PERÚ ES EL SEGUNDO PAÍS MÁS VULNERABLE AL CIBERCRIMEN

120 denuncias de ciberdelitos cada mes

¿Cuáles son los ciberdelitos más frecuentes en el mundo? El troyano publicitario fue el más propagado durante el 2016, según el estudio de Kaspersky Lab. De los 20 principales programas de malware, 16 fueron de este tipo. Estos troyanos incluso pueden comprar aplicaciones en la tienda Google Play. Además, más de 305 mil usuarios en 164 países fueron atacados por troyanos dirigidos a las transacciones bancarias móviles. Rusia, Australia y Ucrania fueron los tres principales países afectados en comparación con el total de usuarios afectados por malware móvil.

¿Sabes qué son los troyanos, ransomware, virus informáticos y otros códigos maliciosos? En este interactivo te lo contamos:

En el Perú, la empresa de seguridad Eset precisa que la infección con malware, los casos de phishing, y la falta de disponibilidad de servicios críticos son los delitos informáticos más frecuentes en las empresas.

En tanto, de acuerdo a Kaspersky Lab, el 42% de usuarios peruanos sufrieron un intento de ataque de malware. El panorama es preocupante: Perú está en segundo lugar en el Ranking regional debajo de Brasil. Las infecciones se incrementaron en 74% en el último semestre del 2015.

Según cifras de EY Perú, el robo de información confidencial se suma a los ataques de malware y phishing.

Según la policía peruana, cada semana se denuncian entre 30 y 35 delitos informáticos. Es decir, al menos 120 casos al mes. Del total, más del 50% de casos son de fraudes electrónicos; 20%, por pornografía infantil y 10%, por suplantación de identidad.

“La Divindat realiza un trabajo de investigación de los delitos informáticos de la Ley 30096. Pero los ciudadanos no mantienen una cultura digital de denuncia. En muchos casos no lo reportan ante las autoridades”, dijo el comandante PNP Manuel Guerrero de la Divindat a la Agencia Andina.

¿Qué puede hacer frente a los desafíos en ciberseguridad?

En el caso de las empresas, Elder Cama, socio de consultoría de EY Perú, dice que la mejor manera de combatir a los delincuentes cibernéticos es anticipando sus ataques. “El primer paso para proteger la empresa de un ataque cibernético es conocer qué es lo que se desea proteger en específico. Los activos críticos aquí son la propiedad intelectual, la información personal, información financiera e información del negocio junto con estrategias, desempeño y transacciones”, añade.

También afirma que la compañía debe hacer un balance entre costo, riesgo y valor para analizar el mejor camino de protección contra el riesgo cibernético.

Lo cierto es que hemos pasado de ataques públicos y masivos a amenazas silenciosas, dirigidas y particulares que persiguen diferentes fines, principalmente económicos. “El uso del malware y la ingeniería social aumentan, mientras los incidentes en las redes sociales y los dispositivos móviles son los nuevos blancos de cibercrimen», agrega Oscar Aviles, CEO Fundador de Secure Soft.

La encuesta global del Grupo Cyberedge reveló que el 75% de organizaciones sufrió al menos un ataque exitoso durante el 2016.

Según el estudio de tendencias de Ciberseguridad de Microsoft del 2016, el malware afecta más a los usuarios comunes que a las empresas debido a que carecen de jefetaturas encargadas de su seguridad. Sin embargo, Aviles dijo que cuando las compañías son víctimas es porque han sido seleccionadas por los cibercriminales. A esto se le llaman ataques dirigidos.

Los cibercriminales manejan diversas modalidades que va de acuerdo con el avance de la tecnología, según Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de Eset Latinoamérica. “Pueden utilizar desde simples campañas de correo electrónico suplantando la identidad de una empresa reconocida aprovechando diferentes técnicas de ingeniería social hasta el uso de códigos maliciosos que comprometan la seguridad del dispositivo utilizado por el usuario”, explica Gutiérrez.

En el caso de los botnets, se trata de amenazas cuya funcionalidad es realizar tareas automatizadas a través de Internet, generalmente funciones simples que requieren de cierta repetición. Los cibercriminales en el Perú emplean este tipo de amenazas para llevar a cabo acciones maliciosas como la distribución de correo basura (spam), descarga de otras amenazas u otros ataques desde las computadoras zombis.

Además, otra modalidad en el Perú es el malware: el 82% está compuesto de ataques de código malicioso, cuyo objetivo en general es el robo de datos, según Kaspersky Lab. “El porcentaje restante pertenece a aplicaciones de Adware que se instalan en las barras de herramientas o hacen que su navegador muestre publicidad no deseada. Ya que este tipo de software no siempre es bloqueado por el antivirus (por cuestiones legales), tiende a ser uno de los más usados por los cibercriminales”, dijo Dmitry Bestuzhev, Director de Investigación y Análisis para Kaspersky Lab en América Latina.

De los ataques que se propagan por correo electrónico en el país, la mayoría de los intentos (57%) tuvo que ver con la descarga de troyanos bancarios en PCs y el ransomware (27%). Este último bloquea el acceso del usuario a archivos en su máquina y exige que la víctima pague un rescate para liberarlos.

También sigue existiendo una fuerte conexión entre los ciberataques y el uso ilegal de software. Según el último reporte del Business Software Alliance, el promedio de piratería en América Latina es del 55%, lo que alcanza un valor de US$5,787 millones de dólares.

Kaspersky Lab también advirtió de otras cifras: en 2016 hubo 666,250 casos de malware en PC en el país. El Perú está en puesto 82 a nivel mundial en cuanto a peligros asociados a internet. Además, cerca del 20% de usuarios peruanos fueron atacados en dispositivos móviles.

 Perfil del delincuente informático

Según The Global Economic Crime Survey 2016 PWC, en el 2016 se detectó que el cibercrimen fue el segundo tipo de delito económico más reportado a nivel mundial.

Los ataques que perjudican más a los peruanos son los fraudes electrónicos y provienen de cibercriminales que residen en el país. La Policía ha reconocido un perfil claro: varones jóvenes con altos conocimientos tecnológicos. El 30% es mujer. En los últimos meses se ha detectado que los ciberdelincuentes residentes en Lima actúan en complicidad con ciudadanos de provincia, principalmente de Loreto.

“Hemos detectado identidades que, al verificar en RENIEC, tienen como dirección de residencia Iquitos. En muchos casos, viven en Lima, pero no han cambiado sus direcciones para retrasar la investigación y su captura”, refiere el comandante PNP Guerrero de la Divindat.

En el mundo, según Digiware, el 50% de las bandas dedicadas al cibercrimen se componen de 6 o más personas. De ellos, el 76% son hombres cuyas edades van de los 14 (8%) a los 50 años (11%). Aunque la edad promedio de estos delincuentes es de 35 años (43%).

El 50% de los grupos de ciberdelincuentes han operado por más de seis meses, mientras que el 25% han operado 6 meses o menos. La mayor parte de su actividad se registra en Norteamérica y Sudamérica, con un 19% del total de ataques generados a escala mundial.