En lo que va del año, se han detectado más de 8,000 vulnerabilidades en los sistemas informáticos que usan las entidades financieras, gobiernos y empresas en México y todo el mundo, lo cual representa casi la mitad de lo reportado en todo el 2017, informó la security research de ESET Latinoamérica, Cecilia Pastorino.

Al dar a conocer el ESET Security Report 2018, la especialista señaló que de continuar dicha tendencia se superará la estadística del año pasado.

Explicó que la ciberdelincuencia está maximizando la frecuencia de los ataques cibernéticos, aprovechando la cantidad de entidades que ocupan a proveedores u otros intermediarios para su operación habitual y la incorporación de estrategias tecnológicas y digitales.

La experta precisó que particularmente son las fallas en proveedores de servicios informáticos las que son aprovechadas por los hackers en el sistema bancario, pues de manera general las instituciones del sector invierten una gran cantidad de recursos para minimizar los riesgos en sus sistemas.

“De los ataques informáticos dentro del sector financiero, gobierno o empresas privadas, 60% ocurre a través del watering hole, que son esas vulnerabilidades en conexiones con proveedores o intermediarios informáticos”, aseveró.

Recordó que recientemente el Sistema de Pagos Electrónicos Interbancarios del Banco de México se vio comprometido por un evento desafortunado de watering hole vinculado a proveedores de unas cuantas instituciones financieras.

A su vez, el también security research de ESET, Miguel Ángel Mendoza, dijo que entre los principales ataques cibernéticos a la banca múltiple del país y de casi todo el mundo, además del dirigido a consolidar el fraude, está el de generar la denegación de servicios, el relacionado a códigos maliciosos para llevar a cabo el robo de información particular de entidades, compañías y consumidores.

Así como el de exploits, es decir, aquel donde se explotan o aprovechan las vulnerabilidades informativas detectadas con fines de lucro económico o de desprestigio.

Mencionó que la tendencia del watering hole y otras formas de operar del cibercrimen en el ecosistema digital, como es el phishing o engaño en la red, irán al alza ante la sofisticación de los delincuentes digitales.

Recompensas por robo

Explicó que mientras por un lado se tiene que ya hay empresas de sistemas informáticos que tienen programas de recompensas para detectar vulnerabilidades, por el otro los delincuentes también están buscando nuevas maneras de cumplir con el objetivo de obtener un beneficio económico.

En ese orden de ideas, expuso que en Latinoamérica una de cada 10 compañías fue víctima en el último año de un ataque de ingeniería social y han dejado de ser totalmente seguras algunas de las recomendaciones, como verificar la URL, la dirección electrónica o el candado de seguridad al visitar los sitios de internet.

Mendoza explicó que el robo de información financiera personal ya es una actividad ilícita altamente redituable, pues —dijo— sólo los datos de una tarjeta de crédito pueden llegar a cotizarse en el mercado negro en alrededor de 10 dólares, cifra que también, admitió, dependerá del límite de crédito.

Ambos especialistas destacaron que, en América Latina, 45% de las empresas fue víctima de malware, en tanto que uno de cada cinco sufrió de secuestro de información (ransomware) por códigos maliciosos.

Ante la mayor frecuencia del daño económico que generan las vulnerabilidades informáticas, los expertos detallaron que una buena solución, a la par de robustecer la ciberseguridad en los sistemas, es ocupar esquemas de doble factor de autenticación, como son claves adicionales o de biometría.