Cómo protegerse contra ataques cibernéticos como el Wannacry

Cómo protegerse contra ataques cibernéticos como el Wannacry

Ransomware no es un nuevo fenómeno, sus orígenes se remontan a la industria de la salud en 1989. Conocido como el troyano del SIDA, el malware se propagó a través de disquetes que fueron enviados a organizaciones de investigación del SIDA y archivos encriptados luego de varios reinicios del sistema.

Los objetivos de los malware van desde computadoras a SmartTvs y la lista se expande cada año. Hoy en día es un negocio de mil millones de dólares y el lado oscuro de la Web quiere formar parte de esto. El año 2016 fue un año exitoso para el ransomware ya que hubo aumento no sólo en número de ataques sino también en la variedad y la tendencia continúa en este 2017 con ataques a gran escala como el Wannacry del 12 de mayo pasado.

El Wannacry es el mayor ataque hasta la fecha, afectando a alrededor de 200,000 computadoras en 150 países en industrias que van desde la salud hasta el transporte público.

¿Qué es el ransomware?

Ransomware es un tipo de malware que se instala en un sistema cuando:

  • Se ingresa a un sitio Web poco fiable y se hace clic en un “anuncio” que luego descarga silenciosamente el malware en segundo plano o que el sitio Web automáticamente inicia la descarga tan pronto como se acceda a ella, también conocida como “descarga de unidad”.
  • Se hace clic en un enlace del correo electrónico o en un sitio Web que descarga silenciosamente el ransomware.
  • La computadora ya tiene algún otro tipo de malware y los hackers lo utilizan para instalar el ransomware de forma remota y en segundo plano.

Depende el tipo de ataque, la víctima puede perder el acceso a su sistema de archivos enteramente o sólo algunos archivos. El damnificado entonces recibe una demanda de rescate, a veces en forma de un archivo emergente o un archivo README. A menudo, el rescate debe ser pagado en bitcoins ya que pueden ser enviados y recibidos de forma anónima, lo que mantiene la identidad del atacante oculto.

El medio más popular de propagación de ransomware es a través de sitios Web y enlaces malignos. Aunque los sistemas de Windows son particularmente vulnerables, ningún dispositivo o plataforma está absolutamente a salvo de los ataques de ransomware. A pesar de haber diferentes tipos de ransomware, se pueden dividir en dos grandes categorías:

1.- No encriptados

Este tipo de ransomware bloquea el acceso a un sistema, a menudo aparece como una pantalla bloqueada que aparece cada vez que la víctima trata de obtener acceso al sistema. El malware exige que se pague un rescate para restaurar el acceso. Por lo general, los bloqueos no son muy sofisticados y suelen ser de fácil de mover si se tienen copias de seguridad.

Un buen ejemplo de un bloqueador reciente es Win32 / Lamdelim.A, que estaba tan mal escrito que se podía solucionar introduciendo Alt + F4. Por desgracia, no todos los ransomware son tan fáciles de frustrar.

2.- Encriptados

Cuando una computadora de escritorio, una laptop o un smartphone ha sido hackeado, en algún momento los archivos que guarda serán encriptados por el malware, haciendo que el contenido sea ilegible por el usuario y el propio dispositivo. Algunas variantes sólo encriptarán ciertos tipos de archivos; otros codificarán muchos tipos de archivos en minutos, a veces, segundos. Una vez encriptada, la víctima recibe una demanda de rescate para obtener la clave de descifrado y así recuperar el acceso a sus archivos.

El WannaCry (o WannaCrypt) estropeó más de 200,000 computadoras sobrescribiendo los archivos almacenados en el Escritorio, Mis documentos o discos extraíbles, suprimiéndolos, volviéndolos irrecuperables. El ataque fue detenido, pero desde entonces ha sido modificado y se está ejecutando de nuevo bajo el nombre Uiwix. No hay manera de detener la nueva cepa a partir de ahora y muchas víctimas ya han comenzado a pagar el rescate de $300 dólares en bitcoins. Aún queda esperanza ya que hay una herramienta de recuperación de disco que podría ser capaz de recuperar archivos perdidos si no han sido almacenadas en las ubicaciones mencionadas anteriormente.

