No Banner to display
Olvídense de los mails engañosos en inglés, las campañas maliciosas en ruso o los videos en Facebook en letras arábigas. Cada vez más, los ataques de malware o de código malicioso son creados desde América latina por ciberdelincuentes locales, que conocen nuestros usos y costumbres (y debilidades) a la hora de usar Internet. Los ataques de este año han demostrado que los criminales digitales no necesitan necesariamente tecnologías o métodos sofisticados para salirse con la suya. LA NACION accedió a un adelanto de las principales tendencias que se verán en ciberdelitos de cara al 2016. Estas son algunas de las principales para estar atentos y cuidar la información digital de robos, secuestros e infecciones:
Crecerán y se diversificarán ataques a los teléfonos móviles
Esto responderá al incremento permanente de los usuarios de smartphones en la región, que en muchos casos los usan como el único dispositivo para conectarse a Internet.
Según la consultora Carrier & Asociados, Argentina termina este año con una presencia de smartphones en el 53% de la población, unos 22 millones de usuarios. «Los pagos a través de los móviles es otro factor que tiene una clara tendencia de aumento en su número y popularidad. A los cibercriminales les será más fácil infectar a un usuario móvil que a un usuario de escritorio, ya que las computadoras por lo general incluyen una solución de antivirus de fábrica, aunque sea básica. La mayoría de los usuarios aún no protege a los móviles», explica Dmitry Bestuzhev, director del Equipo de Investigación y Análisis en Kaspersky Lab América Latina.
Las aplicaciones, ventana de entrada de código malicioso
Una manera cada vez más habitual de consumir contenidos con los teléfonos móviles es a través de aplicaciones. Un usuario promedio descarga a su móvil unas 28 aplicaciones al año y los más fanáticos llegan a probar unas 90 de todo tipo. Los permisos que exigen estos servicios son extensos (la mayoría no mira a qué le da acceso) y ponen mucha información personal a merced de filtraciones y posibles manos malintencionadas. La clave está en usar sólo las tiendas oficiales de software. «Desaconsejamos bajar aplicaciones indiscriminadamente sin ver dónde nos estamos metiendo. Cada vez que decidimos dar nuestros datos para usar un servicio online, estamos decidiendo ceder algo de nuestra privacidad. Usar cuentas de correo marginales y sin datos personales verdaderos nos protegen de posibles ataques», recomienda Pablo Ramos, jefe de investigación del Laboratorio ESET para América latina.
Facebook y WhatsApp en el centro de ataques
Click Aqui
Al ser las redes más populares del mundo, (juntas tienen más de 2300 millones de usuarios) serán las protagonistas de los principales ataques. En Facebook la modalidad más difundida son los falsos sorteos y concursos, y los videos con títulos gancheros que buscan el click del ansioso. Encima, algunas campañas maliciosas se disparan desde lo que parecen ser «nuestros contactos» y se aprovechan de la confianza del usuario. Sólo en lo que va del año desde el Laboratorio ESET Latinoamérica descubrieron siete campañas realizadas específicamente para usuarios de Facebook de la regiónm que buscaban llevar al usuario a una falsa página de inicio que pedía ingresar todos los datos personales. Consultar al «amigo» o contacto sobre la publicación un video porno antes de hacer click en él y reportar las campañas maliciosas mediante las herramientas para esos fines de las redes, es una medida preventiva que salvará a nuestros equipos de la infección. En WhatsApp la modalidad más usada será la de recibir mensajes en nombre de marcas populares con falsos sorteos y promociones para compartir entre contactos.
La tecnología que se viste y conectada, nuevo blanco
En el mundo son cada vez más populares los pequeños dispositivos, por ejemplo relojes o ropa, que se conectan e intercambian información, además de datos muy personales, con los smartphones y con Internet. Así, la conexión entre dispositivos, las redes por las que se conectan y el funcionamiento las aplicaciones móviles y web para lograr ese intercambio generan múltiples puntos vulnerables que los delincuentes pueden aprovechar si no tienen la protección adecuada. «En el 2016 asistiremos a los primeros ataques masivos para este tipo de dispositivos, y esta tendencia seguirá profundizándose», dice Carlos Aramburu, Gerente de Intel Security.
