El año 2017 ya es considerado uno de los peores en materia de ciberseguridad. Y ayer, en el marco del Día Internacional de la Protección de Datos y la Privacidad, cabe recordar cuáles son las principales amenazas que afectan a la identidad digital para prevenir estos episodios que impactan en corporaciones y usuarios en todo el planeta.
De acuerdo con un análisis de la Online Trust Alliance (OTA), una iniciativa de Internet Society, los incidentes cibernéticos que afectaron negocios se duplicaron a lo largo del último año: pasaron de 82.000 en 2016 a 159.700 en 2017. Y teniendo en cuenta que muchas veces los incidentes no se reportan, la OTA cree que en realidad el número de ataques podría exceder los 350 mil.
Entre estos ciberdelitos se destacan el episodio de phishing a Gmail que afectó más de un millón de cuentas, en mayo de 2017. Por su parte, Petya y WannaCry sembraron caos a nivel mundial al dañar el sistema operativo de bancos y multinacionales en todo el mundo. También crecieron de manera exponencial los ataques a dispositivos móviles y quedó claro que nadie está libre de estas amenazas.
“El gran incremento de ciberataques de este año puede atribuirse al increíble aumento de instancias de ransomware y a los osados nuevos métodos de los criminales que emplean este tipo de ataque”, dijo Jeff Wilbur, director de la iniciativa OTA en Internet Society.
La OTA destacó que en 2017 hubo 134.000 ataques de ransomware a negocios, casi el doble que en el año anterior. A mediados de 2017 surgió un ataque de ransom de denegación de servicios. En este tipo de de delitos, los criminales mandan un correo a los operadores de dominios amenazando con realizar un ataque DDoS y se les pide el pago de un rescate para que el sitio web que controlan no caiga por completo afectando el tráfico y todo lo que eso implica.
El pronóstico para este año es que los ataques informáticos se incrementarán y se volverán aún más sofisticados. “Será un año complejo en relación a la diversidad y el alcance de los ataques que apuntarán a ser más destructivos, asimismo la motivación y el enfoque que darán los hackers será un tema del cual preocuparse y ocuparse. Debemos estar preparados porque es de esperar que este año los ataques informáticos nuevamente presenten un importante alza de al menos un 50% en Chile y América Latina”, advirtió Álvaro Cayul, NovaRed, empresa especialistas en seguridad y tecnologías de la información.
Desde la compañía advierten que hay que estar especialmente alerta en estos meses previos al Mundial de Rusia donde se prevé que los casos de phishing e infección de malware estarán muy vigentes. De hecho, se estima que solo a raíz de este acontecimiento deportivo los ataques informáticos podrían aumentar en más de un 40%. Los criminales aprovecharán el interés generalizado por este megaevento para enviar mails con falsas promociones, concursos o páginas webs maliciosas ideadas para extraer datos de los usuarios. Esto usualmente se viraliza por medio de mensajes de texto, chats y mails. Así que hay que estar alerta con todos las invitaciones a hacer click en determinado sitio o que piden que se comparta información personal para acceder a un supuesto descuento o al sorteo de un pasaje aéreo o una estadía. Con estas técnicas se busca robar datos de tarjeta de crédito y otra información personal para realizar extracciones, operaciones bancarias o compras no autorizadas. Los cibercriminales seguirán apoyándose en diferentes formas de engaño para lograr que los usuarios dejen su información en páginas desarrolladas exclusivamente para generar fraudes.
Un crecimiento que se esperaba
Luego de los ataques de WannaCry y el robo de datos bancarios de Uber, el 2017 pintaba como un año difícil para la ciberseguridad en el mundo. Pero con el Mundial de Rusia a unos meses de distancia, los especialistas pronostican que 2018 será peor. El Equipo de Investigación y Análisis de Kaspersky Lab América Latina hizo un pronóstico de lo que le espera a AL en materia de ciberseguridad , que adelantan será un año “aún más complejo en términos de diversidad y alcance de los ataques”.
Empresas, instituciones financieras y gobiernos también serán blancos. “Posiblemente la banca es el sector que se enfrentará a nuevas amenazas”, dijo Roberto Martínez, analista senior de Kaspersky Lab. El equipo atribuye el incremento de ciberdelitos a la celebración de la Copa Mundial, acontecimiento que, aseguran, incentivará a los criminales cibernéticos de la región. “Habrá muchos tipos de ataques comenzando por los triviales como phishing, seguidos por malware, ataques de DDoS (de denegación de servicio) y otros como el robo a través de las ATMs (cajeros automáticos)”, se lee en el estudio.
Los servicios más falsificados
Si bien, los ataques cibernéticos dirigidos a eventos deportivos, organizaciones y atletas no son un fenómeno nuevo, las amenazas han incrementado y las motivaciones de los hackers son variadas, desde la notoriedad y el beneficio financiero. Por otro lado, la venta de mercancía oficial, paquetes de viajes y ofertas en boletos son algunos de los servicios más falsificados por los piratas cibernéticos, quienes aprovechan la emoción deportiva para engañar a los usuarios y robar información con la que puede obtener dinero rápido o venderla en el mercado negro. Los usuarios deben tener cuidado de sólo comprar en sitios reconocidos ya que la pasión deportiva puede nublar el juicio de los usuarios para diferenciar una Web legítima de una falsa.
Asimismo, será esencial en los días previos a los partidos que los organizadores monitoreen la inteligencia de amenazas de una gran variedad de fuentes y analicen los sistemas y la infraestructura en busca de vulnerabilidades, además verifiquen la presencia de malware en su entorno de TI. Por ejemplo, cualquier interrupción a la electricidad y suministro de agua dañaría seriamente el éxito del evento y causaría un daño reputacional significativo a los organizadores.
¿Cómo prevenir?
La primera medida es mantener el sistema operativo actualizado y contar con una solución de seguridad integral que incluya un buen antivirus. Para evitar el phishing, siempre hay que desconfiar de los correos o mensajes que le piden al usuario que ingrese a un sitio, haga click en un link o descargue un adjunto para obtener un premio o un descuento. Desde el Estudio CySI de Informática Forense, comparten las siguientes recomendaciones:
1. Evitar conectar los dispositivos a puertos USB desconocidos, porque así se pueden transmitir fácilmente algunos virus.
2. Elegir conexiones wifi seguras (evitar redes públicas, sobre todo si son abiertas) y desconectarse cuando no se las use. Lo mismo para una conectividad bluetooth.
3. Usar las capacidades nativas de cifrado de los dispositivos móviles.
4. Implementar contraseñas que no puedan ser vulneradas.
5. Configurar el router doméstico de manera adecuada. Se sugiere cambiar la contraseña suministrada por defecto y utilizar una compuesta por la combinación de letras (mayúsculas y minúsculas), signos de puntuación y números, así como modificarla cada 45 días. También, cambiar el nombre de la red wi fi.
6. Revisar los permisos que se otorgan a las aplicaciones que se instalan en los equipos. Evitar dar accesos innecesarios.
7. No instalar aplicaciones que no estén en las tiendas oficiales o que provengan de fuentes desconocidas.
9. Siempre que se pueda, hacer uso del protocolo HTTPS o navegación segura.
10. Realizar periódicamente un back up o copia de seguridad para que, en caso de que ocurra un incidente, se pueda recuperar la información más importante.
Fuente: Infobae
