Tomando como fuente a estudios y estadísticas de la empresa CHECKPOINT, se presenta a continuación un resumen del estado de las amenazas de ciberseguridad en Bolivia, gestión 2020.
De acuerdo al estudio se tienen los siguientes datos relevantes en Bolivia:
1. Una organización boliviana está siendo atacada en promedio 1417 veces por semana en los últimos 6 meses, en comparación con 528 ataques por organización a nivel mundial.
Ciertamente este dato es de gran relevancia, ya que refleja una importante cantidad de actividad de amenazas cibernéticas en Bolivia, en comparación con el promedio mundial. En Bolivia estarían impactando las amenazas cibernéticas 2,6 veces más de lo que impactan en promedio en el mundo en general.
2. El principal malware en Bolivia es XMRig, que afecta al 21% de las organizaciones bolivianas.
De acuerdo a los datos registrados y analizados por Checkpoint, el principal malware en Bolivia se trataria de un programa malicioso denominado XMRing, el cual fue visto por primera vez en el ciberespacio en mayo de 2017, XMRig es un software de minería de CPU de código abierto que se utiliza para extraer criptomonedas «Monero».
3. La lista principal de malware en Bolivia incluye 3 Botnets (Phorpiex, Emotet, Mylobot) y 2 Cryptominers (XMRig, Retadup).
Siguiendo con el ranking de malware mas común en Bolivia, continuan los siguientes:
- Phorpiex: Es un gusano que se dirige a la plataforma Windows. Crea archivos de ejecución automática en los dispositivos extraíbles para propagarse y se agrega a la lista de aplicaciones autorizadas para evitar el firewall del sistema. El malware también sirve como un agente de bot de puerta trasera que toma comandos de un controlador remoto.
- Retadup: Es un troyano que se dirige a la plataforma Windows. Según los informes, este malware se usa para ataques dirigidos y algunas variantes del malware vienen con keylogger, captura de pantalla y capacidades de robo de contraseñas y mineria de criptomendas a partir de los recursos del sistema infectado. Asimismo, se comunica con un servidor de control remoto y acepta comandos para ejecutar en el sistema infectado.
- Emotet: Es un troyano avanzado, «autopropagante» y modular que alguna vez se utilizó como troyano bancario y actualmente distribuye otras campañas maliciosas o maliciosas. Emotet utiliza múltiples métodos para mantener las técnicas de persistencia y evasión para evitar la detección y puede propagarse a través de correos electrónicos de phishing que contienen archivos adjuntos o enlaces maliciosos.
- Mylobot: Es una red de bots sofisticada que surgió por primera vez en junio de 2018, equipada con técnicas de evasión complejas que incluyen técnicas anti-VM, anti-sandbox y anti-depuración. La funcionalidad principal de la botnet permite que un atacante tome el control completo del sistema de los usuarios, descargando cualquier carga adicional maliciosa.
4. El 80% de los archivos maliciosos en Bolivia se entregaron por correo electrónico, en comparación con el 56% de los archivos maliciosos que se entregaron nivel mundial.
Este dato refleja que el vector preferido por los ciberatacantes es el correo electrónico, lo cual es razonable considerando que es el medio prinicipal que utilizan las organizaciones para comunicarse tanto de manera interna como externa.
5. El tipo de vulnerabilidad común en Bolivia es «Information Disclosure», es decir, «divulgación de información», que afecta al 64% de las organizaciones.
La divulgación de información ocurre cuando un servicio o aplicación informática no protege adecuadamente la información sensible o reservada, desplegando errores de sistema o excepciones no controladas, teniendo como resultado una exposición innecesaria de información, la cual generalmente es utilizada por ciberatacantes para recabar mayor información del objetivo a vulnerar, a fin de elaborar y planificar ataques mas sofisticados.
Asimismo, según el mapa de amenazas cibernéticas de la marca Checkpoint (verificado el 23 de Abril de 2020), Bolivia ocupa el 4to lugar de países con mayor actividad de amenazas cibernéticas (malware).
Finalmente, el ODIB recomienda a todas las organizaciones redoblar las medidas de seguridad a fin de prevenir incidentes de seguridad informática, tomando como referencia estándares y buenas prácticas de seguridad de la información.