IMPRESO | RADIO | TELEVISIÓN

Morelia, Michoacán a 23 de marzo de 2017
Morelia
Compra
Venta
USD

18.13

18.90

Foto: Agencias. En el reporte de Symantec se expone que en 2015 se confirmó la pérdida de más de 400 millones de registros.

Ciberataques van en aumento

24 de julio, 2016

El Universal/La Voz de Michoacán

Octavio Castillo, El Universal.
Ciudad de México.- Fortinet, una de las firmas de seguridad más importantes a nivel global, señala a México como uno de los principales sitios desde donde se gestan los ciberataques.

“Cuando hablamos de ciberataques hay que entender que ya no se trata de un grupo de personas que están atacando sistemáticamente un sitio para obtener un beneficio. Hoy día se trata de estructuras globales de crimen organizado que están diversificadas. En ese sentido México es una especie de “agente de Bienes Raíces” que provee de la infraestructura necesaria: centros de datos, redes de cómputo, acceso y conectividad, a los ciberdelincuentes para lanzar sus ataques”, aseguró Derek Manky, estratega de Seguridad Global de Fortinet durante la presentación de estudio Tendencias de amenazas globales hacia 2020”, de la compañía.

De acuerdo con Manky, el incremento en las amenazas informáticas ha posicionado a nuestra nación como el tercer proveedor de infraestructura para el lanzamiento de programas maliciosos o “malware”. De igual manera, ocupa el quinto puesto como el país con más redes de tipo Botnet, para la ejecución de ataques dirigidos.

“Es natural que cuando un país experimenta crecimientos acelerados en el área de Tecnologías de la Información y en su conectividad, como lo ha venido haciendo México en los años recientes, se traduzca en zonas propicias para que el cibercrimen establezca bases de operaciones para lanzar ataques”, señaló.

Prevén amenaza masiva
“Tenemos todos los elementos para prever esto. Sabemos que en esta ocasión el ataque será dirigido contra smartphones, ya que son los dispositivos existentes que más conexiones a Internet registran en el planeta. Dado que Android tiene 80% de la cuota de mercado de teléfonos inteligentes, estamos seguros que el gusano será una aplicación o una línea de código diseñada para infectar ese sistema operativo”, dijo Manky.

El impacto puede ser enorme ya que la cifra de teléfonos inteligentes con Android es cercana a los mil 800 millones de unidades activas en todo el mundo. A esto hay que añadirle que Fortinet ha identificado una nueva forma de ataque cibernético: el “ghostware” o Código Fantasma.

“Estamos presenciando la tendencia a utilizar aplicativos que llamamos “ghostware”, y son aplicaciones o software tanto para dispositivos móviles como para computadoras de escritorio que se encargan de recabar información de manera ilegal. Su particularidad es que cuentan con una programación especial que detecta cuando una PC o “smartphone” realiza un chequeo de seguridad e inmediatamente cesan su actividad maliciosa y corren líneas de código que las hacen pasar por servicios comunes y corrientes. Pero, tan pronto pasa el escaneo, continúan con su actividad. Esto no es todo, una vez que han realizado su tarea, estas aplicaciones borran las bitácoras donde aparece su actividad, se desinstalan a sí mismas e incluso pueden eliminarse de la papelera de reciclaje, con lo cual no dejan rastro de que estuvieron ahí. De allí su nombre de Código Fantasma.

“En Fortinet hemos descubierto este tipo de amenazas y trabajamos en contramedidas de seguridad”.

Crecen ‘ciberamenazas’
Si eres de los que todavía creen que un antivirus te mantiene protegido en el mundo digital estás en grave riesgo, pues al día se generan más de un millón 179 mil códigos maliciosos que este tipo de sistemas no detienen.

“Las amenazas crecen. Cada vez son más avanzadas y difíciles de detectar. Ya no se trata de detener solamente un código, el desafío es mayor porque no hay una tecnología única que pueda protegerte de todas las amenazas”, advirtió Sebastián Brenner, estratega de Seguridad para América en Symantec.

El especialista señaló que en un mundo donde cada vez más dispositivos están conectados es urgente que las compañías, sin importar el sector, inviertan en protección, y que los países desa­rrollen políticas de ciberdefensa. Esto especialmente en las industrias de salud, automotriz e infraestructura crítica. “Esto no es un tema de causar miedo sino hacer conciencia en los usuarios de lo que está pasando allá afuera”.

En la edición número 21 del Informe sobre las amenazas a la seguridad en internet (ISTR) de Symantec se destacan los problemas informáticos más serios que se enfrentan a nivel mundial.

Vulnerabilidad de día cero
Se refieren a problemas de programación que el fabricante no conoce y que alguien utiliza para propagar vulnerabilidades. Este tipo de amenazas se duplicó de 2014 a 2015. Mientras que los llamados “ataques dirigidos” se enfocan en solo una empresa o en un número limitado de personas. Otro medio común de “hackeo” son los correos electrónicos estilo “phishing”, en los que los delincuentes tratan de hacerse pasar por alguien más, por ejemplo una institución bancaria.

Symantec detalló que si bien ha disminuido la propagación de este tipo de campañas así como el número de destinatarios, este modelo se está volviendo tan rentable, que ha registrado recientemente un aumento de 55%.

Brenner advirtió que este tipo de amenaza se presenta en todo tipo de organizaciones, incluso más en las PyMEs, con una incidencia de 43%. “Porque las pequeñas empresas tienen tratos con las grandes y es más fácil entrar por ellas, porque no tienen tanta seguridad”.

En el reporte de Symantec se expone que en 2015 se confirmó la pérdida de más de 400 millones de registros.

Sin embargo, el especialista aclaró que solo en algunos casos, por ley, se dan a conocer las pérdidas, de hecho calculan que el número de empresas que optaron por no informar las fugas aumentó un 85 por ciento.

Casi la mitad de las fugas se relacionaron con ataques intencionados, 22% por accidentes, 21% por robo o pérdida de equipos y, 10% por un hecho interno.

Este último caso es el que más está creciendo, “pues tradicionalmente las empresas se enfocan en seguridad para que nadie entre y no consideran los riesgos internos”.

Los sectores más afectados por este tipo de problema son servicios, seguros, bienes raíces, así como la administración pública.

Comparte la nota

Publica un comentario