Suscriptores
¿Cuáles son las nuevas formas de ciberdelitos en Guatemala?
Malhechores informáticos encuentran nuevas maneras de robar o extorsionar, por lo que hay que prevenir que este tipo de ataques ocurran no solo a personas sino a empresas.
Los delincuentes cibernéticos desarrollan cada vez más herramientas tecnológicas para agenciarse de recursos de manera ilícita. (Foto Prensa Libre, Shutterstock)
Stephanie —nombre ficticio— abrió su correo electrónico antes de comenzar a trabajar, como todas las mañanas. Se sorprendió al leer el asunto de un correo, en el que se indicaba que se le había enviado un paquete a su nombre y que debía ir a recogerlo. Las instrucciones para recibirlo estaban en un enlace y era tanta su curiosidad que le dio clic de inmediato. Esa fue la manera en la que abrió la puerta a los ciberdelincuentes para que tuvieran acceso a su computadora y robaran información personal para hacerse pasar por ella para ingresar a sus cuentas bancarias.
Muchos casos como este evidencian la fragilidad del ciberespacio en todos los países y los perjuicios que causan los ciberdelincuentes cuando acceden a información sensible, privada y financiera de empresas, individuos e instituciones estatales, quienes constantemente desarrollan nuevas maneras de transgredir. El Observatorio Guatemalteco de Delitos Informáticos (Ogdi) reportó 583 alertas de ciberdelitos en nuestro país de enero a junio de este año, y la mayoría era publicidad falsa —183— y ciberestafas —117—.
Los principales riesgos son robo de identidad, amenazas cibernéticas y uso de voces clonadas mediante inteligencia artificial (IA). José R. Leonett, fundador del Ogdi y del Grupo de Analistas Criminales de Iaca Guatemala, afirma que los grupos delictivos han movilizado sus operaciones a redes sociales y realizan de manera constante ciberataques a la infraestructura principal del país. “En el Ogdi hemos documentado una creciente ola de casos de deepfakes, en los que se utilizan imágenes o videos falsificados para manipular la percepción pública o defraudar a personas con suplantaciones cada vez más convincentes, al emplear imágenes públicas, empresariales, políticas o artísticas”, añade.
Según estudio realizado por el Ogdi, los ciberdelitos afectan a los tres sectores principales del país: empresas privadas (40 %), principalmente sector de finanzas y telecomunicaciones; instituciones públicas (30 %), como robo de información para interrumpir servicios esenciales, y ciudadano común (30 %), como robo de identidad, phishing, sextorsión y ciberacoso.
LECTURAS RELACIONADAS
Según el Instituto Nacional de Estadística, 30 % de los hogares no pobres tiene acceso a internet residencial y el 78 % a una red de telefonía móvil, por lo que es imperante ser cautos ante amenazas cibernéticas y proteger estos y otros dispositivos electrónicos.
En el país había 20.64 millones de conexiones móviles a principios de este año, el equivalente al 113.3 % de la población guatemalteca, según datareportal.com.
De acuerdo con registros del National Cyber Security Index del 2023, Guatemala se encuentra en el puesto 118 en ciberseguridad, a escala global, con apenas 24.68 puntos, de cien, el cual califica indicadores generales de ciberseguridad y mide la preparación de los países para prevenir amenazas cibernéticas y manejar incidentes. Asimismo, nuestro país ocupa el lugar 150, de 194, en ciberseguridad mundial, según el Global Cybersecurity Index 2024, con un puntaje de 20-55, de cien, que evalúa el compromiso de los países en ciberseguridad en cinco pilares: legal, técnico, organizacional, capacidad de desarrollo y cooperación.
El forense digital y especialista en ciberseguridad Carlos Giovanni Guzmán señala que no hay cifras exactas de pérdidas causadas por los ciberdelitos en Guatemala, pero estas son significativas, de acuerdo con la afectación a la continuidad de las operaciones de las empresas. Leonett coincide en que no hay información confirmada y pública sobre los pagos específicos para desbloquear sistemas o datos tras incidentes de ransomware, pero se conocen casos de compañías de telefonías que han sido impactadas por varios ataques relevantes en el país.
CONTENIDO PARA SUSCRIPTORES
Guzmán refiere que se ha detectado que el origen de los ciberdelincuentes es de China, Rusia, Corea del Norte o Venezuela, de acuerdo con su motivación, ya sea económica, ideológica o política. Para Leonett, gran parte de los ataques proviene de focos nacionales, pero también se detectan amenazas internacionales, especialmente, de grupos en países con altas tasas de ciberdelincuencia. Los sitios web registran ataques desde China, Irán, Libia, Brasil, Corea del Norte, EE. UU. o Pakistán.
