El ojo de los ciberdelincuentes no sólo comienza a afinarse sino a sofisticarse en tiempos de acelerada transformación digital. Los ataques contra los usuarios finales han crecido un 600 por ciento en América latina en 2021 respecto a 2020. Sí, 600 por ciento, a través de distintos tipos de amenazas además del aprovechamiento de vulnerabilidades de los sistemas. Pero, más allá de este dato que, por sí solo, es escalofriante, empiezan a surgir alarmas en el segmento de Internet de las Cosas (IoT).
Estos datos forman parte de un informe de Fortinet que detectó un aumento constante de los intentos de ciberataques en América latina en 2021. Parece que no importa cuán rica o cuán pobre sea una región. Los ataques en masa siempre tienen réditos porque, más allá de que se llegue a un objetivo puntual, las puertas que puede abrir se pueden multiplicar de forma casi infinita. Algo parecido a esto sucedió en Brasil con IoT.
En 2021, la región sufrió 289.000 millones de amenazas cibernéticas. Si hacemos un ejercicio para dimensionar cómo esto impacta en la vida de las personas y dividimos esta cantidad de ataques por la población de América latina y el Caribe, estimada en unos 667 millones de habitantes, el resultado es que cada una de las personas que viven en este suelo ha estado sometida a un promedio de 433 ataques en el año, o a más de uno por día.
De acuerdo a los datos obtenidos por FortiGuard Labs, el laboratorio de inteligencia de amenazas de la compañía de seguridad, México fue el país que más soportó los ataques, al concentrar 156.000 millones, seguido por Brasil, con 88.000 millones, y Perú y Colombia, con 11.500 millones y 11.300 millones de amenazas. Más atrás se ubica la Argentina, con unos 3.200 millones de ataques en el año.
Según la compañía de ciberseguridad, el nivel de ataques alcanzado ya equipara a la región con otras zonas del mundo. No obstante, América latina y el Caribe representan apenas el 10 por ciento de lo que sucede en materia de ataques informáticos a nivel planetario. Pero lo que sí llamó la atención es que un ataque de denegación de servicio (DDoS) sucedido en el tercer trimestre de 2021, considerado el mayor de la historia efectuado hasta ahora, surgió de una variante de la botnet Mirai y fue dirigida a dispositivos IoT. Esto produjo que, ante cada ataque concretado se lanzaran más de una docena de ataques DDoS que superaron varias veces el terabit por segundo y fue, en este caso, Brasil el principal objetivo pues concentró cerca del 10 por ciento de esos ataques. En números se trató, nada menos, que de 500.000 millones de intentos de DDoS disparados hacia ese país.
La cosa no se queda acá. El laboratorio también detectó una gran cantidad de ataques relacionados con la ejecución remota de código (RCE, por su sigla en inglés) en dispositivos IoT como cámaras, micrófonos y enrutadores domésticos, que les permiten a los ciberdelincuentes tomar el control de sistemas empresariales vulnerables.
Si esto sucede cuando 5G todavía no arranca en la región. ¿Qué sucederá cuando se desplieguen las nuevas redes y se sumen nuevos casos de negocios donde hayan cada vez más dispositivos conectados si no se le da a la ciberseguridad el rol y la relevancia que debe tener en un entorno de red?
“En este sentido, Mirai sigue siendo la campaña de Botnet que registra mayor actividad en todos los países de América Latina y el Caribe”, asegura el reporte que enfatizó que se trata de una ciberamenaza enfocada en dispositivos IoT: cada dispositivo infectado se une a una red de botnets dedicada a efectuar ataques de DDoS en masa. Mirai y sus diversas variantes se propagan mediante la vulnerabilidad Log4j que se detectó en el último trimestre de 2021, y todavía hay actividad en torno a ella.
Por otro lado, otro fenómeno detectado por el laboratorio de seguridad informática fue que aquellos países en donde se realiza minería de criptomonedas hubo intentos para instalar herramientas de este tipo, situación que se advirtió, principalmente, en Argentina, República Dominicana y Colombia.
Lo que muestra el informe, en definitiva, es que los ciberataques ya forman parte de la vida cotidiana de una persona, de un país, de una región. Razón por la que las organizaciones deben estar cada vez más atentas para prevenir estos intentos de amenazas e intrusiones diarias, y en donde también cabe la necesidad de expandir y profundizar las acciones de capacitación entre la ciudadanía.
Todo aquel desarrollo nuevo, moderno, vinculado con la transformación digital donde comienzan a darse casos concretos de aplicación de Internet de las Cosas exige que la ciberseguridad sea una prioridad. Las operadoras de telecomunicaciones tienen, en este escenario, una oportunidad para brindar soluciones de IoT donde la ciberseguridad sea un diferencial. Se posicionarían mejor frente a un negocio y hasta podrían sacarle mejor provecho.