Una vez que se detecta de que hemos sido víctimas de Wannacry, Uiwix u otro tipo de ransomware ya puede ser demasiado tarde. Sin embargo, se puede prevenir que la infección al sistema se propague aún más en su red. Lo primero que se debe hacer es identificar las máquinas infectadas y eliminarlas de la red inmediatamente. Una vez retiradas, hay que asegurarse de que todos los sistemas críticos estén intactos. A continuación, realizar copias de seguridad e iniciar el proceso de restauración, lo que puede tardar un tiempo.

¿Pagar o no pagar?

Si no existen copias de seguridad o necesita sus archivos de inmediato, entonces usted probablemente se está haciendo esta pregunta. La respuesta depende en gran medida de su sistema, lo importante que es, y cuánto daño se puede hacer si decide no hacerlo. Un hospital, por ejemplo, podría simplemente pagar el rescate porque es más rápido que tratar de restaurar sus sistemas y no ser capaz de tratar a los pacientes mientras tanto.

Una cosa es cierta: pagar el rescate no es garantía de que recuperará sus archivos. Después de todo, estamos hablando de criminales. Las investigaciones han demostrado que 20% de las víctimas no reciben sus archivos después de pagar el rescate. Los atacantes podrían incluso pedir más dinero una vez que se haya pagado un rescate. O puede no recuperar todo porque a menudo, los atacantes tienen que descifrar manualmente todos los archivos en cada sistema infectado y no tienen la mano de obra o el tiempo.

¿Qué puede hacer para protegerse de un ransomware?

La palabra clave es prevención. Algunas medidas simples de precaución reducirán en gran medida el riesgo de convertirse en una víctima de un ataque de ransomware.

1.- La copia de la copia de seguridad

Esto es válido para computadoras y todos los dispositivos móviles y gadgets que pueda tener: hay que crear varias copias de seguridad de todos los datos importantes y asegurarse de que no estén todos en el mismo lugar. También es muy importante para probar y supervisar regularmente las copias de seguridad.

2.- Dejar de clickear

La mejor manera de prevenir estos tipos de ataques es la educación. Las personas que trabajan en TI, por lo general, no están muy afectados por estos tipos de ataques ya que son capaces de identificar correos sospechosos y sitios Web antes de hacer clic en los enlaces. Educar a otras personas en la empresa acerca de cómo hacer lo mismo ayudará a reducir su susceptibilidad a este tipo de ataques. Los filtros de spam, el software antivirus y los firewalls ayudan a mantener la seguridad de su red, pero no impedirán que un usuario eluda su seguridad. Otras prácticas que se pueden llevar a cabo son el uso de la administración de directivas, listas negras y blancas de los sitios Web para regular lo que pueden descargar o instalar quienes ingresan.

3.- Deshabilitar los macros

¿Qué es un macro? Es una serie de instrucciones que se almacenan para que se puedan ejecutar de manera secuencial mediante una sola llamada u orden de ejecución

En cuanto a la propagación del malware, no todos los trucos en la bolsa son nuevos. Las infecciones aún se producen a través de macros, aunque los programas de software más recientes los desactivan de forma predeterminada. Asegúrese de mantener la configuración predeterminada y sólo descargarlos de fuentes verificables y confiables. Incluso entonces, tenga cuidado.

4.- Actualizar frecuentemente y rápidamente

Para estar siempre en la cima, se deben actualizar los sistemas operativos, aplicaciones y otro software con frecuencia. Las actualizaciones a menudo incluyen arreglos relevantes para la seguridad, y no desea perderlas. También se puede ahorrar la molestia de buscar activamente actualizaciones mediante la configuración de notificaciones que informan cuando estén disponibles o mediante la configuración de descargas automáticas.

