Ciberdelitos: crecen las trampas y el 19% de los argentinos fue atacado por piratas
Los ciberataques están llegando a niveles de sofisticación sin precedente. Con miles de usuarios, empresas y gobiernos afectados por una creciente cantidad y variedad de peligros, los expertos aseguran que los riesgos deben comenzar a mitigarse con mayores niveles de protección.
Los ciberataques están llegando a niveles de sofisticación sin precedente. Con miles de usuarios, empresas y gobiernos afectados por una creciente cantidad y variedad de peligros, los expertos aseguran que los riesgos deben comenzar a mitigarse con mayores niveles de protección. En Latinoamérica, países como Brasil, México, Venezuela y la Argentina tienen las mayores amenazas. En nuestro país, los ataques más populares siguen siendo el phishing y el spam, pero hay un alto grado de riesgo de otras formas de ataque, como el malware o ransomware.
El phishing es uno de los problemas más graves que afronta el país, algo que también corroboraron desde Kaspersky Lab (uno de los grandes nombres en ciberseguridad) donde indicaron que el 19% de los usuarios únicos en la Argentina fueron atacados por phishing, comparado con un 28% de usuarios de Brasil, 20% de Chile y 19.8% de Venezuela.
"La Argentina, como el resto de los países, ha sido víctima de diferentes ataques de alto y de bajo perfil, como el ransomware, los troyanos bancarios y, por supuesto, hemos visto ataques de alto perfil al sector financiero, donde el impacto fue a los activos de los bancos y no a los ahorros de sus clientes. Esto indica que el país no se encuentra en una posición mejor frente a otros países del mundo, sino igual", explicó a LA NACION Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky en Latinoamérica.
Para el especialista no es importante estar mejor protegidos que el resto de los países, sino estar capacitados para tener el mejor tiempo de respuesta en la detección de ataques y tiempo de reacción frente al mismo. "Esto no se trata solamente de dinero, sino también de la capacidad de las personas que trabajan en la seguridad y el acceso a herramientas que realmente sean apropiadas", continuó.
Según Ignacio Conti, Channel Sales Manager de Symantec, "sigue siendo más importante enfrentar el fraude que evitarlo, por eso muchas empresas no cuidan la información digital y solo realizan modificaciones en el frontpage y otros retoques triviales, mientras que el código no es revisado por problemas de seguridad o escaneado continuamente en busca de posibles debilidades". En cuanto a los usuarios individuales, Conti remarcó que la gran mayoría debería protegerse incorporando, por lo menos, doble factor de autorización y encriptando cualquier información identificatoria, ya que los ciberdelincuentes están alterando y mejorando los códigos maliciosos continuamente para eludir los intentos de los comerciantes de proteger sus sitios.
Betuzhev adelantó a LA NACION que entre los problemas más graves para la región en 2019 se encuentran los ataques de alto perfil a las instituciones financieras, así como ataques dirigidos a empresas e instituciones gubernamentales con el objetivo de sustraer información confidencial. También habrá ataques masivos de ransomware y por último, ataques en los dispositivos móviles que de costumbre se dejan a un lado y se pretende pensar que no son gran cosa, pero también ocupan un lugar relevante en la lista. Además, estadísticas de Kaspersky Lab confirman que existe todo un mundo de operaciones maliciosas en los dispositivos móviles de Android.
Una violación de datos de Facebook en septiembre expuso la información personal de casi 50 millones de usuarios, otro ataque de malware desvió millones de rupias de un banco de la India y British Airways anunció que se comprometieron 380.000 pagos con tarjetas de crédito en su sitio web. El año 2018 fue, sin duda, comprometido por los ataques cibernéticos, que continuarán aumentando mientras empresas e instituciones no protejan sus sistemas.
Durante 2018, el sistema anti-phishing de Kaspersky Lab bloqueó más de 482 millones de intentos de visitas a páginas web fraudulentas, un aumento de dos veces el total de 2017, cuando se bloquearon 236 millones de intentos similares. Durante los últimos años, se han notado aumentos anuales en el número de ataques de phishing.
Por su parte, investigadores de Seqrite (la tercera compañía de seguridad que publicó informes de amenazas en internet este año) sugiere que cada minuto se detectaron 186 malwares en empresas. Además, encontraron un promedio de más de 15.000 ataques al día de cryptojacking y más de 2000 de ransomware, una de las amenazas más persistentes implementadas por ciberdelincuentes.
En tanto, Symantec reveló una nueva y relevante amenaza de ciberseguridad, el formjacking. El ataque es simple y lucrativo, ya que el delincuente solo debe cargar códigos maliciosos en los sitios web de compañías minoristas para robar los datos de las tarjetas de crédito de sus compradores. Algunos expertos lo reconocen como un skimming virtual (similar al tipo de robo de datos de tarjetas en cajeros automáticos que aún persisten en varios países de Latinoamérica). En su informe, Symantec asegura que bloqueó un promedio de 10.136 intentos diarios de formjacking en el mundo, lo que la convierte en una de las formas de ciberataque de mayor crecimiento del momento.
Consejos para protegerse
Verifique el URL: Para asegurarse de que sea auténtica la dirección web del sitio al que se lo dirige, la dirección de enlace en un mensaje e incluso la dirección de correo electrónico del remitente Datos confidenciales: No revele su información personal. Si no está seguro de que el sitio web sea genuino, nunca ingrese información sensible, como datos de tarjetas de crédito, y no complete formularios para ingresar en sitios web Conexiones seguras: Siempre use una conexión segura, no utilice wifi público o desconocido sin protección de contraseña. En caso de emplear ese método, no se conecte con sus cuentas bancarias Antivirus: Utilice una solución de seguridad con tecnologías que le avisarán si está intentando visitar una página web de phishing.
Fuente: La Nación