Impacta el crimen 'online'

06 febrero 2017

"Conoce las principales vulneraciones cibernéticas y cómo protegerse"

Son 689 millones de personas en todo el mundo quienes fueron víctimas del crimen cibernético en 2016, 10 por ciento más que el año anterior. Esto significa que se vio afectado poco menos de uno de cada 10 habitantes del planeta, informó la firma de seguridad Norton en su más reciente informe.

En México, si se analizan las cifras de manera proporcional, son más los afectados pues según el citado reporte de la empresa de ciberseguridad, en 2016, alrededor de 22.4 millones de personas fueron afectadas por algún tipo de cibercrimen. Eso representa que más de 2 de cada 10 personas en el país fueron vulneradas. 

El “phishing” (suplantación de identidad), contenido fraudulento que parece legítimo, fue uno de los delitos con mayor alcance. Según Norton, a nivel global, por lo menos tres de cada 10 usuarios no sabe identificar este tipo de delito y solo cerca del 13 por ciento sabe la diferencia entre un correo legítimo y uno falso en su bandeja de entrada. El 80 por ciento de las víctimas afectadas por esta actividad ilegal enfrentaron problemas como la instalación no autorizada de aplicaciones en sus dispositivos, robo de identidad y el uso ilegal de información financiera.

Los encargados de la investigación también señalan que el Internet de las Cosas es un potencial peligro de seguridad: uno de cada cinco dispositivos domésticos enlazados a la red no cuenta con las medidas de protección necesarias.

Por otro lado, el equipo de Investigación y Análisis de Kaspersky Lab para América Latina dio a conocer sus predicciones sobre seguridad informática y advierte que las entidades financieras y el “ransomware” (secuestro de información) contra empresas marcarán a la región en 2017.

La firma calcula que los cibercriminales tomarán mayores riesgos en sus campañas maliciosas dirigidas a las instituciones financieras. Ataques que incluyen malware para cajeros automáticos y puntos de pago tendrán como objetivo desviar grandes capitales de los bancos.

Este tipo de ataques también llegarán de manera más importante a los móviles y se propagarán a través de aplicaciones maliciosas, especialmente en las basadas en Android.

Sin importar el sistema operativo, los usuarios deberán cuidar su smartphone, pues Kaspersky ha detectado que una cuarta parte de puntos de acceso Wi-Fi son inseguros y representa un riesgo para los datos personales de los usuarios.

Eso significa que todo el tráfico transmitido a través de esas redes inalámbricas, incluso mensajes personales, contraseñas, documentos y archivos multimedia pueden ser interceptados fácilmente y utilizados por los atacantes. 

Con información de Univ.

 

 

NO ES TAN SIMPLE

Aunque nos preocupemos por generar contraseñas seguras, el no reemplazarlas con frecuencia nos pone en riesgo. Además, tener los dispositivos sin software de seguridad los hace vulnerables ante el secuestro virtual, programas maliciosos y fraudes cibernéticos.

 

¿Cuánto cuesta tu información?

Escondido en internet hay un mercado latente en el que se vende la información personal de los usuarios de la tecnología y de Internet. Conocidos como “mercados clandestinos” o “mercados negros” en estos lugares los cibercriminales compran o venden servicios para obtener de manera ilegal información clasificada así como datos como: números de tarjetas de crédito robadas, cuentas de redes sociales, malware y direcciones de correo electrónico, entre otros productos digitales.

Como ejemplo, en el mercado clandestino se pueden comprar mil cuentas de correo electrónico por precios entre .50 y 10 dólares, según datos revelados por Symantec.

La información de tarjetas de crédito robadas sigue siendo una mercancía atractiva en el mercado negro. En 2014 este tipo de información se vendió entre .50 y 20 dólares. El precio depende de aspectos como la marca de la tarjeta, el país de origen, la cantidad de metadatos contenidos, la cantidad de tarjetas, así como información del cómo los datos fueron robados.

Kaspersky Lab ha detectado más de 77 mil troyanos bancarios en dispositivos móviles. Este tipo de “malware” es uno de los más peligrosos, ya que su objetivo principal es robar el dinero de las cuentas de sus víctimas sin que estos se den cuenta. Aquellos que utilizan aplicaciones bancarias, compran objetos mediante aplicaciones de tiendas o realizan compras en apps en sus dispositivos móviles son vulnerables a ser infectados.

Los troyanos bancarios están diseñados para robar el dinero de sus víctimas. Al abrir la aplicación de algún banco, el troyano muestra su propia interfaz, aparentando ser de la institución bancaria. Al momento en que el usuario introduce sus credenciales, el malware se activa y roba la información. Los troyanos más eficaces pueden hacerse pasar por docenas de aplicaciones bancarias, servicios de pago e incluso apps de mensajería instantánea.

Para engañar a los usuarios, los cibercriminales publican apps maliciosas en tiendas de terceros, envían mensajes de texto con “phishing” o URLs maliciosas, y a veces esconden aplicaciones de forma sutil en sitios oficiales.

La mejor forma de protección contra los troyanos bancarios es instalar una solución de seguridad en todos los dispositivos con acceso a Internet y aplicar el sentido común al momento de descargar aplicaciones.

 

Consejos para estar seguro

* Crea contraseñas poderosas. 

* Las contraseñas fuertes son complejas, con mayúsculas y minúsculas, números y símbolos. 

* Cambia su contraseña al menos una vez al año. 

* Utiliza diferentes contraseñas para diferentes los servicios que utilices.

* Compra en comercios reconocidos.

* No abras links o archivos adjuntos en correos electrónicos que provengan de fuentes desconocidas.

* No compartas los datos de tu tarjeta de crédito o tu información personal a través de llamadas telefónicas, correos electrónicos, mensajes de texto o de redes sociales.

* Mantén actualizados todos tus dispositivos para protegerlos de accesos no deseados.

 

Tipos de Hackers Maliciosos. 

Hay varios tipos de ciberdelincuentes entre los que destacan:

- El Traficante de armas cibernéticas. Es el que desarrolla y vende malware y otras herramientas de hackeo y kits de explotación.

- El Banquero. Se dedica exclusivamente a robar información de tarjetas de crédito, incluyendo los nombres de usuario, las contraseñas u otra información personal que puede venderse y traficarse fácilmente en el mercado negro.

- El Contratista. Los equipos de hackers que rentan sus servicios y son capaces de realizar múltiples operaciones a la vez. Cuentan con las habilidades necesarias para atacar organizaciones específicas o robar información como números de tarjetas de crédito o contraseñas. Algunas veces son incluso contratados para realizar actividades de espionaje patrocinadas por los estados.

- El Anarquista. Es un grupo organizado de hackers y bromistas que buscan principalmente provocar caos en las organizaciones u ofrecer apoyo para las causas con las que simpatizan. Estos son los personajes que a menudo lanzan ataques de negación de servicio distribuido (DDoS).

- El Agente Especial. Utilizan amenazas persistentes avanzadas (APT) y el espionaje cibernético altamente dirigidos. Normalmente buscan robar secretos comerciales, información financiera y estratégica sobre los sistemas de energía y defensa de gobiernos y países.

- Los riegos en móviles. Aunque en los móviles con Android se produce casi un 50 por ciento más de fraude, iOS no es inmune, ya que si el ataque tiene éxito, los pagos en la plataforma de Apple tienden a ser mucho más altos que en los de Google.