, el 22% de los delitos informáticos detectados –tanto a nivel público como de organizaciones privadas– implicó operaciones de “phishing y spam”, que tratan de acceder a datos de usuarios y contraseñas. El 21% fueron “malware”, que son los virus y los llamados troyanos. Estos últimos están muy extendidos en Brasil. En ese caso, el usuario baja un programa pensando que es otra cosa y un hacker pasa a controlar la computadora sin que el dueño lo sepa. Así se obtienen claves, contraseñas y números de tarjetas de crédito, información con la que los delincuentes informáticos intentarán hacer transferencias bancarias.

Según supo El Observador, en Uruguay hubo varios ciberataques a bancos que operan en plaza, pero esas empresas lo manejan con reserva. Luego de una investigación, las instituciones financieras tratan de resarcir al cliente afectado y hacen lo imposible para que el caso no llegue a la opinión pública que podría identificar a esa empresa como vulnerable afectando su imagen de solidez y confianza. Paz dijo a El Observador que CERTuy maneja la información sobre ataques “de manera confidencial” para proteger a la víctima y para no difundir lo logrado por un hacker que muchas veces lo hace “para ganar prestigio y aumentar su ego”.

Los demás incidentes detectados fueron: 9% vinculados a compromisos de información donde se comprobó que por error se había publicado información que no debía ser de acceso libre; 10% fueron casos de difamación; 8% fueron fallas en el sistema; 16% son los llamados “Defacement”, que implica intervenir ilegalmente en una página web o cambiar perfiles de usuarios; y 6% son negación de servicio, que es cuando ocurre un ingreso masivo a un sitio web dejándolo inoperativo. El restante 8% son otros casos.

Santiago Paz señaló que Uruguay tiene organizaciones muy preparadas para enfrentar ataques y otras que aún son muy vulnerables. Dijo además que el CERTuy “monitorea permanentemente” las páginas del gobierno buscando “patrones que no corresponden” y por esa vía se logró aumentar la detección de ciberataques.

Investigadores en la red
La Policía cuenta con un departamento de investigaciones complejas del crimen organizado y dentro de él un área específica para delitos tecnológicos que cada vez tiene más trabajo. El subcomisario Gabriel Lima, jefe de ese departamento, dijo a El Observador que en el ranking de delitos informáticos denunciados, los primeros son las estafas, luego viene la pornografía infantil y más atrás las amenazas y difamación. “Los delitos y los intentos, van creciendo sobre todo porque se pueden cometer en forma transnacional, es decir que se puede actuar desde otro país”. Es notorio que aumentaron los casos, dijo. “Antes el cuento del tío se hacía en persona y ahora a través de una pantalla” explicó Lima.

La Policía tiene un equipo de especialistas y cuenta con tecnología para resolver casos complejos. Incluso tiene capacidad para recuperar datos que fueron eliminados de una computadora y es capaz de ubicar información oculta en un disco. En Uruguay, explicó Lima, hay mucho autodidacta en materia informática y jóvenes muy capaces, pero la Policía no tiene a ningún hacker en la mira.

El último caso que llegó a investigaciones complejas fue el de una institución financiera –el jerarca no brindó el nombre– a la que a través de un ataque cibernético conocido como DOS, que es de negación del servidor, le bajaron la página. También se dieron ataques a páginas web del Estado, como la Presidencia de la República o a algún ministerio y hubo ataques a páginas de algún candidato político.

La Policía de Uruguay forma parte además de un Grupo de Trabajo Latinoamericano en delitos tecnológicos por el cual intercambia información. Así el año pasado, con datos generados en Uruguay se logró atrapar a los responsables de una red de pornografía infantil que operaba en cinco países de la región.