Ciudad de México.- En el 2014, los ataques cibernéticos fueron constantes, se dieron desde robos de información a personas en particular, hasta espionaje corporativo. También se propagaron diferentes tipos de softwares maliciosos (malwares) enfocados a robar datos personales o bancarios, para lucrar con ellos.
Esta tendencia marcará todo el 2015. Según Pablo Ramos, coordinador del Laboratorio de Investigación de la firma Eset en Latinoamérica “el siguiente año estará enfocado a la vulneración de las bases de datos empresariales.”
El experto afirma que muchos podrían pensar que este tema es ajeno a la gente común, pero es todo lo contrario, ya que son las compañías las que muchas veces tienen la información personal resguardada.
Un ejemplo muy sonado ocurrió hace un par de meses cuando aparecieron en Internet las imágenes de diferentes actrices internacionales desnudas. Dichas fotografías fueron obtenidas por el ‘hackeo’ de servicios como iCloud, el sistema de almacenamiento en la nube de Apple y no directamente por vulneración de cuentas personales de cada mujer afectada. “La inclinación en el 2015 será al mundo corporativo, ya que al menos el 50 por ciento de los ataques son a estas entidades. En los siguientes meses, tendrán variaciones para ser más certeros y conseguir más información”.
Un ejemplo de lo anterior, de acuerdo con el experto, es que en los últimos cinco años el número de incidentes donde hubo fuga de información a empresas ha ido a la baja, pero la cantidad de datos perdidos ha sido mucho mayor. Ya que los ataques son más eficaces, esta tendencia se incrementará.
En el 2010, las intrusiones a nivel mundial en corporaciones ocurrieron en 952 casos, en 2011 pasaron a mil 236 y un año después a 3 mil 193. En 2013, fueron 2 mil 261 y en este año han ocurrido mil 331 veces.
Sin embargo, la cantidad de datos filtrados lleva una constante a la alza, ya que ha pasado de 96 millones de registros hurtados en 2010 a 413 en 2011, 265 en 2012, 823 el año pasado y hasta la primera mitad de 2014 ya se llevaban 502, según datos de Eset. “Lo anterior quiere decir que hay menos ataques, pero mayores fugas de información”, explica Ramos.
Asimismo, menciona que las vulneraciones también ocurrirán en los puntos de venta por amenazas avanzadas y persistentes (APTs), por los llamados botnets (redes de infección de computadoras) a causa de la popularización del “Internet de las Cosas”.
LAS AMENAZAS POR VENIR
Pablo Ramos, coordinador del Laboratorio de Investigación de la firma Eset en Latinoamérica, asegura que en 2015 habrá más ataques en los puntos de venta por amenazas avanzadas y persistentes (APTs), y de los botnets.
Los ataques a puntos de venta serán más comunes porque de ellos es posible obtener mucha información. Este es el caso de las tiendas departamentales, sin embargo, para llevarlo a cabo se necesita usar un sistema de APTs, que ocurre en distintos pasos:
El primero de ellos es el reconocimiento, que consiste en investigar la infraestructura de la red a atacar y encontrar una vulnerabilidad, después se infecta la ingeniería social de este entorno, pero aquí no se extrae la información, ya que muchos sistemas podrían alertar de la presencia de un intruso.
En el caso de los botnets, que son redes de robots informáticos que se autoreplican, existen varios tipos y muchos enfocados a diferentes aspectos como puede ser a sistemas bancarios (Zeus) o a código abierto como Linux (Windigo), pero los más comunes en la región, y en especial en México, son Dorkbot y Bondat.
El primero de ellos es, según Ramos, uno de los gusanos más propagados en Latinoamérica desde el 2011. Roba información del usuario, credenciales de acceso y claves de bancos.
Entre sus especificidades destaca que bloquea la navegación a sitios de empresas de seguridad y antivirus, además de ocultar su presencia al usuario.