Muchas de las víctimas del ataque del WannaCry utilizaban software obsoleto, como Windows XP, Server 2003, Windows 7 y Server 2008. El ataque podría haber sido evitado si se hubieran estado utilizando sistemas operativos más recientes que estuvieran actualizados.

Por David Montoya, Director de Canales de Paessler Latinoamérica.

Leer más

Anticipan que ataques de ransomware se multiplicarán

Anticipan que ataques de ransomware se multiplicarán

El ataque del tipo ransomware, que consiste en el secuestro y cifrado de toda la información de un dispositivo o de una empresa para extorsionar y amenazar a cambio de recuperar su material, se multiplicará próximamente, según expertos en la materia.

‘Recientemente, una compañía de mediano tamaño del sector de la alimentación sufrió en España uno de estos ataques y le exigieron un rescate inicial de 1 millón de euros, que finalmente, tras  negociar, se quedó en 40,000 euros’, comenta Alberto Ruiz Rodas, Sales Engenier de Sophos Iberia.

El secuestro y cifrado puede llegar por ejemplo al director financiero o al contador, quien recibe un e-mail con un archivo de una supuesta factura. Tan pronto se abre para ver de qué se trata, el pirata le envía el acceso al sistema, se apropia de todos los datos y bloquea cualquier acceso a esa información.

A partir de este momento los extorsionadores amenazan a la empresa a cambio de recuperar su material.

Estas bandas aprovechan la moneda virtual bitcoin que permite realizar operaciones sin dejar rastro en el sistema financiero tradicional. Este procedimiento es cada vez más utilizado y las firmas de seguridad coinciden en que los próximos meses los ataques van a ser continuos.

‘Son tan baratos y sencillos de ejecutar que se están extendiendo vertiginosamente, se lanzan en plan masivo y siempre hay quien cae. Las pymes van a ser una gran víctima y va a llegar el momento en que tengan que contar con un presupuesto para hacer frente a estos abusos’, señala Antonio Ramos, profesor universitario de Hacking.

Eusebio Nieva, director técnico de Checkpoint Iberia, comenta que el proveedor de ransomware lo vende como un servicio e incluso deja claro los términos de negocio: ‘tú te quedas con el 60% de todo lo que infectes y consigas mediante la extensión, y el otro 40% es para mí’.

El cifrado del información es algo legal y valioso, el problema es el uso indebido de esta aplicación.

‘Esta es una de las tendencias en seguridad que más veremos en los próximos meses. Asistiremos a una evolución de las amenazas que hemos tenido hasta ahora y los casos van a seguir multiplicándose. Curiosamente en los últimos dos años los ataques más vistos han sido con virus que tenían años, incluso había uno con más de una década de vida. Esto significa que hay que estar preparados para lo que había y también para todo lo que va a venir’, explica Eusebio Nieva.

Estos comentarios se virtieron en ocasión de la celebración de Mundo Hacker Day, que en su cuarta edición en Madrid reunió a más de 2,500 profesionales de la seguridad informática. El Economista organizó un debate en torno a este tema que es de gran interés y preocupación.

Con información de El Economista.es

Leer más

Fortinet promueve la educación en ciberseguridad

Fortinet promueve la educación en ciberseguridad

Fortinet, anunció que está proporcionando acceso universal a su programa de capacitación y certificación de Experto en Seguridad de Redes (NSE, por sus siglas en ingles), lo que lo hace ampliamente disponible y gratuito.

Con la disponibilidad pública del programa NSE, Fortinet está dando un gran paso para involucrar a una nueva generación de aspirantes a profesionales de la ciberseguridad, proporcionando una puerta de entrada para alcanzar habilidades altamente deseables y lucrativas en el creciento campo de la seguridad de TI. A partir de hoy, Fortinet ofrecerá cursos nivel 1 del programa NSE al público y seguirá con los niveles 2 y 3 del programa NSE en el segundo trimestre del año 2017.

