Uruguay.- Los delitos informáticos tuvieron un notable crecimiento de un 11% en el primer semestre de 2016, esto en referencia al mismo período del año pasado. El Centro de Respuesta a Incidentes de Seguridad Informática del Uruguay (CERTuy) registró 419 incidentes. En todo el año de 2015 hubo aproximadamente 577 ataques, lo que ya implicaba un crecimiento notable del 20% en comparación con 2014.
El informe de CERTuy, advierte que el «crecimiento se puede deber a diversos factores, entre ellos se pueden destacar las tendencias mundiales de ataques y fraudes cibernéticos», como también a un aumento de las denuncias por parte de los usuarios.
[pullquote]Los ciberataques son cada vez mas comunes y peligrosos[/pullquote]
El último ataque de gran magnitud se efectuó la semana pasada, cuando un falso e-mail el cual decía ser de la Dirección General Impositiva -DGI- advertía a los usuarios «Errores en su Declaración Jurada». Alegando esto, invitaba a los remitentes a abrir un archivo de texto para corregir los datos. Y si el usuario lo abría un virus tomaba la computadora inmediatamente.
CERTuy ya empezó las investigaciones que dieron cuenta de que el e-mail, que fue enviado en masa a través de la dirección dgi@bantorl.ru, un servidor de origen ruso, el virus que tenía cuando se abría el archivo era uno conocido como Troyano. Sin embargo, no está claro qué era lo que se proponía el atacante con esta ofensiva.
«Básicamente el ataque consistía en que cuando una persona abría el archivo del procesador de textos Word se infectaba la máquina con un Troyano. Este virus tiene múltiples comportamientos, y una vez que infesta la computadora permite al hackear elegir qué pasos dar: puede dejar la máquina zombi (es decir que puede ser controlada a distancia facilmente), robar información o borrar todo el disco duro», reveló el director de CERTuy, Santiago Paz.
Este tipo de ataque son conocidos como malware, y consiste simplemente en enviarle a la víctima un software que busca alterar el funcionamiento esperado de un sistema para cumplir una tarea programada por el atacante.