Destaca. México se ubica como el cuarto país con mayor actividad mailiciosa en América Latina, detrás de Brasil, Argentina y Perú.
Quedaron atrás los tiempos en que un hacker vulneraba la protección de grandes firmas sólo con el propósito de demostrar sus capacidades, hoy hay tanto dinero en juego que la mayoría de los hackers no quieren hacerse notar, sino obtener ganancias.
Y los beneficios económicos vienen de la mano de la información, que hoy en día se traduce en poder; ello quedó demostrado en 2013, cuando se incrementó en 62 por ciento el número de fugas de datos a nivel mundial, lo que generó que más de 552 millones de identidades quedaran expuestas, tanto de consumidores como de empresas.
El más reciente informe de Symantec reveló que México se ubicó como el cuarto país con mayor actividad maliciosa en América Latina, detrás de Brasil, Argentina y Perú, mientras que a nivel mundial ocupó el lugar 27.
El crimen digital ha ido evolucionando, la empresa de seguridad descubrió que los delincuentes planean sus acciones durante meses y llevar a cabo grandes golpes.
"Una megaviolación de datos puede valer lo equivalente a 50 ataques pequeños", aseguró Kevin Haley, director de Symantec Security Response. El especialista detalla que las ocho principales fugas de datos ocurridas en 2013 generaron la pérdida de decenas de millones de registros de información, cuando en 2012 sólo hubo un caso de pérdida con esa magnitud.
EL ORIGEN DE LOS ATAQUES
Si te preguntas de dónde vienen los ataques, Kaspersky Lab afirma que una de las prácticas más comunes es el "phishing", es decir cuando un delincuente crea una página falsa y la hace pasar por la original para robar información o tomar control del dispositivo de los usuarios.
Datos de esa firma indican que en 2013, 31 por ciento de los ataques de "phishing" utilizó nombres de los principales bancos, tiendas en línea y sistemas de pago electrónico. En América Latina, 36 por ciento de estos ataques está destinado al robo de información financiera.
El riesgo en este caso es que, a diferencia del software malicioso creado para determinados sistemas operativos, los ataques de "phishing" amenazan a todos los dispositivos que pueden acceder a las páginas web.
Los objetivos más atractivos son los bancos, los cuales se utilizaron en 70 por ciento de los casos, de éstos alrededor del 60 por ciento explota los nombres de sólo 25 organizaciones, incluyendo a PayPal, American Express, Master Card y Visa.
Y es que este tipo de ataques son inferiores en volumen, pero mucho más específicos. Los estafadores también utilizan las redes sociales para investigar a sus blancos y construir señuelos más sofisticados, lo que ha ocasionado que el impacto mundial anual de este fraude y de las diferentes formas de robo de identidad llegue hasta los 5 mil millones de dólares, con un costo de 632 dólares por víctima.
MÓVILES EN LA MIRA
Piensa en todo lo que perderías si tu teléfono inteligente desapareciera, fotos, contactos, información, recuerdos que no podrás recuperar, eso te da una idea de lo importante que es este equipo en tu vida y por qué tener acceso a él resulta tan rentable actualmente.
Los usuarios de Android deberán ser los más cuidadosos, pues como explica Rafael Chávez, Regional Sales Manager de Sourcefire de Cisco México, "es un juego de números. Si las personas utilizan una herramienta determinada, entonces para las bandas de ciberdelincuentes vale la pena invertir su tiempo para encontrar una técnica que aproveche una vulnerabilidad que les permita ganar dinero".
Además, dice el especialista, "los dispositivos Android, debido a la naturaleza abierta y pruebas de seguridad menos rigurosas, están directamente en la mira de los hackers, al mismo tiempo que las amenazas proliferan y la base de usuarios se expande con poco enfoque en la seguridad", este ambiente propicia la aparición de supuestas herramientas que buscan "resguardar" a estos equipos, sin lograrlo de manera efectiva.
El riesgo es real, 97 por ciento de las amenazas móviles detectadas durante 2013 tienen como objetivo el sistema operativo Android. Aunque es importante aclarar que como plataforma tiene relativamente pocas vulnerabilidades, el método principal de distribución de malware son las aplicaciones para descargar.
¿LAS EMPRESAS ESTÁN LISTAS?
Los ataques dirigidos se incrementaron 91 por ciento el año pasado y, en promedio, duraron tres veces más en comparación con lo registrado en 2012, advierte Symantec, y es que para un cibercriminal, poder acceder a información empresarial podría ahorrarle mucho tiempo y aumentar sus ganancias, pues a través de una organización podría hacerse de muchos más datos.
