Internet está lleno de agujeros negros. El número de códigos maliciosos en Internet se dispara conforme se ‘profesionalizan’ los ciberdelincuentes.
Hace tiempo que los ciberpiratas no buscan notoriedad, sino lucrarse vendiendo sus creaciones maliciosas a organizaciones criminales. El resultado ha sido una explosión de amenazas: a principios de 2007, la empresa española de seguridad Panda detectó unos 3.000 elementos de código malicioso al día; ahora la media se encuentra en 22.000.
Los ciberdelincuentes saben que es mejor no hacer mucho ruido porque hay mucho dinero en juego. Ya no buscan salir en la prensa como creadores de virus que infectan a millones de ordenadores. Por eso, muchas de estas amenazas son silenciosas, lo que tiene un efecto perverso: el usuario no tiene percepción de estar en riesgo, por lo que cuenta con una sensación de seguridad falsa.
Redes de robots
Sin saberlo, puede que en su ordenador se haya colado un troyano dejando la puerta abierta para que sea controlado de forma remota: el equipo es un zombie desde el que la mafias lanzan correo basura o ataques para tumbar las páginas webs de empresas o instituciones.
Estas redes de ordenadores robots (botnets) son una de las mayores amenazas del ciberespacio. Las mafias pueden alquilar o vender estas redes –controlan millones de ordenadores en todo el mundo– para perpetrar un ataque. Panda ha detectado uno de estos grupos de cibercriminales, ubicados en Rusia, que tienen una base de datos con cerca de 200 millones de direcciones de correo electrónicos. Por 150 dólares (119 euros), el cliente puede mandar un millón de mensajes basura a internautas estadounidenses. También utilizan los ordenadores robots para lanzar ataques de denegación de servicio con los que intentan inhabilitar webs de empresas. El servicio cuesta 20 dólares por un ataque de una hora y 100 dólares si se quiere prolongar durante todo el día.
Según un estudio de la empresa de seguridad Symantec, la información de tarjetas de crédito o de cuentas corrientes es la que más interesa al cibercrimen, por lo que la compraventa de estos datos supone un negocio en crecimiento. Los datos de una tarjeta de crédito pueden valer entre 10 y 1.000 dólares, según el tipo de tarjeta y el país en el que esté ubicada la cuenta asociada. La media de fraude por tarjeta robada se sitúa en los 350 dólares. Según los cálculos de esta empresa, si los piratas son capaces vender todo lo que ofertan, en un año obtendrían unos ingresos de unos 276 millones de dólares.
“El spam es una de las vías más utilizadas para intentar perpetrar fraudes online, que sigue siendo la principal amenaza”, explica Marcos Gómez, subdirector de eConfianza de Inteco (Instituto Nacional de Tecnologías de la Información.
Falsos antivirus
Los cibercriminales usan la ingeniería social para intentar sus fraudes. En el último medio año, han crecido los falsos antivirus, conocidos como rogues. Una vez instalados, avisan al usuario de una infección que se puede solventar con la compra de un programa. El alarmado internauta paga por la licencia de algo que nunca llegará.
Los ciberdelicuentes se mueven rápido. Si los usuarios pasan cada vez más tiempo en las redes sociales, allí van con todo su arsenal para propagar sus creaciones maliciosas. Panda detectó recientemente un nuevo gusano, Boface.G, que se está extendiendo entre los usuarios de las redes sociales Facebook y MySpace. Los internautas reciben un enlace que dirige a un falso vídeo de YouTube, para lo que es necesario descargar una actualización de software. Si lo hacen, abren la puerta de su equipo al gusano.
Soluciones
Si Internet es un nido de infecciones, los usuarios deben armarse hasta los dientes. “Los riesgos están ahí. Es una realidad, pero también es cierto que hay soluciones tecnológicas en la industria para estar protegido”, asegura Ignasi Camp, director de la empresa de seguridad AVG.
Para evitar engrosar las estadísticas, los expertos recomiendan estar al día con las actualizaciones que anuncian los fabricantes de los sistemas operativos,
En segundo lugar, se recomienda instalar alguno de los productos de seguridad del mercado que ofrezca protección frente a códigos maliciosos (virus, troyanos, programas espía, capturadores de pulsaciones, etc), cortafuegos y filtros anti-phishing, anti-troyanos e, incluso, filtros web que permiten navegar por Internet sin sufrir infecciones ni caer víctima de intentos de explotación de vulnerabilidades, secuestro del navegador o páginas web de phishing.
Sentido común
Los programas de seguridad son imprescindibles, pero no suficientes. “No hay que olvidar el sentido común y tener una cultura de seguridad basada en una buena información”, opina Marcos Gómez. Inteco ha realizado varias campañas de concienciación en este sentido. Ahora, este organismo prepara una guía con recomendaciones para proteger a los niños en el uso de Internet.
El sentido común, por ejemplo, dicta no facilitar información personal en Internet. Pero, según un estudio realizado por Ipsos para PayPal, un 21% de los españoles que compra en Internet utiliza como contraseña su día de nacimiento u otra fecha destacada. El 15% usa el nombre de su mascota y el 14%, el de algún familiar. Un 19% de los usuarios tiene esa información en su perfil público en las redes sociales, lo que facilita el robo de nuestra identidad.
Los vigilantes
La inexistencia de fronteras en Internet dificulta enormemente la lucha contra el cibercrimen. Los esfuerzos son muchos: desde los fabricantes de seguridad, que cuentan con redes que monitorizan constantemente Internet en busca de alertas, pasando por los centros estatales de respuesta a incidentes (como el español Inteco-CERT), hasta los cuerpos y fuerzas de seguridad del Estado. Esta semana, la Unión Europea ha aprobado un plan de acción contra la ciberdelincuencia que se prolongará durante cinco años con el objetivo de tener una mejor cooperación entre las empresas y las fuerzas de seguridad.
Una de las acciones será la de implantar un sistema de alerta que controlará Europol, para lo que se destinará un presupuesto de 300.000 euros. La importancia de compartir información quedó de manifiesto recientemente durante la celebración del II Congreso Nacional de Policías Tecnológicas, que reunió en Madrid a 150 profesionales de los distintos cuerpos de seguridad y unidades policiales. El Cuerpo Nacional de Policía tiene una Brigada de Investigación Tecnológica con 110 personas. Por su parte, la Guardia Civil también cuenta con un grupo de Delitos Informáticos que, en su unidad central, tiene catorce especialistas.
Fuente: expansion.com
No hay comentarios:
Publicar un comentario