En ese sentido, Ken Xie, fundador, director y CEO de Fortinet, señaló: “Frente a un panorama de amenazas cada vez más hostil, las empresas están ampliandosus inversiones en seguridad de infraestructura, mientras que luchan para obtener un talento cada vez menos común, necesario para implementar y operar sus soluciones. Como líder de la industria, Fortinet cree que es nuestra responsabilidad fomentar el desarrollo y la educación continua del talento de la ciberseguridad y cerrar la brecha de habilidades. La apertura del programa de Experto en Seguridad de Red de Fortinet al público aumenta el acceso a los recursos educativos y crea nuevas oportunidades para los actuales y futuros profesionales de seguridad de TI, cuyas habilidades serán fundamentales para asegurar el crecimiento continuo de la economía digital”.

Fortinet ha apoyado durante mucho tiempo la causa para aumentar la conciencia, la comprensión y el conocimiento dentro del panorama global de la ciberseguridad. El programa NSE de Fortinet, lanzado en 2015, se ha convertido rápidamente en un estándar de la industria en capacitación y certificación en ciberseguridad que promueve la educación continua de profesionales de seguridad de TI en todo el mundo y ayuda a cerrar la brecha de habilidades de ciberseguridad.

Informes recientes destacan una escasez masiva de profesionales con las habilidades necesarias de ciberseguridad para combatir el creciente volumen y la complejidad del panorama actual de las amenazas. Esta brecha de habilidades de ciberseguridad plantea desafíos para las empresas que no pueden cubrir los roles necesarios para defender a sus empleados, datos, inversiones y resultados en contra de los crecientes riesgos de los ciberataques. 

Como programa principial utilizado para desarrollar y mantener las habilidades de los empleados, socios y usuarios finales de Fortinet, el programa NSE de Fortinet utiliza un plan de estudios multinivel que avanza desde los fundamentos de ciberseguridad y el contexto general hasta las estrategias avanzadas de implementación de seguridad y conceptos técnicos. Con este diseño del programa, Fortinet ha emitido más de 50,000 certificaciones NSE a nivel mundial.

“Los programas de licenciatura en tecnología informática y ciberseguridad de Oregon Tech se enorgullecen de asociarse con Fortinet como miembros de la Academia de seguridad de red de Fortinet. Trabajando juntos podemos ofrecer a nuestros estudiantes cursos que combinan teoría y conceptos de ciberseguridad con experiencia práctica en el laboratorio y soluciones avanzadas de seguridad que los preparan para ingresar a la fuerza de trabajo como profesionales capacitados de TI y ciberseguridad”, indicó el profesor Kris Rosenberg, director de programa, tecnología informática y ciberseguridad en Oregon Institute of Technology.

La demanda pública por el programa NSE de Fortinet también impulsó la creación de la Academia de Seguridad de Red de Fortinet para instituciones de educación pública, primaria y secundaria. Estas instituciones se asocian con Fortinet y aprovechan el currículo de NSE para desarrollar cursos de ciberseguridad actualmente ofrecidos en escuelas de 46 países.

NSE 1 cubre los fundamentos de seguridad de la red y proporciona un contexto histórico del mercado de ciberseguridad. NSE 2 detalla las principales soluciones de seguridad utilizadas para abordar los desafíos descritos en NSE 1. NSE 2 proporciona una inmersión más profunda en productos de seguridad avanzados y capacidades utilizadas para la defensa contra amenazas específicas y vectores de ataque.

Leer más

Telefónica y Symantec lanzan certificados de seguridad para IoT

Telefónica y Symantec lanzan certificados de seguridad para IoT

Con el fin de proteger los entornos Internet de las Cosas frente a ciberataques y crear un servicio de certificados de seguridad, se lanzó un acuerdo de colaboración entre Telefónica y Symantec.