Los dorkbots se encuentran en redes sociales, sitios de pago en línea y sitios pornográficos, de manera más frecuente. Mientras que Bondat es una evolución del primero y se encuentra desde finales del 2013 e inicios del 2014 cuando comenzó a escalar en la lista de detecciones.
MEXICANOS NO PREVÉN EL PELIGRO
A pesar de que en el nuestro País existen muchas de las amenazas antes mencionadas, la gente que vive en esta zona geográfica a veces no toma conciencia de lo que puede pasar.
Prueba de ello es una encuesta que realizó la firma de seguridad Kaspersky en la cual uno de cada cuatro usuarios nacionales no creen en ciberamenazas.
De acuerdo con las estadísticas, incluso las personas que aceptan que las amenazas cibernéticas son reales no siempre están convencidas que necesitan protección contra estas vulneraciones. Sólo el 46 por ciento de los mexicanos encuestados creen que pueden ser objeto de ataques por ciberdelincuentes.
De igual manera, el 29 por ciento no está preocupado por la posibilidad de que sus cuentas en línea pudieran estar comprometidas, o están incluso ajenos a este riesgo y el 44 por ciento de los encuestados en México no conocen o no están preocupados por la posibilidad de pérdidas monetarias por la ciberdelincuencia, muestra la compañía.
Resguarda tu información
La conciencia de proteger información personal se ha hecho más grande por los avisos que se reciben desde diferentes frentes, pero ¿qué pasa cuando los delincuentes cibernéticos ya no voltean hacia nosotros y se fijan en quienes guardan nuestros datos?
“Una triste realidad de la seguridad cibernética es que la defensa es mucho más difícil que la ofensiva. El atacante tiene que hacer las cosas bien sólo una vez, mientras que los defensores tienen que hacerlo bien 100 por ciento del tiempo”, menciona lan Wade, ex director de información de la CIA en Bloomberg.
El experto asegura que cada servidor de la nube, dispositivo o una unidad USB que se conecta a la red de una empresa es un punto de vulnerabilidad. Las grandes empresas tienen un promedio de 579 aplicaciones de la nube en uso, la mayoría de las cuales no son administradas por sus departamentos de TI, según la empresa de seguridad en la nube Netskope.
En este aspecto se resalta lo que ocurrió en 2014, cuando la cadena de ventas estadounidense Target vio comprometida la información de 70 millones de clientes, ya que le hackearon un pequeño proveedor en Pittsburgh. Algo similar a lo que ocurrió con la cadena Home Depot, quien vio en peligro la información financiera de más de 50 millones de compradores.
Con relación a estos fenómenos, la firma de software de seguridad Trend Micro publicó su estudio “Predicciones para 2015 y más allá: Lo Invisible se vuelve visible” en donde describe que en los siguientes meses, las campañas de ataques dirigidos se seguirán multiplicando después de que los cibercriminales abrieran brechas considerables a través de ataques en EU y China.
Raimund Genes, director de tecnología de la mencionada empresa, dice que “lo que estamos viendo hoy no es una gran sorpresa, lo que sí sorprende es la velocidad y las medidas brutales que los cibercriminales están usando para robar cada vez más información.
Además, con la incesante racha de brechas de datos que surgen casi a diario, es razonable suponer que éstas serán consideradas esencialmente un fenómeno común del presente panorama de amenazas”.
Protege tus compras en línea
Poner atención en las páginas web tanto en su contenido, como en sus políticas
Comprar sólo en sitios web seguros que tengan certificados de seguridad por instituciones reconocida
Cambiar las configuraciones de seguridad en el equipo a nivel “alto”, ya que la mayoría tienen un estándar medio.
Utilizar sólo equipo de cómputo confiable y personal, es decir, evitar a toda costa lugares públicos tanto en equipos como en redes de Internet
Por último, cambiar contraseñas antes y después de comprar algún artículo.Volver a línea automática
Agencias