El informe de ESET (compañía global de soluciones de software de seguridad), “Security Report 2016”, en base a una encuesta aplicada en Argentina, Chile, Colombia, Costa Rica, Ecuador, El Salvador, Guatemala, Honduras, México, Nicaragua, Paraguay, Perú y Venezuela, revela que en América la mayoría de países está sufriendo ataques informáticos.
En las 3,044 encuestas se encontró que la principal preocupación de las empresas son las vulnerabilidades de software y sistemas en un 58 por ciento, seguido por el malware o códigos maliciosos, con el 54 por ciento; y en el tercer puesto el acceso indebido a la información, con un 46 por ciento.
Desde el 2013, las vulnerabilidades de software y sistemas se han posicionado como la principal preocupación, de acuerdo con los resultados del ESET Security Report, volviendo frágiles cientos de protocolos y hasta los aparatos móviles.
Por otro lado, los malware están causando gran preocupación a todos los niveles, y funcionan mediante la propagación masiva de códigos maliciosos, generalmente utilizados para robar información de los usuarios, en especial de instituciones bancarias y entidades de gobierno. Luego, para recuperar dichos datos, se debe pagar enormes cantidades de dólares.
Los ataques cada día son más focalizados
El jefe del laboratorio de investigación de ESET-Latinoamérica, Camilo Gutiérrez, advirtió que Centroamérica no está ajena a la infección de códigos maliciosos con amenazas, las que han ido evolucionando, con mensajes, utilizando el nombre de entidades representativas a cada país.
Desde el año pasado se empezaron a ver correos con el nombre de entidades gubernamentales y empresas de cada país, ya sea El Salvador, Guatemala y Honduras, con la misma característica: todos traían un archivo adjunto que generalmente era de Word.
El mensaje, por ejemplo, informaba que el usuario tenía una cuenta pendiente con el pago de impuestos y le ordenaba abrir el archivo para ver los detalles, pero al caer en el engaño, descargaba una amenaza con la que le secuestraban la información y luego le pedían un rescate.
Gutiérrez señaló que “el cibercrimen se ha vuelto un lucrativo negocio, atacando muchos usuarios y así lograr que algunos de ellos paguen por recuperar la base de datos, pero lo más recomendable es no cancelar nada, para evitar la propagación”.
Indicó que en el pasado, las principales amenazas venían de personas de Europa del este, Rusia, China o Estados Unidos, pero hoy en día se están viendo características como que los mensajes son en español y poseen símbolos de países de la región, es decir, que ya están aquí o manejan mucha información de cada región.
El experto explicó que los pagos se hacen por medio de los Bitcoin, que es una criptomoneda, que vale entre 500 a 600 dólares en tiendas de internet y por cada usuario afectado que decida pagar pueden llegar a lograr más de 4,000 dólares.
Mediante internet es difícil rastrearlos, porque el Bitcoin se puede comprar con una tarjeta de crédito, pero cuando se transfiere, el cibercriminal comienza a hacer movimientos comprando cosas, utilizándolos en casinos, es decir, que rápido lavan el dinero para volverlo en efectivo.
Gutiérrez recomendó a los usuarios buscar los niveles adecuados de protección, ya que la empresa debe tener tecnología de seguridad como protección antivirus, back up o copia de seguridad, actualizar constantemente los sistemas, y sobre todo, capacitar al personal para que conozcan las amenazas y cómo evitarlas.
Este estudio nos permite tomar conciencia sobre la situacion de inseguridad cibernetica que tambien podemos encontrar no solo en nuestro pais, sino que en el mundo. En estos tiempos en los que toda nuestra vida se encuentra publicada en linea, nuestras relaciones sociales, laborales y hasta cuentas de banco; que estamos haciendo para proteger nuestra privacidad?
Alejandra Pavon
Este artículo es muy interesante porque demuestra la realidad actual; y es que, mientras la tecnología crece exponencialmente, las leyes se mantienen a un ritmo muy por detrás. En nuestro país podemos observar como no existen leyes ni controles para los crímenes cyberneticos. No se ha podido ni siquiera controlar la piratería, mucho menos podemos esperar que se judicialicen este tipo de crímenes expuestos en el caso.
ResponderEliminarAl internet ser global, cae en el riesgo de carecer de jurisdicción. Es por ello, que las autoridades no se hacen responsables de penalizar el cobro de rescate por la información ni investigar y prohibir los sitios que permiten el uso de dinero encriptado de dudosa procedencia.
Esto nos llama a la reflexión y como lo hemos discutido en clase, tomar nuestras precauciones con nuestra información digital.
Creo que es muy importante resaltar, el poco interés que hay por parte de nuestras autoridades, en legislar leyes que sirvan para controlar a estos ciberdelincuentes, la amenaza de penetrar los sistemas con programas maliciosos, es algo en lo que estamos muy vulnerables en las empresas, por lo que existe en gran porcentaje, la anuencia a invertir en sistemas de seguridad, que nos vengan a proteger de estos problemas.
EliminarInteresante dato
ResponderEliminarCada día dependemos más de la tecnología, ¿Y cómo no hacerlo? Si cada día es más fácil hacer cosas cotidianas con la ayuda de la tecnología.
Sin embargo, entre más dependamos de la tecnología, mientras más información tengas en equipos tecnológicos y mientras más información se maneje a través de la WEB, más se debe invertir en Hardware y Software de protección de la información.
Los cyber-delincuentes están por todos lados, lo más recomendable es tener un buen antivirus y los mejores equipos firewall para la mayor protección posible.