Crece un 63% el robo a usuarios por botnets en Uruguay: ¿qué son?

¿Qué son? Una red de computadoras robot que responden a un comando central. Estas redes se crean a partir de vulnerabilidades que se encuentran en diferentes máquinas expuestas a internet. El atacante busca dispositivos que son fáciles de acceder, así logra instalar un programa en tu computadora de forma remota para tener acceso a toda tu información. Con el botnet gestiona un programa informático que le permite controlar varios dispositivos a la vez.

En general, la persona no sabe que está siendo atacada ya que los asaltos a la información privada se dan a gran escala. "Muchas veces es difícil parar un ataque de botnets debido a que están desperdigados en la gran red que es internet. Vienen de muchos lugares y pueden cambiar el origen del ataque para no ser reconocidos", explicó Graciela Martínez, líder del CSIRT (Centro de Respuesta a Incidentes de Seguridad) de LACNIC, una organización no gubernamental internacional, establecida en Uruguay en el año 2002, que asigna y administra para toda la región los recursos de numeración de Internet, los IP. 

Es posible detectar patrones de tráfico mediante un sistema de monitoreo de la red, pero es necesario tener un gran presupuesto para hacerlo. Por eso sólo las grandes empresas pueden lograr detectar estos ataques a tiempo. 

Según el último informe de Spamhaus, en 2021 los ataques de estas redes de robots aumentaron un 63% en Uruguay respecto al año anterior, mientras que en Argentina hubo un aumento de 50%.

Estos ataques no solo ocurren en las dos orillas del Río de la Plata, también suceden en Brasil y Chile, además de países asiáticos como Corea del Sur. 

El informe explica que todos estos lugares están bien "digitalizados", es decir, tienen buena conexión a internet, pero no han avanzado mucho en la curva de madurez dentro de la ciberseguridad. 

“Los porcentajes que revelan los trabajos de Spamhaus son una evidencia clara de cómo crece este fenómeno, en particular en la región, pero son como la punta de un iceberg, porque existe un importante fenómeno de subregistro, entre otras cosas porque las compañías no quieren exponer este tipo de situaciones y sobre todo porque en muchas ocasiones la víctima no sabe que estuvo afectada por un botnet”, señaló Martínez.

La misión de el CSIRT de LACNIC es llevar a cabo en América Latina y el Caribe la coordinación necesaria para el mejorar la capacidad de respuesta a incidentes de seguridad vinculados a los recursos de Internet. 

Las órdenes que ejecutan las máquinas se rigen por un servidor llamado "botnet Command y Control", también abreviado "C&C".

Varias víctimas han sufrido la extracción de información personal por los estafadores virtuales. Los ciberdelincuentes utilizan diferentes tipos de botnets infectados por un malware para conseguir esos datos. A su vez, atacan a empresas para saturarles la red de banda ancha en fechas comerciales importantes. 

Según Martínez, el aumento de los ciberataques obedecen a que en la pandemia aumentó el uso de dispositivos. Esto expuso aún más al usuario, dejándolo vulnerable ante estos ciberataques. Otros dispositivos vinculados a las computadoras -como las cámaras web- también corren el riesgo de infectarse. 

Según Spamhaus Malware Labs en su último informe detectaron 2.656 ataques en el tercer trimestre. Esto significó un aumento comparado al trimestre anterior, donde identificaron 1.462.

Más capacidades de los ciberdelincuentes

Martínez asegura que el aumento del uso de las redes sociales amplía las posibilidades que tienen los ciberdelincuentes para robar información personal. 

“Estas redes pueden combinarse con ataques de ingeniería social. Los comandos centrales que articulan botnets pueden recibir alertas sobre cómo y cuándo seguimos a través de nuestras cuentas en redes sociales, por ejemplo, las de una entidad financiera. Tras el aviso de la red de robots que monitorea las redes, el estafador puede enviarme un mail o intentar contactarme a través de la propia plataforma utilizando un perfil falso para obtener datos de mis cuentas”, advirtió. 

Martínez indicó que la solución no es abandonar las redes ni restringir nuestras actividades en ellas, “pero es importante que la gente sepa que allí nunca hay que revelar datos confidenciales sobre nuestra operatoria bancaria, por ejemplo”.

En cuanto a las organizaciones, la especialista señaló que “no se trata de entrar en pánico ni mucho menos pensar en restringir nuestra operatoria digital pero se debe comprender cada vez más la necesidad de prepararnos desde todo punto de vista para esta realidad, tomando conciencia de que la información es un activo y la tenemos que proteger, al mismo tiempo que los sistemas en los que almacenamos esa información deben estar configurados en función de los delicados datos que protegen y, lo mas importante, es hacer campañas de concientización sobre el uso seguro de los servicios de forma continua y sin pausa”.

Aunque no existan soluciones 100 por ciento efectivas para evitar ciberataques “es fundamental estar preparados, si tomamos los recaudos necesarios y todos actuamos con responsabilidad será más difícil ser víctimas de un ataque, y en caso de serlo seremos más resilientes ante ellos”, concluyó Martínez.