Buscar este blog

miércoles, 3 de febrero de 2016

Ciberseguridad, 2015 complicado y un 2016 mucho más dificil.


Ciberamenazas a la orden del día

 
 Intel, Kaspersky, Symantec, Norton, Isaca y la mayoría de las firmas especializadas en seguridad informática están de acuerdo en algo: 2016 será un año plagado de ciberataques y de robo de información a compañías y usuarios de internet. No se trata de mera especulación sino de una realidad objetiva. Los datos así lo reflejan.

Un ejemplo: en México, por lo menos 378 millones de usuarios fueron víctimas de delitos cibernéticos en 2014 (una misma persona fue objeto de robo más de una vez), causando daños económicos directos de alrededor de 3,000 millones de dólares, según reportó Isaca, una asociación sin fines de lucro que ofrece herramientas de ciberseguridad en 180 países.

Mientras que a finales de 2015 Symantec presentó el Informe Norton sobre Ciberseguridad en el cual encontró que a escala mundial 62%  de las personas encuestadas piensa que es más probable que le roben información de su tarjeta de crédito a través de internet que en un robo físico. De hecho, 47% de los encuestados reportó haber sido víctima de la ciberdelincuencia. El análisis de Norton, realizado en 17 países, reflejó que en promedio cada uno de los internautas afectados perdió 358 dólares.

“La confianza del consumidor fue sacudida en 2014 debido a un número sin precedente de filtraciones que expusieron la identidad de millones de personas, que realizaron simples compras de rutina en diversas y reconocidas tiendas”, dijo Fran Rosch, vicepresidente ejecutivo de Norton.

Y añadió: “Nuestro reporte (divulgado a finales de 2015) demuestra que estos sucesos dañaron la confianza del usuario sobre las actividades en la red; también arroja que la amenaza del cibercrimen aún no es suficientemente tomada en serio por las personas como para impulsar las sencillas medidas que deben tomar en cuenta para proteger su información en la web”.

Los ataques que vienen

Entre las principales amenazas del mundo digital para este año, según Intel Security en su Informe de Predicciones de Amenazas de McAfee Labs 2016, están:

Hardware. Los ataques contra todo tipo de hardware y objetos continuará. Las máquinas virtuales serán atacadas con éxito mediante rootkits (software para acceder de manera ilegal a sistemas de terceros).

Ransomware. Las redes y los sistemas de pago continuarán alimentando a la creciente amenaza del “secuestro de dispositivos” en que un ciberdelincuente toma el control y bloquea de manera remota un equipo de cómputo, para luego exigir un rescate económico.

Wearables. Los artículos o productos de cómputo “vestible” (como relojes, pulseras o prendas de vestir con sensores) sin protección de seguridad incorporada, serán los principales objetivos debido a que contienen datos personales. Además, el hecho de que se sincronizan con teléfonos inteligentes crea un potencial de acceso para datos más valiosos.

Ataques a través de empleados. En el caso de las empresas, aunque continúen mejorando sus programas de seguridad implementando las últimas tecnologías, los intrusos probablemente cambien su enfoque y ataquen cada vez más a través de sus trabajadores, dirigiéndose, entre otras cosas, a los relativamente inseguros sistemas del hogar de los empleados para acceder a las redes corporativas.

Servicios en la nube. Los ciberdelincuentes y los competidores de otros grupos empresariales se dirigirán cada vez más a los servicios en la nube que acumulan cantidades crecientes de información confidencial, que podría contener la estrategia de negocios de una compañía, sus portafolios privados, las innovaciones de próxima generación, sus finanzas, planes de adquisición y desinversión, datos de empleados y mucho más.

Automóviles. Los atacantes seguirán explorando nuevas formas de acceder al hardware de automóviles que carezcan de medidas básicas de seguridad. Las áreas de ataque de autos podrían incluir las unidades de control del motor, las del sistema de acceso al vehículo, las de dirección y frenado, y los sistemas avanzados de asistencia al conductor, de llaves a distancia, Bluetooth y de todo tipo de aplicaciones de enlace remoto con acceso al teléfono inteligente del usuario.

El costo para las empresas

Una de cada seis empresas en el mundo ha sufrido un ataque cibernético en el último año, según el estudio International Business Report, de la firma de consultoría Grant Thornton. Esta compañía especializada en auditorías calculó en octubre de 2015 que el costo de los ataques cibernéticos ascendió a 315,000 millones de dólares en los últimos 12 meses.

Aunque el informe asegura que Estados Unidos y la Unión Europea fueron los más afectados por esta actividad delictiva, ninguna región del planeta está a salvo. De hecho, Grant Thornton considera que estos eventos cuestan a las empresas el 1.2% de sus ingresos. “No obstante el riesgo económico, sólo poco más de la mitad de las empresas encuestadas (52%) cuenta con una estrategia de seguridad cibernética”, reveló el estudio.

En México, se agregó, hay mayor conciencia de los delitos cibernéticos ya que 72% de las medianas empresas cuenta con un responsable de las tareas de ciberseguridad. Los empresarios mexicanos encuestados también aseguraron que el 14% ha sufrido un atentado informático en el último año.

“Los ataques cibernéticos son un peligro cada vez más importante para los negocios. Además del costo financiero ocasionan un daño grave en la reputación si socavan la confianza de los usuarios. A pesar de ello, casi la mitad de las empresas en el mundo carecen de una estrategia para hacer frente a las amenazas cibernéticas”, afirmó Mauro González, representante asociado de Grant Thornton.

