Ciberamenazas a la orden del día
Intel, Kaspersky, Symantec,
Norton, Isaca y la mayoría de las firmas especializadas en seguridad
informática están de acuerdo en algo: 2016 será un año plagado de ciberataques
y de robo de información a compañías y usuarios de internet. No se trata de mera
especulación sino de una realidad objetiva. Los datos así lo reflejan.
Un ejemplo: en México, por lo
menos 378 millones de usuarios fueron víctimas de delitos cibernéticos en 2014
(una misma persona fue objeto de robo más de una vez), causando daños económicos
directos de alrededor de 3,000 millones de dólares, según reportó Isaca, una
asociación sin fines de lucro que ofrece herramientas de ciberseguridad en 180
países.
Mientras que a finales de 2015
Symantec presentó el Informe Norton sobre Ciberseguridad en el cual
encontró que a escala mundial 62% de las personas encuestadas piensa que
es más probable que le roben información de su tarjeta de crédito a través de
internet que en un robo físico. De hecho, 47% de los encuestados reportó haber
sido víctima de la ciberdelincuencia. El análisis de Norton, realizado en 17
países, reflejó que en promedio cada uno de los internautas afectados perdió
358 dólares.
“La confianza del consumidor
fue sacudida en 2014 debido a un número sin precedente de filtraciones que
expusieron la identidad de millones de personas, que realizaron simples compras
de rutina en diversas y reconocidas tiendas”, dijo Fran Rosch, vicepresidente
ejecutivo de Norton.
Y añadió: “Nuestro reporte
(divulgado a finales de 2015) demuestra que estos sucesos dañaron la confianza
del usuario sobre las actividades en la red; también arroja que la amenaza del
cibercrimen aún no es suficientemente tomada en serio por las personas como
para impulsar las sencillas medidas que deben tomar en cuenta para proteger su
información en la web”.
Los ataques que vienen
Entre las principales amenazas
del mundo digital para este año, según Intel Security en su Informe de
Predicciones de Amenazas de McAfee Labs 2016, están:
Hardware.
Los ataques contra todo tipo de hardware y objetos continuará. Las
máquinas virtuales serán atacadas con éxito mediante rootkits (software
para acceder de manera ilegal a sistemas de terceros).
Ransomware.
Las redes y los sistemas de pago continuarán alimentando a la creciente amenaza
del “secuestro de dispositivos” en que un ciberdelincuente toma el control y
bloquea de manera remota un equipo de cómputo, para luego exigir un rescate
económico.
Wearables.
Los artículos o productos de cómputo “vestible” (como relojes, pulseras o
prendas de vestir con sensores) sin protección de seguridad incorporada, serán
los principales objetivos debido a que contienen datos personales. Además, el
hecho de que se sincronizan con teléfonos inteligentes crea un potencial de
acceso para datos más valiosos.
Ataques
a través de empleados. En el caso de las empresas,
aunque continúen mejorando sus programas de seguridad implementando las últimas
tecnologías, los intrusos probablemente cambien su enfoque y ataquen cada vez
más a través de sus trabajadores, dirigiéndose, entre otras cosas, a los
relativamente inseguros sistemas del hogar de los empleados para acceder a las
redes corporativas.
Servicios
en la nube. Los ciberdelincuentes y los competidores de otros
grupos empresariales se dirigirán cada vez más a los servicios en la nube que
acumulan cantidades crecientes de información confidencial, que podría contener
la estrategia de negocios de una compañía, sus portafolios privados, las
innovaciones de próxima generación, sus finanzas, planes de adquisición y desinversión,
datos de empleados y mucho más.
Automóviles.
Los atacantes seguirán explorando nuevas formas de acceder al hardware
de automóviles que carezcan de medidas básicas de seguridad. Las áreas de
ataque de autos podrían incluir las unidades de control del motor, las del
sistema de acceso al vehículo, las de dirección y frenado, y los sistemas
avanzados de asistencia al conductor, de llaves a distancia, Bluetooth y de
todo tipo de aplicaciones de enlace remoto con acceso al teléfono inteligente
del usuario.
El costo para las empresas
Una de cada seis empresas en
el mundo ha sufrido un ataque cibernético en el último año, según el estudio International
Business Report, de la firma de consultoría Grant Thornton. Esta compañía
especializada en auditorías calculó en octubre de 2015 que el costo de los
ataques cibernéticos ascendió a 315,000 millones de dólares en los últimos 12
meses.
Aunque el informe asegura que
Estados Unidos y la Unión Europea fueron los más afectados por esta actividad
delictiva, ninguna región del planeta está a salvo. De hecho, Grant Thornton
considera que estos eventos cuestan a las empresas el 1.2% de sus ingresos. “No
obstante el riesgo económico, sólo poco más de la mitad de las empresas
encuestadas (52%) cuenta con una estrategia de seguridad cibernética”, reveló
el estudio.
En México, se agregó, hay
mayor conciencia de los delitos cibernéticos ya que 72% de las medianas
empresas cuenta con un responsable de las tareas de ciberseguridad. Los
empresarios mexicanos encuestados también aseguraron que el 14% ha sufrido un
atentado informático en el último año.
“Los ataques cibernéticos son
un peligro cada vez más importante para los negocios. Además del costo
financiero ocasionan un daño grave en la reputación si socavan la confianza de
los usuarios. A pesar de ello, casi la mitad de las empresas en el mundo
carecen de una estrategia para hacer frente a las amenazas cibernéticas”,
afirmó Mauro González, representante asociado de Grant Thornton.
