Cada segundo 18 personas son víctimas de alguna modalidad de delito informático vía internet en todo el mundo, lo que se traduce en más de 1.5 millones de usuarios de la red que caen diariamente en la trampa de un hacker.
En su Reporte de Inteligencia, la compañía Norton Symantec dio a conocer que en el último año 556 millones de personas fueron víctimas de la ciberdelincuencia y por lo tanto perdieron dinero, aproximadamente mil millones de dólares.
En 2012, los datos que fueron sustraídos con mayor frecuencia por los hackers fueron los nombres reales de personas y usuarios, quienes fueron identificados en un 55% de los casos; seguidos de los nombres de usuario y contraseñas en un 40%; y en tercer lugar los números de teléfono e información financiera, que estuvieron involucrados en el 14% y 13% de las fugas de información, respectivamente.
Es importante aclarar que, aunque esta información fue robada, no implica que se haya usado para fines maliciosos. Sin embargo, el riesgo es latente y los hackers podrían utilizar estos datos para tratar de obtener datos adicionales sobre el usuario o realizar futuros engaños.
Entre las herramientas que los hackers utilizan para engañar a los internautas destaca el spam, que se incrementó a nivel mundial hasta alcanzar el 68.9%. Por su parte, los mensajes mayores a 10kb aumentaron 38.3%; asimismo uno de cada 255 correos es infectado con malware y uno de cada 445 correos se identifica como phishing. Además, diariamente se bloquean 933 sitios web considerados como maliciosos. Según las cifras de Norton, cualquiera de nosotros estamos expuestos a caer en los engaños y ser víctimas de la delincuencia cibernética.
En el caso de México, el spam alcanza ya el 70.1% y el Índice de Virus representa uno de cada 828 correos.
Los smartphones, blanco perfecto de ataques
La tendencia de los hackers para este 2013 será el robo de datos con ataques de malware y el sector con mayor incidencia para realizarlos serán los smartphones, o teléfonos inteligentes, debido a que un mayor número de empresas utilizan aplicaciones móviles como herramientas indispensables de trabajo.
En su Informe Desafíos de Seguridad 2013, la empresa GData incrementa el nivel de alerta para los smartphones, los cuales serán el blanco perfecto para ataques cibernéticos y el espionaje virtual, a través de la utilización de malware distribuido en aplicaciones empresariales.
Gdata asegura que los ataques dirigidos contra empresas seguirán protagonistas este año, ya que constituyen un modelo de negocio extremadamente lucrativo para los hackers, quienes se valen de los dispositivos móviles utilizados con un fin profesional, pero que facilitan a los atacantes el acceso a redes corporativas y a información sensible de las empresas.
Las tendencias del nuevo año apuntan a un tipo de ataques especializados en el espionaje cibernético. Los hackers tienen como objetivo la apropiación de contraseñas, datos bancarios e información confidencial. Las más afectadas serán las pequeñas empresas, por no contar con suficientes medidas de protección.
El método que utiliza el cibercrimen se basa en la ingeniería social; es decir, en el engaño a los usuarios para obtener información protegida. En muchas ocasiones, los archivos de malware se esconden en aplicaciones fraudulentas que se encuentran en las tiendas virtuales.
[box]Los principales trucos del cibercrimen
‘Phishing’.- Mediante engaño, se lleva a la víctima a un sitio que imita al de su banco u otra institución, para captar sus datos y contraseña. Se recomienda no dar clic a enlaces extraños y revisar la dirección del lugar.
‘Pharming’.- Por medio de la descarga de un ‘regalo’ (video, canción, etc.) que llega al correo, chat o red social, se infecta el smarthphone con un código que controla el navegador y redirige el tráfico a sitios donde roban datos del usuario.
‘Ingeniería social’.- Incita la curiosidad de la víctima con mensajes como ‘mira este video tuyo que encontré’ para que dé clic en un enlace infectado, que roba los datos y contraseñas.[/box]
Android, el más vulnerable
Un estudio realizado por la empresa latinoamericana ESET reveló que los virus se han multiplicado por siete en los dispositivos móviles. El sistema operativo Android, por ser el más utilizado en los dispositivos móviles, es el que presentará una mayor incidencia. El número de archivos infectados en este ecosistema crecerá a lo largo de 2013, afectando tanto a smartphones como a tablets.
Apple también será víctima de los ataques. Si bien el sistema operativo iOS había sufrido pocas incidencias debido a su fuerte sistema de seguridad, nuevas pruebas de malware señalan que los cibercriminales han superado esos protocolos de protección.
Pero no solo los smartphones serán vulnerables: las llamadas ‘Smart TV’ también pueden ser objeto del ciberespionaje, utilizando las actualizaciones de las BIOs de los televisores.
Cabe apuntar que el 40% de los hackers utiliza troyanos para celulares, los cuales son capaces de suscribir a las víctimas a servicios de SMS Premium. También se han detectado ataques a las aplicaciones móviles como Facebook, Dropbox y LinkedIn, permitiendo el robo de numerosas contraseñas.
Por todo lo anterior, el mercado de la seguridad en internet está valuado en poco más de 17,100 millones de dólares, siendo Symantec, McAfee, Kaspersky y Sourcefire las empresas que lo dominan.
¿Cómo protegerse?
A continuación enlistamos algunas recomendaciones para protegerse de los cibercriminales en los dispositivos móviles:
- Los programas se deben descargar de fuentes conocidas, no de dudosa procedencia o de uso masivo, menos por USB o Bluetooth, ya que son dispositivos y redes fáciles de interceptar.
- Se deben descargar solamente aplicaciones oficiales tanto en la App Store de Apple como en el Android Market que sean validadas por las compañías de teléfonos móviles.
- Existen programas gratuitos como Avast Mobile y Norton Mobile que proporcionan protección para los equipos móviles, ya que su base de datos se actualiza diariamente, entrega un aviso y bloquea los programas maliciosos.
- Se debe proteger el teléfono con un código PIN; una contraseña larga o frase es lo más recomendable.
- Algunos teléfonos brindan la posibilidad de borrar la información de forma remota, para lo cual es necesario habilitar esta función.
- WISeKey lanzó la aplicación de teléfono seguro WISePhone para Blackberry, además de sus versiones disponibles para iPhone y Android. WISePhone ayuda a la prevención del hackeo del teléfono móvil, encriptando las comunicaciones por voz en cualquier parte del mundo, incluso en las regiones en las que son habituales las escuchas ilegales.
Y por lo que hace a las empresas, es necesario desarrollar políticas de seguridad en internet, así como capacitar a los empleados sobre la protección y seguridad en línea, destacando la información que es necesario proteger. También es recomendable cambiar regularmente las contraseñas de los dispositivos móviles en la compañía.
Un plan de seguridad debe considerar elementos como: la política de contraseñas, protección de puntos de conexión, seguridad del correo electrónico y la Web, y encriptación de datos sensibles. También se debe evaluar si un servicio de almacenamiento local o en la nube es eficiente y se adapta a las necesidades de la organización.