El entorno del Internet de las Cosas implica un sistema digital abierto y comunicaciones de forma segura en todo momento, ya que se interconectan diferentes dispositivos que interactúan permanentemente.

“La identidad y la autenticación son los pilares en los que se apoya esta confianza, por tanto Telefónica está desarrollando formas de garantizar la seguridad, identificar inequívocamente dispositivos y salvaguardar toda la información trasmitida”, comentan.

En opinión de Telefónica, por ejemplo, el documento de identidad, identifica a las personas en el contexto de IoT y por lo tanto el objetivo debe ser asegurar que los dispositivos conectados ejecuten el código correspondiente.

“La plataforma de gestión de servicios digitales de Symantec permitirá a Telefónica incluir certificados en la fase de fabricación del harware o generarlos en tiempo real cuando sea necesario. Los certificados para la firma de código y el servicio de firma en la nube serán parte de la amplia oferta de Telefónica para entornos IoT”, según explican.

Con esta nueva tecnología, las empresas que requieren implantar el IoT a gran escala podrán gestionar el ciclo de vida de sus dispositivos: Inscripción automática, renovación y/o revocación para asegurar las comunicaciones de extremo a extremo con el certificado de las comunicaciones y garantizar así la integridad y funcionalidad de las transacciones.

Con información de El Economista.es

Leer más

La UE y las empresas combatirán los ciberataques en conjunto

La UE y las empresas combatirán los ciberataques en conjunto

La Comisión Europea (CE) firmó hoy un acuerdo de asociación público-privada con los actores e industrias del ámbito de la ciberseguridad para mejorar la capacidad de la Unión Europea (UE) de enfrentarse a los ciberataques.

Se trata de la primera alianza europea de este tipo, que también tiene como objetivo reforzar la competitividad del sector en el mercado y que espera disponer de 1,800 millones de euros para investigación e innovación hasta 2020.

En ese sentido, el acuerdo aspira a promover la cooperación entre los diferentes agentes del sector desde las primeras fases del proceso de investigación para construir soluciones de ciberseguridad destinados a sectores como la energía, salud, transporte y finanzas.

En el texto, la industria de la ciberseguridad está representada por la Organización Europea de Ciberseguridad (ECSO), creada expresamente para esta alianza y que ya cuenta con cien miembros, entre empresas, asociaciones u organizaciones del sector.

Según informaron fuentes comunitarias, más compañías se podrán sumar a la iniciativa en el futuro.

Esta asociación público-privada también incluirá entre sus miembros a administraciones públicas locales, regionales y nacionales, así como a centros universitarios y de investigación.

En el acuerdo, la Unión Europea (UE) se compromete a invertir 450 millones de euros bajo el programa de investigación e innovación Horizonte 2020 para contribuir al desarrollo del sector.

Por su parte, la Organización Europea de Ciberseguridad aportará tres veces la cifra del club comunitario, de modo que se alcanzarán los 1,800 millones de euros en 2020.

Entre los objetivos del acuerdo también figura la adopción de medidas para reducir la fragmentación del mercado comunitario de ciberseguridad, incluida la adopción de un certificado europeo común para productos relacionados con la ciberseguridad.

En la actualidad, una empresa del sector está obligada a someterse a varios procesos de certificación para comercializar sus productos y servicios en varios Estados miembros.

Por otro lado, el Ejecutivo comunitario pretende facilitar el acceso a la inversión de pymes que trabajan en nichos de mercado como la criptografía o los antivirus.

En la firma del acuerdo, que tuvo lugar hoy en Estrasburgo, participaron el vicepresidente de la Comisión para el Mercado Digital Único, Andrus Ansip, y el comisario de Economía y Sociedad Digitales, Günther Oettinger.

“Europa debe estar preparada para hacer frente a las ciberamenazas, que son cada vez más sofisticadas y no reconocen fronteras”, aseguró Ansip.

En cuanto a Oettinger, éste subrayó las oportunidades para las empresas europeas si trabajan de forma conjunta “en un mercado global de rápido crecimiento”.

