Mauricio Nanne, director ejecutivo de Sistemas Aplicativos (Sisap), y Marco Antonio Curley, gerente de consultoría de Sisap, compartieron con Prensa Libre la tipificación de los delitos cibernéticos en Guatemala.
¿Cómo y a partir de cuándo han surgido los ataques en el país?
Nanne: Estos ataques iniciaron en el 2012 y no están dirigidos a las instituciones sino a los usuarios.
Son anillos criminales que consiguen una lista de correos electrónicos a los cuales envían mensajes desde cuentas institucionales.
Estos criminales jaquean los servidores e instalan el correo para enviar a distintos usuarios. Estos delitos cibernéticos se denominan “Phishing”.
¿Cómo funcionan?
Estos correos llegan a decenas de miles de correos electrónicos con mensajes que incluyen un link o bien un archivo adjunto.
En el momento en que el usuario da un click en el archivo el atacante instala un programa malicioso.
Este programa al establecerse en las computadoras graba automáticamente las contraseñas de correos, programas para compras electrónicas, cuentas de banco hasta números de tarjetas de crédito de los usuarios memorizadas por páginas como Amazon.
¿Cómo se suscitó el ataque a la SAT y cuántos usuarios pudieron haber sido afectados?
Nanne: Este ataque fue dirigido a clientes que cuentan con Windows como sistema operativo. En este caso el atacante envió correos desde la cuenta de la SAT, haciéndose pasar por esta institución para solicitar cobros por pagos atrasados.
Hace algunos meses una persona vendía una lista de direcciones de correo electrónico en Guatemala de unas 400 mil cuentas de correo validas.
Por lo que potencialmente hay 400 mil victimas. Si el 10% cayó en el engaño e hicieron click en el adjunto, unas 40 mil personas pudieron ser víctimas de estos delitos informáticos.
Curley: Estos atacantes buscan monetizar y obtener fuentes de dinero a través de correos electrónicos donde se desvían los fondos para una cuenta propia. O bien capturan las claves y roban a los usuarios
¿Qué otros ataques pueden tipificarse en la actualidad?
Nanne: Está el phishing que va en contra del usuario. Además, en meses recientes s ataques llamados denegación de servicios.
Estos van dirigidos a instituciones que prestan servicios de internet. El ataque envía tráfico no genuino a los sitios de internet y obstaculiza a los clientes genuinos.
Otro de los delitos frecuentes es el espionaje industrial, donde los competidores roban información.
¿Cómo garantizar una línea de defensa?
Nanne: Hay una Ley que está en el Congreso. Se espera que se le de continuidad para tipificar el cibercrimen.
Pero el gran problema es que la mayor parte de estos anillos cibernéticos se encuentran fuera del país.
Europa del Este es una fuente importante de actos malicioso. Por lo que es complejo alcanzarlos y los crimenes quedan impunes.
La salida es educar a las personas que utilizan internet, computadoras, sistemas operativos y teléfonos inteligentes a protegerse contra estos delitos cibernéticos.
Curley: Aconsejamos a los usuarios revisar regularmente sus estados de cuenta para darse cuenta si todas las transacciones son genuinas y se realizan ordenadamente.
¿Qué papel juegan los antivirus?
Nanne: Los usuarios deben tener y mantener actualizado un antivirus. Si existe duda que el equipo fue comprometido se debe realizar el backup, copia de seguridad de los datos e información, para respaldar los datos de la máquina y formatearla como si fuera nueva.
De esta forma el usuario puede asegurarse que los archivos maliciosos serán eliminados.
