Colombia en la mira: Se registran más de 118 ataques cibernéticos por minuto

Datos aportados por la firma de seguridad informática Kaspersky muestran que, en 2023, se detectaron más de 62,18 millones de ataques informáticos en Colombia, lo que se traduce en cerca de 170.300 intentos de infección al día.

Datos aportados por la firma de seguridad informática Kaspersky muestran que, en 2023, se detectaron más de 62,18 millones de ataques informáticos en Colombia, lo que se traduce en cerca de 170.300 intentos de infección al día.

Aquí hablamos de los denominados “malware” (más conocidos como virus informáticos), es decir, archivos que buscan instalarse en los dispositivos de las víctimas para adelantar diferentes acciones, entre las que figura el espionaje, la minería de criptomonedas y el robo de contraseñas de redes sociales, correos electrónicos y credenciales bancarias.

Nuestro país es el tercero en esta materia en la región, siendo superado por México (155,42 millones) y Brasil (725,05 millones). Sobre esto hay que tener en cuenta que la cifra es considerablemente mayor a la que se reporta, pues estos números muestran lo que alcanzan a detectar las soluciones de ciberseguridad instaladas en los dispositivos (los antivirus).

Lea también: El virus que quiere robar la información de empresas y organizaciones colombianas

Aún así, lo que nos dicen estos reportes es que las intrusiones informáticas son una amenaza latente de la que nadie está exento. Todos podemos estar en la mira de los cibercriminales.

En entrevista con El Espectador el director del equipo global de Investigación y Análisis en América Latina de Kaspersky, Fabio Assolini, explicó que los cinco sectores más atacados en los últimos 12 meses fueron el de tecnologías de la información, gobierno, educación, comercio, manufactura y agricultura.

Para él, sorprende que el sector de las tecnologías de la información lidere el listado, pues es muestra del protagonismo que está teniendo esta industria en la economía colombiana, pero también de la conciencia que se está generando sobre temas de seguridad informática, ya que ser el que registra mayores intentos de ataques no solo equivale a que esté en los principales blancos de los cibercriminales, sino también que hace parte de las industrias que más está adoptando soluciones de seguridad informática (que precisamente son las que los que detectan y bloquean).

Sobre el protagonismo del Gobierno, Assolini asegura que es una víctima común en la región, sobre todo entre los denominados “hacktivistas”, que son aquellos que realizan intrusiones informáticas con una causa ideológica de fondo (suelen perseguir el deseo de ir en contra del sistema). Para estos, las bases de datos que pueda manejar el Estado tienen un alto valor, pues de la misma se puede desprender información que les permita entorpecer cualquier intento de política pública, o filtrar información que pueda resultar comprometedora.

De cara a la población en general, la amenaza informática que registra mayores detecciones  es el adware, es decir, un archivo que infecta los dispositivos de las víctimas mostrándoles publicidad en exceso.

Le puede interesar: Criminales están robando la imagen de famosos para estafar a sus víctimas

Los afectados por un adware pueden experimentar publicidad de forma deliberada al abrir cualquier aplicación, así como la constante llegada de notificaciones para ingresar a determinadas páginas web (que en muchos casos son sitios pornográficos o tiendas en línea), o que su navegador principal haya sido cambiado.

Como lo detalla Assolini, una de las formas más comunes de esta infección se da mediante la descarga de aplicaciones de uso gratuito provenientes de tiendas no autorizadas (las conocidas APK). Se ha encontrado que estas hacen alianzas con los desarrolladores de adware para obtener financiamiento al compartir las ganancias que genera la visualización de esas publicidades.

“Un adware puede monitorear el historial de navegación de la víctima, para así ofrecerle anuncios con base en sus intereses de búsqueda”, precisa.

El problema con los adware es que muchas veces opera de forma oculta, por lo que resulta complejo identificar la aplicación o el archivo en donde se aloja para ser eliminada. La recomendación es siempre descargar apps de sitios confiables y revisar todos los permisos que se le otorgan a las mismas.

Aún con todo lo anterior, el balance que brinda Kaspersky para el panorama nacional tiene un par de cifras positivas. La principal indica que la detección de ciberataques ha disminuido un 7 % en el último año. Gran parte de esto responde al aumento de la importancia que ha cobrado la ciberseguridad, especialmente en entornos empresariales.

Tras incidentes tan mediáticos como el de IFX Networks, además de las nuevas realidades laborales que se derivaron tras el confinamiento de la pandemia, las organizaciones han reforzado la cultura de la ciberseguridad, así como la implementación de soluciones informáticas que mitigan el riesgo de convertirse en víctima.

Amenazas tan temidas como el ransomware (que es la que secuestra la información de una organización para, en muchos casos, pedir un rescate económico) han tenido un importante retroceso en el país.

En el último año se han detectado 49.007 de estas amenazas, lo que se traduce en unos 134 intentos de infección al día. Está cifra es 39 % inferior a la que se registraba en 2022. No obstante, no hay que perder de vista que sigue siendo un riesgo latente, siendo Colombia el cuarto país de América Latina con mayores intentos de ransomware.

Otras amenazas como el phishing (suplantación de identidad mediante tácticas de ingeniería social) continúan reportando incrementos a triple dígito. En 2023 esta registró un repunte  del 120 %, con más de 60,62 millones de detecciones, es decir, unos 166.000 ataques al día, así como unos 115 por minuto.

La razón de su popularidad se debe a que se puede llegar a muchas personas a un bajo costo, a lo que se suma el uso malintencionado de las inteligencias artificiales generativas, las cuales (se ha demostrado), pueden ayudar a los cibercriminales en el diseño y propagación de este tipo de ataques.

En la lista de ciberamenazas que crecen en Colombia también figuran los troyanos bancarios, es decir, archivos “camuflados” que cuando se instalan en el dispositivo de la víctima tienen el potencial de robar sus credenciales bancarias, así como los datos de sus tarjetas de crédito.

Está última amenaza llegó a registrar más de 107.000 casos en 2023, consolidando así un repunte del 30 %.

Conocer cómo operan los ciberdelincuentes es clave para blindarse ante los riesgos que circulan en internet. No descargar aplicaciones de fuentes no confiables, así como no creer en todo lo que se dice son tan solo un puñado de recomendaciones que nos ayudan a no morder el anzuelo de los atacantes.

Otras más puntuales incluyen el incorporar contraseñas fuertes y que no se repitan entre las diferentes cuentas; activar la verificación de dos pasos; mantener el sistema operativo de los equipos y las versiones de las aplicaciones actualizadas (ya que ese es el medio que usan los desarrolladores para cerrar las brechas que suelen aprovechar los ciberdelincuentes); así como disponer de un software de seguridad informática (antivirus).

Lo más importante es ser consciente que en internet existen diversos riesgos de los que hay que cuidarse, y que en todo momento debemos navegar con precaución.

👽👽👽 ¿Ya está enterado de las últimas noticias de tecnología? Lo invitamos a visitar nuestra sección en El Espectador.