“Hacemos un llamamiento a los estados miembros y las organizaciones dedicadas a la ciberseguridad para fortalecer la cooperación y compartir sus conocimientos, información y experiencia para incrementar la resistencia de Europa ante los ciberataques”, explicó el titular comunitario de Economía y Sociedad Digital.

De acuerdo con una reciente encuesta citada por la Comisión Europea, al menos el 80% de las empresas europeas ha sufrido al menos un incidente de ciberseguridad el último año y a escala global, estos ataques crecieron un 38% en 2015.

EFE

Leer más

Obama alerta de que ciberataques contra EEUU van a aumentar

Obama alerta de que ciberataques contra EEUU van a aumentar

En una conferencia de prensa al término de la cumbre del G7 en Elmau (Alemania), Obama eludió confirmar si China estuvo detrás del ciberataque conocido la semana pasada y que comprometió la información de hasta cuatro millones de empleados federales de Estados Unidos, algo que la Casa Blanca tampoco ha hecho.

El presidente habló en general del problema y comentó que hay “vulnerabilidades significativas”, tanto en los sistemas informáticos del Gobierno de EEUU como en el sector privado.

“Parte del problema es que tenemos sistemas muy antiguos”, afirmó Obama al anotar que por eso es “tan importante” que el Congreso estadounidense apruebe una ley de seguridad cibernética como la que su Gobierno lleva tiempo impulsando.

“En cualquier caso, vamos a tener que ser mucho más agresivos y estar mucho más atentos. Y este problema no va a desaparecer, sino que se va a acelerar”, advirtió sobre el riesgo de que EEUU sufra cada vez más ciberataques.

El ataque contra el sistema informático de la Oficina de Gestión de Personal del Gobierno de EEUU, ocurrido en diciembre pasado y detectado en mayo, podría ser el mayor robo de información estatal jamás intentado contra el país.

Funcionarios estadounidenses explicaron al diario “The Washington Post” que sospechan que los ataques fueron realizados por piratas informáticos chinos.

Según ese diario, China está construyendo “bases de datos masivas con la información personal de estadounidenses”, con el fin de “reclutar espías o lograr más información sobre un adversario”.

El Gobierno chino, por su parte, ha asegurado que no hay “pruebas científicas” que lo relacionen con ese ciberataque.

EFE

Leer más

Se disparan ataques informáticos en el Reino Unido

Se disparan ataques informáticos en el Reino Unido

El llamado “Estudio sobre brechas de seguridad en la información”, encargado por el ministerio de Negocios e Innovación británico, reveló que han aumentado hasta en un 10% los ataques a pequeñas y medianas empresas en los últimos doce meses.

Las pérdidas que estas acciones provocan ascienden a un millón de libras (1.76 millones de dólares), según el documento, que indica que las compañías afectadas recibieron el doble de ataques que durante el mismo periodo del año anterior.

Ante la magnitud de la amenaza, el Gobierno británico aumentó su apoyo logístico especialmente a las pequeñas sociedades, a las que ayudará a protegerse de las intrusiones externas en su sistema informático.

Para ello, el consejo de Seguridad Tecnológica, organismo independiente que acoge el ministerio de Negocios e Innovación, ha elaborado un plan que permite a estas pequeñas empresas solicitar hasta 5,000 libras (7,620 dólares) para mejorar su seguridad cibernética con la ayuda de un experto externo.

Esta cantidad partirá de un fondo especial destinado a este fin que ascenderá a medio millón de libras (7.6 millones de dólares).

Además, estará acompañada de una serie de medidas destinadas a proteger aspectos como la “información financiera, páginas webs, equipos y propiedad intelectual y software”, aseguró en el Parlamento el responsable de Universidad y Ciencia del ministerio, David Willetts.

Una de estas iniciativas será una guía elaborada por el Gobierno británico para ayudar a estas organizaciones a integrar la seguridad de sus sistemas en su plan general de gestión empresarial, algo que ya realizan las grandes sociedades de forma habitual.

EFE

Leer más

Avanza polémica ley sobre ciberseguridad en Estados Unidos

Avanza polémica ley sobre ciberseguridad en Estados Unidos

La Cámara de Representantes de EE.UU. votó hoy a favor de una propuesta de ley destinada a luchar contra ataques en el ciberespacio mediante la compartición de datos entre empresas privadas y el Gobierno Federal, lo que muchos consideran que podría suponer una amenaza a la privacidad de los internautas.

La llamada Ley de Protección y Compartición en Ciberinteligencia (CISPA, por su sigla en inglés) permitiría, de ser promulgada, que empresas privadas -lo que incluye a gigantescos depositarios de datos como Facebook, Google o Twitter- compartiesen de forma voluntaria información con el Gobierno sobre lo que considerasen “ciberamenazas”.

El propio ejecutivo de Barack Obama expresó sus reparos al respecto, e incluso llegó a amenazar -antes de que tuviese lugar la votación en la Cámara- con vetar la ley si esta no es enmendada para proteger “la privacidad y los derechos civiles”.

Pese a la advertencia del presidente, la propuesta salió adelante hoy en la Cámara, con el apoyo de 288 congresistas (92 de ellos demócratas) frente a 168 votos en contra, por lo que ahora será trasladada al Senado.

“Esta propuesta de ley socava la privacidad de millones de usuarios de internet”, lamentó Rainey Reitman, portavoz de Electronic Frontier Foundation, una organización sin ánimo de lucro dedicada a la defensa de los derechos digitales.

“Centenares de miles de usuarios de internet nos oponemos a esta ley, alineándonos con la Casa Blanca y los expertos de seguridad en internet en sus alertas sobre las implicaciones sobre las libertades civiles de la CISPA”, añadió Reitman, según recoge la cadena CBS.

De salir adelante, la CISPA anularía “cualquier otra disposición legal”, lo que incluiría la invalidación de contratos de privacidad firmados entre las empresas y sus clientes.

“Esta no es una ley de vigilancia”, se defendió hoy el representante republicano por Michigan Mike Rogers, uno de sus promotores: “no permite a las agencias de seguridad nacional, al departamento de Defensa o a las organizaciones militares monitorizar nuestras redes domésticas”, matizó.

EFE

Leer más

Las empresas gastan 114 mil mdd en enfrentar ciberataques

Las empresas gastan 114 mil mdd en enfrentar ciberataques

Las empresas internacionales invirtieron alrededor de 114,000 millones de dólares en enfrentarse a los efectos de los ataques cibernéticos, según el estudio de la consultora IDC a encargo de Microsoft sobre ‘El peligroso mundo del software falsificado y pirateado’.

El informe denuncia que el software destinado a uso personal en computadoras corporativas se ha convertido en el método para introducir programas informáticos inseguros en el entorno laboral y que el 38% de los responsables de tecnología de las empresas desconocen que esto ocurre.

El 57% de los trabajadores admite que instalan software personal en computadoras del centro de trabajo y sólo el 30% de los participantes en el estudio señala que ese software personal no les dio problemas.

El estudio afirma que los usuarios gastan al año 1,500 millones de horas y 22,000 millones de dólares identificando, reparando y recuperándose de los efectos del software malicioso.

El estudio forma parte de la campaña habitual de Microsoft contra la piratería y en esta ocasión se analizaron 270 sitios web y redes P2P, además de 108 descargas de software y 144 CD o DVD y se entrevistó a 2,077 consumidores y 258 gerentes de tecnologías de las distintas zonas del mundo.

El informe revela que el 78% del software que se descargó de sitios web o redes P2P incluía algún tipo de software espía y el 36% tenía troyanos -software malicioso- y adware -pequeños programas que se ejecutan automáticamente.

EFE

Leer más