Graciela Martínez es líder del CSIRT (Centro de Respuesta a Incidentes de Seguridad) de LACNIC, una empresa especializada en la asignación de registros IP e Internet en su conjunto así como también llevar a cabo la coordinación necesaria para fortalecer la capacidad de respuesta a incidentes de seguridad vinculados a los recursos de Internet de América Latina y el Caribe.
La especialista señaló frente a un informe realizado por Spamhaus que existe “una evidencia clara de cómo crece este fenómeno, en particular en la región, pero son la punta de un iceberg, ya que existe un importante fenómeno de subregistro entre otras cosas, porque las compañías no quieren exponer este tipo de situaciones y sobretodo porque en muchas ocasiones la víctima no sabe que estuvo afectada por un botnet”.
El término Botnet refiere a un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática. Quien maneja esa red, puede controlar los ordenadores incluso servidores que estén infectados de forma remota. En Uruguay, aumentó el ataque a través de redes robot un 63% en el tercer trimestre del año; buscan vulnerabilidades de usuarios y empresas para robar información o afectarlos de distintas maneras.
El aumento de ataques registrado a ambas orillas del Río de la Plata no es fortuito ni exclusivo de esos países, sino que es compartido, por ejemplo, con lo que sucede en Brasil y Chile, además de países asiáticos como Corea. En todos los casos son lugares que se encuentran relativamente bien “digitalizados”, es decir, tienen buenas conexiones a Internet, pero no están en una posición tan avanzada en la curva de madurez en cuanto a la ciberseguridad, explica el informe.
Los estafadores virtuales usan estas redes para realizar diferentes ataques, esto depende de cada tipo de botnet, por ejemplo, algunas pueden estar infectadas por malware para extraer información personal valiosa de las víctimas. Otro ejemplo es que pueden atacar a empresas para saturarles el ancho de banda en una fecha comercial clave.
Martínez asegura que el fenómeno de los ciberataques crecientes tiene conexión, entre otras cosas, con que en la pandemia se dió un mayor uso de los dispositivos que expuso a las personas a más vulnerabilidades, lo que pretende ser aprovechado por los ciberdelincuentes, en tanto la digitalización de la cotidianeidad de la gente no se frenará en la pos pandemia, sino que se incrementará todavía más. Por ejemplo, con los dispositivos del internet de las cosas (IoT) como las cámaras web, wearables, etc. Estos también corren el riesgo de infectarse.
Aunque es muy difícil evitar estos ciberataques y aunque no existen protecciones 100 por ciento efectivas para evitarlos, “es fundamental estar preparados, si tomamos los recaudos necesarios y todos actuamos con responsabilidad será más difícil ser víctimas de un ataque, y en caso de serlo seremos más resilientes ante ellos”, concluye Martínez.