Amenazas para dispositivos
móviles
El sector de los dispositivos
móviles es también de gran interés para los ciberdelincuentes. Con información
proveniente de 213 países (incluido México), el informe Evolución de las
Amenazas Informáticas en el Q3, realizado por KasperskyLab, reveló que en el
tercer trimestre del año antepasado 323,374 nuevos programas maliciosos fueron
detectados por esa empresa de seguridad digital, lo que representa un aumento
de 10.8% en comparación con el segundo trimestre de 2015.
En el tercer trimestre de ese
mismo año, las soluciones de KasperskyLab bloquearon casi 626,000 intentos de
programas maliciosos especializados en el robo de dinero a través de ingresar a
la banca en línea de los usuarios. Y se registraron 5.68 millones de
notificaciones de intento de infecciones de malware (software
malicioso) para robar dinero a través del acceso en línea a las cuentas
bancarias.
La indagación mostró que “el
33% de las organizaciones dedicadas a servicios financieros no ofrece a sus
clientes un canal seguro para todos los pagos en línea, a pesar de que 62% ha
notado un aumento significativo de clientes que realizan transacciones
financieras en línea y que 50% cree que el fraude financiero en línea está
aumentando”.
La investigación además
encontró que muchos bancos tienen problemas para protegerse ellos mismos y a
sus clientes, contra fraudes financieros en un momento en que los usuarios
están utilizando una gama cada vez más amplia de dispositivos para realizar un
creciente número de transacciones en línea.
Y el panorama no es nada
prometedor: de acuerdo con la consultora Gartner, para 2020 la tendencia
conocida como Internet de las cosas (IoT) provocará que 26,000 millones de
dispositivos y objetos de todo tipo estén conectados a internet, lo que
contribuirá a exponer a más personas y su información privada a nuevas
vulnerabilidades.
Cómo protegerse
Para resguardar dispositivos
móviles Kaspersky recomienda:
Evite el jailbreaking o
desbloqueo del software del equipo. El teléfono inteligente pasa a ser
un objetivo más atractivo para los agentes maliciosos cuando es hackeado
para descargar aplicaciones de otros sistemas operativos o cambiar de compañías
de telefonía móvil.
Tenga cuidado con las
aplicaciones. Antes de descargar cualquier aplicación, revise los recursos de
sistema que ésta requiere para acceder en su teléfono. Si usted no está
familiarizado con la aplicación, no la descargue.
Tenga cuidado con posibles
sitios de phishing (suplantación de identidad) durante el uso de su
navegador móvil. Mientras navegue por internet, aplique las mismas precauciones
en su teléfono como lo haría en su computadora. Cuando sea posible, ingrese la
dirección del sitio directamente en el navegador. Si hace clic en un enlace
hacia una nueva página, compruebe la URL para asegurarse de que no ha sido
redirigido a un sitio desconocido.
Apague la función de Bluetooth
en su dispositivo cuando no la esté utilizando. Cualquier persona con un
teléfono con Bluetooth puede espiar fácilmente las llamadas que realice y los
mensajes de texto que envíe. Además, no acepte mensajes enviados vía Bluetooth
de números de teléfono extraños.
Bloquee el teléfono y active
el borrado remoto, ya que el problema más común que afecta a los usuarios de
móviles es la pérdida física de su teléfono. Limpiando la memoria prevendrá que
los ladrones accedan a la información personal de su teléfono. Además,
asegúrese de hacer una copia de seguridad de los datos de su teléfono.
Instale un software
antimalware y antivirus. Los hay de descarga gratuita como Kaspersky
Internet Security.
Redes sociales y compras en
línea
Evite la publicación de datos
personales en redes sociales, ya que se espera que se incrementen los intentos
de vulneración a través de estos servicios en 2016. Se recomienda personalizar
la configuración de privacidad de las cuentas de redes sociales para limitar el
acceso a su perfil.
Tenga cuidado al hacer compras
en internet ya que puede ser víctima de una estafa. La recomendación es que
antes de comprar verifique la dirección física y el número de teléfono de la
tienda virtual y de preferencia hágalo en sitios con buena reputación digital.
Cree contraseñas seguras, las
cuales deben contener alrededor de 14 caracteres con números, letras en
mayúsculas y minúsculas y símbolos. Además, no utilice siempre el mismo nombre de
usuario y contraseña para los diferentes sitios web y servicios digitales.
Evite las redes Wi-Fi públicas
y no utilice computadoras públicas para hacer compras en línea o realizar
transacciones bancarias, ya que estas redes no son seguras por lo que puede
haber fuga de datos.
Sea cuidadoso al abrir
mensajes de correo electrónico de personas desconocidas o con anuncios de que
ganó premios, ya que la mayoría de ellos contienen malware y virus.
Fuente: Información de las
principales empresas de seguridad informática.
El precio de los datos robados
Un informe de la firma McAfee
revela los costos de la información vendida en mercados de ciberdelincuentes en
la Dark Web:
De cinco a 30 dólares es el
precio estimado promedio por datos de tarjetas de crédito y débito robadas
electrónicamente en Estados Unidos.
Unos 190 dólares es el costo
promedio de las contraseñas de inicio de sesión para cuentas bancarias que
tengan un saldo de aproximadamente 2,200 dólares.
Se cobran 500 dólares por las
contraseñas de inicio de sesión para bancos, más transferencias de fondos hacia
bancos de Estados Unidos, para una cuenta con saldo aproximado de 6,000
dólares.
Son 900 dólares por las contraseñas de inicio de
sesión para bancos, más transferencias de fondos hacia bancos del Reino Unido,
para cuentas con saldo de unos 16,000 dólares.
No hay comentarios.:
Publicar un comentario