Los atacantes suelen aprovechar las vulnerabilidades en los sistemas y la falta de medidas de seguridad adecuadas para llevar a cabo sus actividades ilícitas, expone a Prensa Libre Palo Alto Networks, empresa global en el ámbito de ciberseguridad.
<div style="width: 100%;"><div style="position: relative; padding-bottom: 208.75%; padding-top: 0; height: 0;"><iframe title="Ciberdelitos" frameborder="0" width="800" height="1670" style="position: absolute; top: 0; left: 0; width: 100%; height: 100%;" src="https://view.genially.com/673faf86459a6f149b2b360b" type="text/html" allowscriptaccess="always" allowfullscreen="true" scrolling="yes" allownetworking="all"></iframe> </div> </div>
En casi el 45 % de los casos de ciberseguridad registrados por esta empresa este año, los atacantes exfiltraron datos en menos de un día después del abordaje, por lo que solo hay unas horas para detenerlos.
La nueva edición del Panorama de Amenazas de Kaspersky para América Latina 2024 revela que los intentos de estafas mediante mensajes falsos aumentaron un 140 % en Latinoamérica, en relación con el 2023. En Guatemala estos aumentaron 280 %, a causa de la carencia de leyes de privacidad de datos y la falta de inversión adecuada en ciberseguridad, expone el Ogdi.
“El año pasado hubo un aumento del 72 % en las violaciones de datos desde el 2021, que tenía el récord de todos los tiempos. Con los atacantes cada vez más creativos en las formas en que están apuntando a las personas, y con un aumento del 49 % interanual de víctimas publicadas en sitios de filtración de ransomware, nunca ha sido más importante para los consumidores y las empresas tomar medidas de ciberseguridad”, añade Palo Alto Networks.
Lea también: Los estafadores juegan con la mente de las personas para robar sus cuentas bancarias
Robo de identidad
El acceso a credenciales robadas es el principal vector de ataques, según el informe Threat Intelligence Q3 Guatemala, de Camilo Gutiérrez, jefe de Laboratorio de Investigación de ESET Latinoamérica (2024). Las tecnologías más explotadas por atacantes para ejecutar comandos maliciosos y eludir controles de seguridad en el país son PowerShell, Python y Wingo.
Hacia el final del tercer trimestre de este año, en Guatemala se observó una leve disminución del 3 % en las amenazas web, las principales de las cuales estaban relacionadas con scripts —conjunto de instrucciones de programación—. El índice de detección de amenazas web en Guatemala fue de 23, al situarse en el promedio de Centroamérica, por lo que no hay que perder de vista que el impacto de estas en la seguridad de las empresas puede ser significativo. Durante ese período aumentó en 9 % las campañas de phishing y fraudes detectadas en el país, se añade.
Inteligencia artificial
Esta herramienta, aunque puede fortalecer los sistemas de defensa y detectar vulnerabilidades en redes, es utilizada por los ciberdelincuentes para automatizar ataques, como desarrollar malware autónomo y adaptable al entorno; realizar phishing personalizado, al crear mensajes más convincentes para que el usuario caiga en el engaño; manipular redes sociales con bots avanzados que imitan las interacciones humanas y adaptar tácticas para eludir medidas de seguridad, basadas en IA.
CONTENIDO PARA SUSCRIPTORES
Según Palo Alto Networks, los atacantes están adoptando IA para acelerar y expandir su arsenal, por lo que es fundamental que tanto las empresas como los individuos en Guatemala permanezcan informados y adopten medidas proactivas para protegerse contra las amenazas cibernéticas en constante evolución.
Leonett refiere que la IA puede mejorar los ataques de fuerza bruta, al analizar patrones y ajustar los intentos para descifrar contraseñas y robo de identidad mediante la clonación de voz y extorsionar mediante análisis de datos públicos y privados. Los programas maliciosos, incluso, pueden usar IA para aprender a evadir sistemas de detección de malware, agrega Gutiérrez.
Urge normativa
- Guatemala aún no ha asignado un presupuesto específico para ciberseguridad en el ejercicio fiscal del 2025, pero se ha discutido la iniciativa 6347. Esa ley es fundamental para que el país avance hacia una regulación especializada que permita combatir de manera eficaz la ciberdelincuencia.
- Sin esa normativa, Guatemala no podrá integrarse a foros internacionales clave, como el Convenio de Budapest, que ha establecido que para el 2025 los países interesados se adhieran a sus principios e ingresen a redes globales de expertos en ciberseguridad, indica Palo Alto Networks.
ESCRITO POR:
