Karen Rojas Andia
karen.rojas@diariogestion.com.pe
(Cartagena de Indias, Colombia). La cantidad de programas de código malicioso ha crecido estrepitosamente durante los últimos veinte años. En 1994, se producía un nuevo virus cada hora; en 2006, ese intervalo se redujo a un minuto; en 2012, a cada segundo.
Para este año, Kaspersky Lab registró 315.000 nuevos objetos maliciosos cada día. Eso quiere decir que cada segundo se crean más de tres virus informáticos a nivel mundial. Así lo señaló Dmitry Bestuzhev, director del equipo de investigación y análisis para América Latina, durante la IV Cumbre Latinoamericana de Analistas de Seguridad.
¿Pero quiénes generan esas amenazas cibernéticas? Bestuzhev aclaró que los criminales enfocados en los usuarios comunes producen la mayoría de objetos maliciosos. Sin embargo, no son los únicos. Estos ciberdelincuentes clásicos, como también se les llama, actúan bajo una sola motivación: el dinero.
Según Bestuzhev, los cibercriminales que no participan en el lavado de activos pueden ganar alrededor de US$ 80 por víctima. Se trata de ciberdelincuentes que se limitan a infectar el ordenador del usuario, robar las credenciales de acceso a la banca y vender esa información a otros criminales. “(Son personas que) no usan realmente las tarjetas de crédito, no tocan las finanzas, pero sí comprometen el acceso, por eso consideran que están ‘limpios’ (de responsabilidad)”.
Pero los ataques no solo están dirigidos a usuarios, también a empresas. El ciberespionaje corporativo consiste en que una compañía genera amenazas cibernéticas, a través de “cibermercenarios” (atacantes), contra una empresa de la competencia para obtener determinada información: cartera de clientes, planes de marketing, balances, datos en materia de I+D (investigación y desarrollo), etc. El objetivo es emplear dichos datos de forma maliciosa para perjudicar a la firma rival.
Las motivaciones son netamente comerciales, por lo que surgen una menor cantidad de amenazas. “Esa cantidad es menor no porque no haya interés en los secretos comerciales de otras empresas, sino porque las víctimas se seleccionan cuidadosamente”, argumentó Dmitry Bestuzhev. “Para una víctima solo se necesita una muestra de código malicioso y a los atacantes les conviene que estas muestras no sean masivas para tener más probabilidad de que su ataque permanezca oculto durante más tiempo”.
Asimismo, el director del equipo de investigación y análisis para América Latina de Kaspersky Lab descartó que, en materia de ciberespionaje corporativo, las únicas víctimas sean las compañías multinacionales. “Pueden ser representantes o distribuidores de una marca de ropa o de vehículos, los cuales simplemente operan de manera local”.
Finalmente, aunque representa un proporción bastante pequeña, el “malware” producido por los propios Gobiernos o Estados obedecen a motivaciones militares o políticas, por lo que las víctimas se seleccionan con una amplia precaución.
EL DATO.
Los servidores de Java, Windows y Android son los preferidos de los ciberdelincuentes para enviar códigos maliciosos.
