Noticias y Alertas
Header

Pilas, porque los ‘hackers’ vienen por sus datos

abril 9th, 2016 | Posted by kwelladm in Noticias

Por lo menos tres millones de usuarios de internet en Colombia recibieron en los tres primeros meses de este año correos electrónicos que aparentaban provenir de fuentes confiables, como bancos o reconocidas empresas, una modalidad que en el lenguaje informático se conoce como ‘phishing’. Y de ellos, el 10 por ciento, es decir unas 300.000 personas, cayeron en las manos de ciberdelincuentes que no solo lograron sustraerles dinero sino que accedieron a su información privada.

Las cifras, con base en informaciones oficiales, las entrega Dmitry Bestushev, director del Grupo de Investigación y Análisis para Kaspersky en Latinoamérica, quien habló con EL TIEMPO sobre las últimas tendencias de las amenazas a las que están expuestos los usuarios del mundo digital.

¿Cuáles son los principales peligros que hoy afrontan los usuarios comunes de internet?

Siempre hemos estado expuestos a los virus, pero los problemas de hoy se centran en el robo de datos, mediante el ‘ransomware’ (programas que encriptan la información) y el hurto de dinero, a través del engaño (‘phishing’), que realmente es el pan de cada día.

¿Qué tan común es el secuestro de información?

Tremendamente común (según la firma de seguridad digital Eset, Colombia es el sexto país más afectado en la región). Los primeros casos se empezaron a conocer hace 10 años, pero eran aislados y los bloqueos que se hacían eran fáciles de descifrar. Hoy es más complicado. Esta modalidad consiste en que los ciberdelincuentes crean unos programas y los envían a través de correos electrónicos al azar o dirigidos, con ‘ganchos’ como sorteos, facturas o phishing. Lo que buscan es que el usuario, mediante un simple clic, ejecute un archivo adjunto que encripta la información disponible en el computador. Luego, los delincuentes exigen un rescate por desencriptar esa información. Ocurre con ordenadores, tabletas y móviles.

¿Cómo se hace esta extorsión?

El cobro es través de monedas virtuales o bitcóins, porque los autores no quieren dejar rastro. Ellos crean unas llaves públicas y unas privadas; a las primeras les dan un tiempo limitado. Es decir, le dicen a la víctima que tiene, por ejemplo, 72 horas para pagar cierta cantidad de dinero y que de esa manera podrá activar la llave que le permitirá recuperar su información. Si el usuario no hace caso, el atacante conserva la información mediante llaves privadas y en un futuro puede insistir, o simplemente desaparecer la información. Hemos conocido casos en los que los ciberdelincuentes logran instalar programas que les toman fotos a los usuarios –con la cámara frontal del dispositivo– y que luego hacen montajes con su imagen sobre escenas de pornografía infantil u homosexual para amenazar con difundirlos por la red. Mucha gente no encuentra opción distinta a pagar, por temor a que ese material se haga público.

¿Se pueden recuperar datos encriptados sin pagar a los ciberdelincuentes?

El porcentaje de recuperación de datos es muy bajo. Es posible hacerlo, pero con el acompañamiento de las autoridades y llegando físicamente hasta el propio servidor del atacante. Hoy se manejan sistemas de cifrados muy fuertes. De hecho, hoy hay algoritmos imposibles de romper con la tecnología existente. Solo se puede acceder a la información con las llaves privadas que tienen los ciberdelincuentes.

¿Y hay forma de evitar esos ataques?

Se puede minimizar el riesgo mediante la instalación de programas de seguridad para internet, aunque hasta los más potentes requieren que los usuarios tengan cierta cultura digital para cerrarles la puerta a los ataques. No se trata de instalar un simple antivirus. Se necesita un software que proteja tanto la navegación por internet como la recepción de correos electrónicos, con efectividad. Ahora, el problema es que la mayoría de los ataques se concretan por negligencia o ingenuidad del usuario: mucha gente cae en la trampa de la curiosidad y abre ese documento adjunto que no debe abrir o descarga un programa sin darse cuenta cuando navega por la red.

¿Cuáles son los principales errores que vuelven vulnerables a los usuarios de la red?

Incluso usuarios experimentados caen en un error frecuente: buscan páginas que requieren datos personales (bancos, entidades oficiales, tiendas virtuales) a través de motores –como Google– y hacen clic en los primeros resultados de dicha búsqueda, cuando lo ideal en esos casos es acceder a las web de forma directa, es decir tecleando la dirección. Muchas de esas páginas son falsas y son las que abren las puertas al robo de datos y de dinero.

Precisamente, a un amigo alemán le ocurrió esta semana: para viajar a Estados Unidos, un ciudadano europeo debe llenar un formulario ESTA y pagar 14 dólares. Él entró a la primera página que le arrojó un motor de búsqueda, la cual era muy parecida a la original. No solo entregó sus datos personales y de la tarjeta de crédito sino que le cobraron 84 dólares por el falso trámite. Las grandes fallas son el exceso de confianza, la falta de educación digital y la carencia de protección.

¿Qué tan efectivos son los antivirus gratuitos?

Es mejor que no tener nada, pero, como su nombre lo indica, son buenos solo para detectar virus, y no para evitar ‘phishing’ o ‘ransomware’, por ejemplo.

Otra desventaja es que no les permiten a los padres de familia tener un control parental en sus dispositivos. Controlar el tiempo de los niños en internet, restringir y monitorear el contenido al que tienen acceso, bloquear juegos y apuestas en línea y generar alertas por chats eventualmente peligrosos –gracias a la identificación de palabras claves– son algunas de las herramientas que un buen sistema de seguridad permite.

¿Cuáles son las últimas tendencias de las ciberamenazas?

Una de las tendencias que más se está imponiendo en esta materia tiene que ver con los ciberataques dirigidos a empresas, bancos, entidades gubernamentales, medios de comunicación, entre otros. Y uno de los sectores más afectados en Estados Unidos, Canadá y algunos países de Europa es el de la salud.

Los delincuentes no solo buscan robar dinero sino extraer información confidencial de tipo científico, político, económico. Por ejemplo, hemos conocido casos de laboratorios que logran acceder a otros para robar datos de una fórmula que luego patentan para obtener todas las ganancias.

Sabemos que en Colombia hay varias iniciativas interinstitucionales y una regulación que busca reducir el impacto de los ciberdelincuentes, no solo para evitar ataques a gran escala sino los que afectan a los usuarios comunes. La única manera de tratar de reducir los ciberataques es incrementando los niveles de seguridad y haciendo que cada día sea más costoso intentar violarlos. Es una guerra de costos.

Los hospitales, el nuevo blanco de los ataques

Desde el 2015 se empezaron a conocer casos de hospitales vulnerados por ciberdelincuentes, especialmente en EE. UU., Canadá y algunos países de Europa, según Dmitry Bestuzhev, de Kaspersky, quien estima que América Latina podría ser un blanco desde finales de este año. En esta nueva modalidad, los atacantes logran acceder a la red interna de estos centros para sustraer información privada de los pacientes (historia clínica y resultados de exámenes), afectar el funcionamiento de equipos computarizados usados en tratamientos y hasta alterar conceptos médicos para lograr beneficios, como la aprobación de seguros por invalidez. Incluso, el año pasado se conocieron casos de dos hospitales en EE. UU. que pagaron hasta medio millón de dólares a los ciberdelincuentes para recuperar las historias clínicas de sus pacientes.

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Deja un comentario