El reto radica en que si bien las empresas son más conscientes de la importancia de su información, en muchos casos no están protegidas, por ejemplo es común que pongan particular interés a las bases de datos de sus clientes, por un tema comercial y legal, sin embargo, John Grady, gerente de investigación de productos y servicios de seguridad de IDC, advierte, "las empresas no solamente necesitan preocuparse por la pérdida de cuentas de clientes sino también de que las credenciales de los empleados queden comprometidas".
IDC estima que las empresas en todo el mundo gastarán casi 127 mil millones de dólares para solucionar los problemas de seguridad y 364 mil millones para resolver las violaciones de datos.
De acuerdo con datos de Kaspersky uno de los peligros asociados a las empresas es el uso de dispositivos personales por parte de los empleados, de hecho estima que en el 95 por ciento de las empresas al menos un dispositivo móvil fue víctima de algún incidente de seguridad.
Delitos informáticos al día
Más de 200 mil nuevos malwares (programas y softwares maliciosos) se descubren cada día, ¿estás protegido contra ellos?
"Internet ha creado una economía de la información a través de las redes que se ha ganado nuestra confianza como una plataforma viable para el intercambio de casi cualquier cosa. Sin embargo, en tiempos en que cualquier persona puede hacer cientos de miles de dólares desarrollando productos para Internet, también cualquier persona puede encontrar una manera de robar. La economía del 'hackeo' está en auge y las barreras de entrada son vulnerables", advirtió Michael Perna, de la empresa de seguridad de redes Fortinet.
Se trata de toda una industria que puede llegar a manos de casi cualquiera, pues las herramientas básicas para el desarrollo de virus y otras amenazas están ampliamente disponibles.
"Los ciberdelincuentes tienen éxito con sus ataques, ya que usan 'explotaciones de día cero' y malware avanzado", dijo Charles Renert, vicepresidente de Investigación de Seguridad de Websense.
Datos de la Policía Cibernética en México especifican que se reciben más de 19 mil denuncias por algún tipo de delito informático, de las cuales el 55 por ciento corresponde a reportes de malware y un 40 por ciento al reclamo de fraudes derivados del comercio electrónico.
Herramientas que protegen
Expertos aconsejan:
⇒ Websense brinda su solución de análisis CSI: ACE Insight para ayudar a identificar sitios web vulnerables. Es un servicio en línea gratuito, respaldado por más de diez mil análisis de seguridad.
⇒ McAfee cuenta con una herramienta gratuita para ayudar a evaluar fácilmente sitios propensos a la vulnerabilidad Heartbleed. Basta con ingresar el nombre del dominio en la opción Heartbleed Checker, para determinar de inmediato si la página está infectada.
⇒ En el portal "Es bueno saberlo", de Google encontrarás consejos y herramientas de seguridad, por ejemplo, cómo construir una clave segura, borrar historiales de navegación en Chrome, limitar el acceso a contenidos en dispositivos Android, habilitar el modo de seguridad en el buscador y en YouTube para filtrar contenido inadecuado.
⇒ En Safer Online de Microsoft puedes compartir y conocer medidas de protección y buenas prácticas para el mundo digital.
⇒ HTTPS significa Protocolo de Transferencia Segura de Hipertexto, se trata de una capa diseñada para proteger el tráfico en internet mediante una barrera que mantiene los datos lejos de los ojos de los atacantes, cuando envíes información sensible, busca la S.
Amenazas en 2014
Algunos ejemplos:
⇒ Heartbleed: Esta vulnerabilidad afectó a dos tercios de los sitios web del mundo, se trata de un error en el software de cifrado de OpenSSL que protege los nombres de usuario, contraseñas, números de tarjetas de crédito y débito, etcétera.
⇒ Zeus: Infectó a millones de equipos a través de un mensaje de voz que se difundía por medio de Whatsapp y robaba información personal y datos sobre cuentas bancarias.
⇒ En Facebook: Se detectó una vulnerabilidad que comprometía la información personal del usuario e incluso el ciberdelincuente tenía la posibilidad de observar a sus víctimas por medio de su webcam.
⇒ Snapchat: Es una app de mensajería instantánea que permite enviar fotos y videos a uno o más amigos, pero, se encontró una falla que permitía descargar una gran cantidad de información del usuario.
⇒ Operación Windigo:Es una campaña cibercriminal que tomó el control de más de 25 mil servidores Linux y Unix en todo el mundo, infectando a más de 500 mil equipos, más de 300 en México. El ataque se basa en e-mails spam
