Monserrath Vargas L.. 20 junio, 2016

(Video) ¿Qué es una botnet y cómo combatirla?

En Costa Rica, los ataques con malware (programas o aplicaciones diseñadas con algún fin dañino) aumentaron 11% entre el 2015 y 2016, según una investigación del laboratorio de ESET Latinoamérica.

El año anterior, las afectaciones por este tipo de amenazas llegaron a 34%, mientras que en los primeros seis meses del 2016, ese porcentaje había crecido 45%.

El fenómeno se repite en toda la región, “donde se ha visto una evolución en los ataques y códigos maliciosos, desde pequeñas botnets (red de equipos infectados, controlados por un atacante de modo transparente al usuario), hasta campañas internacionales de propagación de malware”, explicó Pablo Ramos, jefe de Laboratorio de Investigación de ESET Latinoamérica.

La llegada de nuevos dispositivos y el desarrollo de nuevas tecnologías, reta a los cibercriminales a diversificarse, ya sea para intentar tomar el control de los equipos o para acceder a los datos y pedir dinero a cambio de ellos.

Propagación . Estos programas o aplicaciones dañinas se transmiten por medio de dispositivos USB (llaves mayas), archivos adjuntos en correos electrónicos, redes sociales y exploits kits (fragmentos de código que permiten a un atacante aprovechar una falla en el sistema para ganar control sobre el mismo).

¿Cuál es el riesgo de estos ataques? Generarían la recolección de datos tales como usuarios y contraseñas de redes sociales, cuentas de correo, sitios de compra en línea, cuentas de correo corporativas y aquellas de servicios bancarios.

Estas amenazas, sin duda, afectan a personas y compañías.

Según ESET Latinoamérica, los códigos maliciosos que se encargan de cifrar la información de los equipos infectados y pedir dinero a cambio, práctica conocida como ransomware, han dado más de un dolor de cabeza en la industria tica.

“Si bien no se trata de una campaña dirigida solo a Costa Rica, amenazas como CTB-Locker, CryptoLocker y Locky han afectado la operatoria de muchas empresas”, aseguró Ramos.

La firma de seguridad Fortinet también realizó un análisis de amenazas en Costa Rica, entre enero y mayo del 2016, basada en información compartida por sus clientes e investigadores, entre otros. De esta forma, determinó que, en lo que va del año, se han reportado infecciones de tráfico botnet significativas.

En Costa Rica, el principal botnet es Andrómeda, con 511.794 detecciones. Este se distingue por incorporar protección contra análisis de seguridad, lo cual lo hace difícil de detectar.

Los usuarios y las empresas deben tomar precauciones. En el caso de los primeros, deben usar contraseñas seguras y evitar dar clic en enlaces sospechosos. Mientras que las empresas deben hacer un análisis de riesgo y ver cómo está almacenada su información, para así restringir el acceso a ella lo más posible, aconsejó Denise Giusto, experta en seguridad informática de ESET.

Enemigos. Conozca algunas de las amenazas que atacaron al país en los últimos años, según ESET Latinoamérica.

Dorkbot: ingresó a los equipos a través de redes sociales, correo no deseado, medios extraíbles y ‘exploits kits’ (fragmentos de código que aprovechan fallas en el sistema). Bloqueó el funcionamiento del ‘software’ de seguridad.Bayrob: atacó en el país en enero del 2016. Los atacantes trataron de hacerse pasar por Amazon, para atraer víctimas.Remtasu: entre 2014 y 2016, este ‘malware’ o programa con fin dañino se transmitió por medio de correos electrónicos con nombres relacionados a cuentas de cobro y facturas.Bondat: se propagó en 2015 a través de dispositivos USB (llaves mayas).