Bandera Ecuador

A pesar de que la información acerca de las amenazas de ciberseguridad y los ataques con malware es cada vez más numerosa, en lo que se refiere a nuestro país en concreto poco es lo que se llega a saber.

Es por ello que, en la conversación que mantuvimos con Esteban Lubensky, presidente ejecutivo de la empresa ecuatoriana de seguridad de la información GMS, le pedimos que nos informase acerca de cuál es la situación en Ecuador en cuanto a ataques recibidos y tácticas preferidas por los hackers.

Según Esteban, «Si estamos hablando de órdenes de magnitud, son decenas de miles de ataques los que se detectan en los equipos y en las redes a nivel nacional todos los días. Y esto puede variar bastante cuando tienes momentos de ataques masivos, como el que hubo recientemente, Wannacry. Eso puede hacer subir en un orden de magnitud entero. En un día en particular puedes tener cientos de miles».

Sin embargo, Esteban nos matizó algo importante y que hay que tener en cuenta a la hora de manejar datos como estos: «Depende de cómo defines qué es un ataque o una amenaza. Porque, por ejemplo, un tipo de ataque muy simple es un escaneo de puertos. Entonces puedes tener un dispositivo en cualquier lugar del mundo que, por internet, empieza a revisar qué máquinas en Ecuador están abiertas al público literalmente, y ese escaneo puede hacer cientos de miles de consultas en segundos. Si eso lo consideras un ataque como tal, que dependiendo de tu definición podrías hacerlo, entonces evidentemente estaríamos hablando de órdenes de magnitud mucho más altos».

Pero al hablar de las «decenas de miles» que citó Esteban, «estamos hablando ya en un contexto más específico de un intento infección o una infección exitosa a nivel de un virus; o ya de un hackeo más explicito, no de simplemente buscar qué está abierto, sino de tratar un acceso a algo que está bloqueado».

 

Eleva la alerta durante eventos y celebraciones

Otro dato digno de conocerse es que, aunque existe mucha variación en el número concreto de ataques, estos no son estacionales: no va por temporadas concretas. Sin embargo, y saber esto resulta de utilidad para estar alerta, sí puede haber picos motivados por eventos o celebraciones de alcance tanto global como solo nacional:

«Puedes tener temas puntuales. Por ejemplo, elecciones, o día de la madre, o el mundial. Ahí lo que sucede es que puedes tener grupos de hackers que aprovechan algún tema de interés para desplegar lo que se llaman ataques de ingeniería social. El caso más típico de ingeniería social es un ataque de phishing: recibir un email que parece ser de tu banco, que te dice que hay una actividad irregular en tu cuenta y que urgentemente accedas a la página a actualizar tus credenciales. La sorpresa y el miedo que te provoca esa alerta te genera un descuido que, si no revisas bien que quien te envía ese mail en realidad no fue tu banco, accedes a una pagina falsa y estás entregando tus credenciales a un hacker.

»La ingeniería social muchas veces va atada a esos eventos de interés. Por ejemplo, durante el mundial, una nota que diga «Messi lesionado se queda fuera de los siguientes partidos, lea la noticia completa acá». Como todo el mundo está hablando del mundial, es más probable que la gente haga clic en ese enlace y se descargue algún tipo de virus. Cuando hay temas de interés, sea a nivel mundial, sea a nivel regional, se puede apreciar una variabilidad en la frecuencia de ataques. Sí hay temas que provocan mayor tráfico por esa dinámica».

 

El tipo de ataque más frecuente en Ecuador

A pesar del dramático éxito que está experimentando actualmente el ransomware, acerca del cuál conocimos datos relativos a Ecuador en un artículo anterior, la variedad de ataques que experimentan los usuarios y empresas ecuatorianas es bastante amplia. Sin embargo, uno destaca de entre todos: el phishing.

Para el público en general, Esteban especifica un tipo concreto: el phishing con fraude: «Es consistente con las motivaciones de los hackers. Finalmente la gran mayoría de actividad de hackers tiene que ver con un interés económico que se capitaliza por medio del fraude. Otros motivantes como el hacktivismo, motivos políticos, sociales… sí hay cierta incidencia en eso, pero no es comparable el volumen de actividad que se ve en un frente versus el otro».

Que a nivel masivo haya muchísima actividad de phishing orientado hacia el fraude se refleja también en el tráfico de las empresas. Pero «hay también actividades incluso de intrusión interna a información sensible que no debería estar expuesta a todos los usuarios de la red. O incluso muchas veces a exusuarios de la red que se mantienen con acceso a esa información. Pero es difícil cuantificar los distintos tipos de amenazas y su incidencia. Primero, por la variabilidad; y segundo, porque no hay mecanismos de recolección masiva de información. Finalmente, la naturaleza de esto hace que muy pocas empresas reporten la incidencia del tipo de problemas que han tenido. Entonces la visibilidad que podemos llegar a tener tiene mucho más que ver con estadísticas recopiladas desde los fabricantes o la actividad que ven en los puntos donde sus soluciones están instaladas».