Amenazas para dispositivos móviles

El sector de los dispositivos móviles es también de gran interés para los ciberdelincuentes. Con información proveniente de 213 países (incluido México), el informe Evolución de las Amenazas Informáticas en el Q3, realizado por KasperskyLab, reveló que en el tercer trimestre del año antepasado 323,374 nuevos programas maliciosos fueron detectados por esa empresa de seguridad digital, lo que representa un aumento de 10.8% en comparación con el segundo trimestre de 2015.

En el tercer trimestre de ese mismo año, las soluciones de KasperskyLab bloquearon casi 626,000 intentos de programas maliciosos especializados en el robo de dinero a través de ingresar a la banca en línea de los usuarios. Y se registraron 5.68 millones de notificaciones de intento de infecciones de malware (software malicioso) para robar dinero a través del acceso en línea a las cuentas bancarias.

La indagación mostró que “el 33% de las organizaciones dedicadas a servicios financieros no ofrece a sus clientes un canal seguro para todos los pagos en línea, a pesar de que 62% ha notado un aumento significativo de clientes que realizan transacciones financieras en línea y que 50% cree que el fraude financiero en línea está aumentando”.

La investigación además encontró que muchos bancos tienen problemas para protegerse ellos mismos y a sus clientes, contra fraudes financieros en un momento en que los usuarios están utilizando una gama cada vez más amplia de dispositivos para realizar un creciente número de transacciones en línea.

Y el panorama no es nada prometedor: de acuerdo con la consultora Gartner, para 2020 la tendencia conocida como Internet de las cosas (IoT) provocará que 26,000 millones de dispositivos y objetos de todo tipo estén conectados a internet, lo que contribuirá a exponer a más personas y su información privada a nuevas vulnerabilidades.

Cómo protegerse

Para resguardar dispositivos móviles Kaspersky recomienda:

Evite el jailbreaking o desbloqueo del software del equipo. El teléfono inteligente pasa a ser un objetivo más atractivo para los agentes maliciosos cuando es hackeado para descargar aplicaciones de otros sistemas operativos o cambiar de compañías de telefonía móvil.

Tenga cuidado con las aplicaciones. Antes de descargar cualquier aplicación, revise los recursos de sistema que ésta requiere para acceder en su teléfono. Si usted no está familiarizado con la aplicación, no la descargue.

Tenga cuidado con posibles sitios de phishing (suplantación de identidad) durante el uso de su navegador móvil. Mientras navegue por internet, aplique las mismas precauciones en su teléfono como lo haría en su computadora. Cuando sea posible, ingrese la dirección del sitio directamente en el navegador. Si hace clic en un enlace hacia una nueva página, compruebe la URL para asegurarse de que no ha sido redirigido a un sitio desconocido.

Apague la función de Bluetooth en su dispositivo cuando no la esté utilizando. Cualquier persona con un teléfono con Bluetooth puede espiar fácilmente las llamadas que realice y los mensajes de texto que envíe. Además, no acepte mensajes enviados vía Bluetooth de números de teléfono extraños.

Bloquee el teléfono y active el borrado remoto, ya que el problema más común que afecta a los usuarios de móviles es la pérdida física de su teléfono. Limpiando la memoria prevendrá que los ladrones accedan a la información personal de su teléfono. Además, asegúrese de hacer una copia de seguridad de los datos de su teléfono.

Instale un software antimalware y antivirus. Los hay de descarga gratuita como Kaspersky Internet Security.

Redes sociales y compras en línea

Evite la publicación de datos personales en redes sociales, ya que se espera que se incrementen los intentos de vulneración a través de estos servicios en 2016. Se recomienda personalizar la configuración de privacidad de las cuentas de redes sociales para limitar el acceso a su perfil.

Tenga cuidado al hacer compras en internet ya que puede ser víctima de una estafa. La recomendación es que antes de comprar verifique la dirección física y el número de teléfono de la tienda virtual y de preferencia hágalo en sitios con buena reputación digital.

Cree contraseñas seguras, las cuales deben contener alrededor de 14 caracteres con números, letras en mayúsculas y minúsculas y símbolos. Además, no utilice siempre el mismo nombre de usuario y contraseña para los diferentes sitios web y servicios digitales.

Evite las redes Wi-Fi públicas y no utilice computadoras públicas para hacer compras en línea o realizar transacciones bancarias, ya que estas redes no son seguras por lo que puede haber fuga de datos.

Sea cuidadoso al abrir mensajes de correo electrónico de personas desconocidas o con anuncios de que ganó premios, ya que la mayoría de ellos contienen malware y virus.

Fuente: Información de las principales empresas de seguridad informática.

El precio de los datos robados

Un informe de la firma McAfee revela los costos de la información vendida en mercados de ciberdelincuentes en la Dark Web:

De cinco a 30 dólares es el precio estimado promedio por datos de tarjetas de crédito y débito robadas electrónicamente en Estados Unidos.

Unos 190 dólares es el costo promedio de las contraseñas de inicio de sesión para cuentas bancarias que tengan un saldo de aproximadamente 2,200 dólares.

Se cobran 500 dólares por las contraseñas de inicio de sesión para bancos, más transferencias de fondos hacia bancos de Estados Unidos, para una cuenta con saldo aproximado de 6,000 dólares.

Son 900 dólares por las contraseñas de inicio de sesión para bancos, más transferencias de fondos hacia bancos del Reino Unido, para cuentas con saldo de unos 16,000 dólares.

 Fuente: http://contenido.com.mx - Sergio Lezama