El incremento del uso de redes de robots para lanzar ciberataques que buscan las vulnerabilidades de usuarios y empresas para robarles información o afectarlos de distintas maneras puso sobre alerta a las organizaciones y las compañías.
En la Argentina, estos ataques aumentaron en el tercer trimestre de 2021 un 50%, mientras que en Uruguay lo hicieron en un 63%, según el último informe (T3) de Spamhaus, que comparó los datos con su informe trimestral anterior (T2).
“Los porcentajes que revelan los trabajos de Spamhaus son una evidencia clara de cómo crece este fenómeno, en particular en la región (también en Brasil y Chile), pero son como la punta de un iceberg, porque existe un importante fenómeno de subregistro, entre otras cosas porque las compañías no quieren exponer este tipo de situaciones y sobretodo porque en muchas ocasiones la víctima no sabe que estuvo afectada por un botnet”, explica Graciela Martínez, líder del CSIRT (Centro de Respuesta a Incidentes de Seguridad) de LACNIC, el Registro de direcciones de Internet para la región.
Normalmente abreviado como “C&C”, que pueden aparecer mencionadas en las comunicaciones sobre el tema como “controlador de botnet”, “botnet C2” o servidor de “botnet Command & Control”, son los servidores que comandan la red de robots, y desde los cuales se envían las órdenes a ser por las máquinas que controlan.
¿Qué problemas producen?
Los estafadores virtuales usan las redes para realizar diferentes ataques, esto depende de cada tipo de botnet, por ejemplo algunas pueden estar infectadas por malware para extraer información personal valiosa de las víctimas.
Otro ejemplo es que pueden atacar a empresas para saturarles el ancho de banda en una fecha comercial clave.
Martínez asegura que el fenómeno de los ciberataques crecientes tiene conexión, entre otras cosas, con que en la pandemia se dio un mayor uso de los dispositivos que expuso a las personas a más vulnerabilidades, lo que pretende ser aprovechado por los ciberdelincuentes, en tanto la digitalización de la cotidianeidad de la gente no se frenará en la pos pandemia, sino que se incrementará todavía más.
Por ejemplo, con los dispositivos del internet de las cosas (IoT) como las cámaras web, wearables, etc. Estos también corren el riesgo de infectarse.
En su último informe, Spamhaus Malware Labs identificó 2.656 botnet C&C [GM1] en comparación con 1.462 en el T2 de 2021. Un aumento del 82% en el trimestre en su relevamiento global. El promedio mensual aumentó de 487 por mes en el segundo trimestre a 885 botnet C&C por mes en el tercero.
Cuidar los datos personales
Martínez subraya con énfasis cómo el creciente uso de redes sociales amplía el campo para que actúen los ciberdelincuentes, trascendiendo la esfera corporativa para atacar directamente al consumidor final.
“Estas redes pueden combinarse con ataques de ingeniería social. Los comandos centrales que articulan botnets pueden recibir alertas sobre cómo y cuándo seguimos a través de nuestras cuentas en redes sociales por ejemplo las de una entidad financiera. Tras el aviso de la red de robots que monitorea las redes, el estafador puede enviarme un mail o intentar contactarme a través de la propia plataforma utilizando un perfil falso para obtener datos de mis cuentas”, advierte.