Esta semana, Symantec y la Organización de los Estados Americanos dieron a conocer un reporte sobre una investigación que se realizó sobre las tendencias de ciberseguridad en la región. El documento analiza la manera en la que se usa internet en América Latina y las vulnerabilidades más comunes que se han reportado en materia de seguridad.
Según indica el comunicado de prensa, el informe incluye datos de la Red de Inteligencia Global de Symantec, información de la OEA y datos adicionales de la Ameripol, además de contribuciones de otras organizaciones internacionales.
La investigación dice que los usuarios de internet en Latinoamérica aumentaron en 12%, la mayor tasa del mundo. Aunque es un dato alentador, también implica que más gente está bajo riesgo de un ataque informático. Al respecto, se destacan las siguientes cinco tendencias:
1- Las violaciones de datos están aumentando
En Colombia, la Ley 1273 de 2009 define las violaciones de datos como acciones en las que “sin estar facultado para ello, con provecho propio o de un tercero, se obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes”.
Symantec asegura que 2013 fue ‘El año de la Gran Violación de la Seguridad Cibernética’, en el que más de 552 millones personas fueron víctimas de crímenes informáticos. Se perdieron datos financieros, médicos y personales.
Existen tres factores fundamentales en la seguridad de la información. El primero es la disponibilidad, que exista en el momento en el que se necesita; el segundo es la integridad, que los datos se encuentren tal y como deberían estar, es decir, que no hayan sido manipulados; y, el último es la confidencialidad, que se refiere al carácter privado de la información, con la garantía de que solo sea visible por aquellos que tengan permiso. La mayor parte de las violaciones de datos se dan por un intruso que intenta vulnerar este triángulo de seguridad.
2- Continúan en aumento los ataques dirigidos
Un ataque dirigido es cuando se realiza una acción hacia un objetivo determinado. En este caso, el atacante intenta tomar el control o hacer algún daño a un sistema informático, a una red, a un computador o algún otro tipo de dispositivo.
Las técnicas que más se usan para este tipo de ataques son el DOS, en el que el objetivo es hacer que un servicio o recurso sea inaccesible para los usuarios legítimos, y el ‘Man in the middle’, en el cual el atacante se pone a la escucha entre dos puntos y, por ejemplo, puede acceder a la conversación de dos personas que están chateando. Esto le permite al victimario leer, insertar y modificar a voluntad los mensajes que se envían entre ellos, mientras toma todas las precauciones para que no se den cuenta de que están siendo espiados.
Según el informe presentado por Symantec, los ataques contra personas particulares u organizaciones están evolucionando, sobretodo porque ahora los delincuentes cibernéticos adaptan las campañas de ‘spear-phishing’ (robo de identidad con objetivos específicos) para hacerlas más disimuladas y suman a su grupo de recursos los ataques denominados ‘watering-hole’ (que se valen de las visitas a una página web).
3- Las estafas en medios sociales están aumentando
Las estafas en los medios sociales buscan convencer a la víctima para que ceda un permiso y así obtener algún tipo de información. Muchas de estas estafas se dan a través de cadenas de mensajes de amigos que han sido contagiados y envían un URL infectado, o con los conocidos mensajes de texto del tipo ‘manda JUEGO al 2323 y serás parte del club’. En estos casos, la mejor manera de protegerse es ser precavido.
Según el informe, a medida que sitios como las redes sociales se vuelven cada vez más interconectados, la seguridad de nuestros datos e información personal en internet cobra una importancia sin precedentes.
4- Troyanos bancarios y robos
En los últimos tiempos, las técnicas para cometer algún fraude informático basadas en ingeniería social han evolucionado y ahora se apoyan en malware. En la actualidad, estos códigos maliciosos están orientados a la obtención de beneficios económicos. La mayoría de tipos de malware, al infectar una máquina, detectan cuando el usuario ingresa a la página de alguna entidad bancaria, almacenan los datos introducidos y los envían a un servidor remoto.
Symantec indica que en toda América Latina y el Caribe la cantidad de incidentes que involucran troyanos bancarios aumentó considerablemente.
Para protegerse de este tipo de ataques es importante:
-Mantener el sistema operativo actualizado y parcheado, al igual que el buscador.
-Utilizar antivirus actualizados y pasarlos cada vez que sea posible.
-Utilizar ‘firewalls’.
-Evitar la realización de trámites o pagos bancarios en línea desde un computador público o ajeno.
-Tener en cuenta que los bancos nunca piden contraseñas.
-Revisar que los enlaces sobre los que damos clic nos lleven a las páginas correctas.
-Que las páginas tengan activada la protección Secure Sockets Laye SSL.
-Ser precavido y estar siempre alerta.
5- Los eventos de gran convocatoria son atractivos para los delincuentes
Los eventos de gran convocatoria son ideales, ya que la mayoría de las personas que asisten están concentradas en ellas mismas y no prevén un ataque que puede venir de cualquier lado, ya sea al crear un enlace a celulares con BT activado, o mediante mensajes de texto o cadenas.
Así mismo, estos eventos se prestan para que los atacantes realicen técnicas de robo de información como la ingeniería social. Esta técnica de hackeo se usa para sustraer información a otras personas teniendo como base la interacción social, de tal manera que la persona vulnerada no se dé cuenta cómo o cuándo dio todos los datos necesarios para terminar siendo la víctima de un ataque informático.
De acuerdo con lo que indica Symantec, la próxima Copa del Mundo de la Fifa ya es un vector importante para los delincuentes cibernéticos que realizaron incontables operaciones de malware, trucos de ‘phishing’ y estafas por correo electrónico relacionadas con el campeonato.
Imagen: LarsZi (vía Flickr).