Cargando...
Creció el secuestro de información para pedir recompensa.

Nacional > Detectaron 4.169 incidentes

En cuatro años se duplicaron los ataques informáticos en Uruguay

La recopilación de información para hacer estafas bancarias fue una tendencia en 2022 e incrementó los ciberataques en los meses de setiembre y octubre

Tiempo de lectura: -'

24 de enero de 2023 a las 05:04

En el primer piso del edificio anexo a la Torre Ejecutiva, resguardado por paredes de concreto y clave de ingreso, hay una oficina de cazadores. No tienen rifles ni gorros de exploradores, como en las películas, pero sí pantallas en las que leen decenas de códigos computacionales para detectar cuando un indeseado se mete en los sistemas informáticos del Estado. O de un banco. O de una empresa de seguridad. Desde allí, desde el hermetismo de este Centro Nacional de Respuesta a Incidentes de Seguridad Informática, se descubrieron casi la mitad de los 4.169 ataques que contabilizó el país durante el último año.

“Uruguay no es una isla”. Eso es lo primero que explica José Callero, director del Centro de Repuesta, cuando desglosa los motivos por los cuales año a año crecen los incidentes informáticos. El cibercrimen, dice el experto, “mueve más dinero que el narcotráfico”  y despierta cada vez “más interés de los criminales”.

Sucede que cada vez hay más dispositivos conectados a la red, cada vez hay más uso e información sensible en internet (crece la superficie de ataque), cada vez hay técnicas más sofisticadas de ciberataque y cada vez hay una búsqueda más proactiva de los intentos de ataque.

En Uruguay eso se refleja en un aumento del 6% de los ciberataques en el último año, la duplicación de los incidentes en cuatro años, y la septuplicación en siete años.

Cuando se observa la evolución mes a mes, sobresale el incremento de los ciberataques detectados en setiembre y octubre. Por esas fechas se dieron campañas de estafas bancarias. Los atacantes enviaron mails, entre otras estrategias dirigidas a hacer caer a algún usuario que les brinde sus credenciales para acceder a las cuentas del banco. Por lo general, los correos enviados a clientes suelen tener algún archivo para descargar o un enlace que, una vez abierto, deja vulnerable el sistema para que pueda ingresar el atacante.

“Por esas fechas hubo una campaña masiva phishing bancario”, como le llaman los técnicos al intento de recopilación de información, explica Callero. Eso redundó en que más de un tercio (36%) del tipo de incidentes informáticos del año hayan sido de phishing (fue la forma más recurrente).

Y si bien estas campañas suponen riesgos por su masividad, no necesariamente acarrean una complejidad para hacerles frente. Sin embargo, hubo 125 ataques en el año de “alta” o “muy alta” severidad.

En ese sentido, explica el director del Centro de Respuesta, una particularidad del último año fue el incremento de los ransomware (secuestro de información). “Consiste en la infección de un equipo dentro de una organización y que desde allí se expande al resto de la organización. Luego se secuestra información (por lo general sensible) y se pide un rescate a cambio. La amenaza suele ser: ‘o me das dinero o te publico la información en la web’”.

El ransomware puede que no sea tan masivo como el phishing, pero suele generar mucho daño. Incluso a algunos organismos uruguayos les obligó a quedarse con el sistema inhabilitado por unos días. No solo eso: quienes no cuentan con un buen respaldo pueden perder toda la información sensible.

Un ataque de alta complejidad suele costar más de 40.000 dólares “solo para apagar el incendio”, había advertido un estudio de la consultora KPMG hecho para la Agencia de Gobierno Electrónico de Uruguay. Eso no toma en cuenta el dinero que luego hay que invertir para recuperar lo perdido y volver a armar “la casa en orden”.

Además del phishing bancario y el incremento del ransomware, durante el último año hubo una suba de los engaños a través de Whatsapp, dice Callero. Es una versión más moderna del cuento del tío, y que usa la plataforma de Whatsapp como vía para estafar al usuario final.

Como contrapartida de estas tendencias, durante el último año hubo un leve descenso de los ataques de tipo malware (software malicioso). Esta baja del 2% frente a 2021, según la Agencia de Gobierno Electrónico, está dada por las campañas de prevención que el gobierno hizo en medios masivos de comunicación. 

Comentarios

Registrate gratis y seguí navegando.

¿Ya estás registrado? iniciá sesión aquí.

Pasá de informarte a formar tu opinión.

Suscribite desde US$ 345 / mes

Elegí tu plan

Estás por alcanzar el límite de notas.

Suscribite ahora a

Te quedan 3 notas gratuitas.

Accedé ilimitado desde US$ 345 / mes

Esta es tu última nota gratuita.

Se parte de desde US$ 345 / mes

Alcanzaste el límite de notas gratuitas.

Elegí tu plan y accedé sin límites.

Ver planes

Contenido exclusivo de

Sé parte, pasá de informarte a formar tu opinión.

Si ya sos suscriptor Member, iniciá sesión acá

Cargando...