Más secuestros de información o «ramsonware»
Esta modalidad no es nueva, pero recién ahora se manifiesta masiva, en español y orientada a usuarios latinoamericanos, y hecha por ciberdelicuentes locales. En las tendencias globales de la firma de seguridad Trend se habla del 2016 como el «año de la extorsión online». Esto es código malicioso que toma el control de un equipo (y por lo tanto de la información que almacena) y pide rescate por ella. Los pagos se exigen en moneda virtual como bitcoins. Pueden bloquear máquinas, tomar capturas de pantalla o hasta encender la webcam para intimidar a la víctima para que pague. «En la actualidad 5 de cada 100 víctimas ya pagan estos rescates desembolsando hasta 800 dólares por ella (lo que cuestan 2 bitcoins)», cuenta Ramos, de ESET. En estos casos extremos es necesario consultar a especialistas de seguridad antes de intentar algo con nuestros dispositivos. Según las predicciones de Intel Security, este secuestro también estará impulsado por la proliferación de software con kits de herramientas para hackear que permiten que cibercriminales inexpertos secuestren equipos a distancia y usen formas de cobro anónimas.
Contenidos engañosos para niños
Otras tendencias que se observan es el crecimiento de ataques maliciosos con los niños como objetivo. Su ingreso temprano a las redes sociales, su inocencia y la falta de supervisión paterna son un cocktail irresistible para los delincuentes digitales que apuntan a las cuentas bancarias de sus padres y a obtener clicks en videos graciosos, de dibujos animados o redes sociales específicas de la infancia.
Los expertos también avizoran la proliferación de ataques a cajeros automáticos y puntos de venta, y ataques híbridos que combinan el uso de código infectado y la participación especial de «personas internas» hacia instituciones financieras y otras empresas cruciales. También, los servicios de almacenamiento en Internet o servicios en la nube: las personas guardan en Internet cada vez con más frecuencia datos e información sensible y muchas veces confidencial. En el año próximo se intensificarán las búsquedas de vulnerabilidades de seguridad para acceder a esta información.
Esto responderá al incremento permanente de los usuarios de smartphones en la región, que en muchos casos los usan como el único dispositivo para conectarse a Internet.
Según la consultora Carrier & Asociados, Argentina termina este año con una presencia de smartphones en el 53% de la población, unos 22 millones de usuarios. «Los pagos a través de los móviles es otro factor que tiene una clara tendencia de aumento en su número y popularidad. A los cibercriminales les será más fácil infectar a un usuario móvil que a un usuario de escritorio, ya que las computadoras por lo general incluyen una solución de antivirus de fábrica, aunque sea básica. La mayoría de los usuarios aún no protege a los móviles», explica Dmitry Bestuzhev, director del Equipo de Investigación y Análisis en Kaspersky Lab América Latina.
Las aplicaciones, ventana de entrada de código malicioso
Una manera cada vez más habitual de consumir contenidos con los teléfonos móviles es a través de aplicaciones. Un usuario promedio descarga a su móvil unas 28 aplicaciones al año y los más fanáticos llegan a probar unas 90 de todo tipo. Los permisos que exigen estos servicios son extensos (la mayoría no mira a qué le da acceso) y ponen mucha información personal a merced de filtraciones y posibles manos malintencionadas. La clave está en usar sólo las tiendas oficiales de software. «Desaconsejamos bajar aplicaciones indiscriminadamente sin ver dónde nos estamos metiendo. Cada vez que decidimos dar nuestros datos para usar un servicio online, estamos decidiendo ceder algo de nuestra privacidad. Usar cuentas de correo marginales y sin datos personales verdaderos nos protegen de posibles ataques», recomienda Pablo Ramos, jefe de investigación del Laboratorio ESET para América latina.
Facebook y WhatsApp en el centro de ataques
Click Aqui
Al ser las redes más populares del mundo, (juntas tienen más de 2300 millones de usuarios) serán las protagonistas de los principales ataques. En Facebook la modalidad más difundida son los falsos sorteos y concursos, y los videos con títulos gancheros que buscan el click del ansioso. Encima, algunas campañas maliciosas se disparan desde lo que parecen ser «nuestros contactos» y se aprovechan de la confianza del usuario. Sólo en lo que va del año desde el Laboratorio ESET Latinoamérica descubrieron siete campañas realizadas específicamente para usuarios de Facebook de la regiónm que buscaban llevar al usuario a una falsa página de inicio que pedía ingresar todos los datos personales. Consultar al «amigo» o contacto sobre la publicación un video porno antes de hacer click en él y reportar las campañas maliciosas mediante las herramientas para esos fines de las redes, es una medida preventiva que salvará a nuestros equipos de la infección. En WhatsApp la modalidad más usada será la de recibir mensajes en nombre de marcas populares con falsos sorteos y promociones para compartir entre contactos.
La tecnología que se viste y conectada, nuevo blanco
En el mundo son cada vez más populares los pequeños dispositivos, por ejemplo relojes o ropa, que se conectan e intercambian información, además de datos muy personales, con los smartphones y con Internet. Así, la conexión entre dispositivos, las redes por las que se conectan y el funcionamiento las aplicaciones móviles y web para lograr ese intercambio generan múltiples puntos vulnerables que los delincuentes pueden aprovechar si no tienen la protección adecuada. «En el 2016 asistiremos a los primeros ataques masivos para este tipo de dispositivos, y esta tendencia seguirá profundizándose», dice Carlos Aramburu, Gerente de Intel Security.
Más secuestros de información o «ramsonware»
Esta modalidad no es nueva, pero recién ahora se manifiesta masiva, en español y orientada a usuarios latinoamericanos, y hecha por ciberdelicuentes locales. En las tendencias globales de la firma de seguridad Trend se habla del 2016 como el «año de la extorsión online». Esto es código malicioso que toma el control de un equipo (y por lo tanto de la información que almacena) y pide rescate por ella. Los pagos se exigen en moneda virtual como bitcoins. Pueden bloquear máquinas, tomar capturas de pantalla o hasta encender la webcam para intimidar a la víctima para que pague. «En la actualidad 5 de cada 100 víctimas ya pagan estos rescates desembolsando hasta 800 dólares por ella (lo que cuestan 2 bitcoins)», cuenta Ramos, de ESET. En estos casos extremos es necesario consultar a especialistas de seguridad antes de intentar algo con nuestros dispositivos. Según las predicciones de Intel Security, este secuestro también estará impulsado por la proliferación de software con kits de herramientas para hackear que permiten que cibercriminales inexpertos secuestren equipos a distancia y usen formas de cobro anónimas.
Contenidos engañosos para niños
Otras tendencias que se observan es el crecimiento de ataques maliciosos con los niños como objetivo. Su ingreso temprano a las redes sociales, su inocencia y la falta de supervisión paterna son un cocktail irresistible para los delincuentes digitales que apuntan a las cuentas bancarias de sus padres y a obtener clicks en videos graciosos, de dibujos animados o redes sociales específicas de la infancia.
Los expertos también avizoran la proliferación de ataques a cajeros automáticos y puntos de venta, y ataques híbridos que combinan el uso de código infectado y la participación especial de «personas internas» hacia instituciones financieras y otras empresas cruciales. También, los servicios de almacenamiento en Internet o servicios en la nube: las personas guardan en Internet cada vez con más frecuencia datos e información sensible y muchas veces confidencial. En el año próximo se intensificarán las búsquedas de vulnerabilidades de seguridad para acceder a esta información.
Fuente: Lanacion.com.ar
No Banner to display
