Alerta hackers atacarían más fuerte en 2015

Empresas y gobiernos no son los únicos blancos de los cibercriminales, con tan sólo pasar el cursor por un anuncio, descargar un archivo adjunto de un correo electrónico, recibir un mensaje SMS o no cambiar tus contraseñas puedes convertirte en una de sus víctimas.
Esto es importante porque los cibercriminales se han mantenido muy ocupados en los últimos meses, aseguró la empresa de seguridad rusa Kaspersky. Entre julio y septiembre la firma descubrió tres campañas de ciberespionaje que afectaron a 3 mil 600 personas que forman parte de empresas, gobiernos y sus órganos militares, así como a instituciones de investigación y compañías de tecnología.
Los usuarios comunes que gustan de navegar, convivir en redes sociales o mantenerse informados también estuvieron en peligro y muchos puede que sean víctimas sin saberlo.
Además hubo más de mil millones de ataques maliciosos en las computadoras y dispositivos móviles, cerca de 110 millones de direcciones de internet fueron sospechosas para los antivirus y hay más recursos para robar información bancaria.
María Garnaeva, investigadora de Seguridad del equipo de análisis e investigación global de Kaspersky Lab, explicó que una de las formas más comunes para infectar equipos fue a través de los navegadores web.
“De todos los intentos de explotación de vulnerabilidades detectados por nuestros productos, el 47 por ciento le corresponde a los navegadores y en primerísimo lugar está Internet Explorer”, resaltó en un reporte.
Otros programas usados para atacar fueron Java y Adobe Reader, mientras que el sistema operativo Android también se ubicó entre los principales afectados.

Móviles también en peligro
Garnaeva destacó que en el lapso analizado se identificaron más de 74 mil nuevos códigos maliciosos destinados a smartphones y tablets. Se trata de programas que puede dar a los cibercriminales el control de los equipos y acceso a la información personal.
Entre las principales amenazas están las Risktool, que son aplicaciones legales, pero cuyo uso irresponsable puede causar pérdidas financieras. También anuncios publicitarios contaminados y los troyanos, que son virus que se propagan por mensajes de texto o diseñados para robar información financiera.
Ante esto, una de las recomendaciones más reiteradas es que los usuarios instalen software de protección en sus dispositivos, ya que éstos no son invulnerables sin importar la marca. Esto último porque se creía que los de Apple no eran afectados por virus o códigos maliciosos, situación que cambió con la aparición del malware WireLurker.

Habrá más ataques
Charles Renert, vicepresidente de Websense Security Labs, advirtió que las amenazas se mantendrán activas el siguiente año, en particular aquellas dedicadas a los dispositivos móviles, los ataques a correo electrónico, a industrias como la salud y la banca.
Especial atención habrá con el mercado del internet de las cosas, que está integrado por todos los dispositivos que se pueden conectar a la red, ya que actualmente se han reportado ataques contra refrigeradores, termostatos y automóviles.
“Los criminales cibernéticos se están adaptando continuamente a las técnicas y métodos para eludir los sistemas de seguridad que se pusieron precisamente para detenerlos”,  resaltó en las Predicciones de Seguridad para 2015.
Aunque una de sus mayores preocupaciones es que habrá nuevos jugadores en el “campo de batalla del espionaje y la guerra cibernética”, en particular gobiernos que podrían crear sus propios programas para mantener vigilados a otros países. A lo que se sumarán más “células” ciberterroristas tanto independientes como con el apoyo de naciones.

Antivirus son insuficientes
Hace algunos años era común ver a un amigo con problemas en su computadora porque fue infectada con un virus y en los casos más extremos su disco duro moría por la misma causa; lo más sencillo para mantenerse protegido era instalar un antivirus, ya sea que lo compraras o utilizaras alguna versión gratuita.
Lo cierto es que los tiempos han cambiado y los antivirus han quedado rebasados por otro tipo de ataques, los códigos maliciosos también conocidos en inglés como malware.
Beto Santos, director del área de consumo de Symantec América Latina, explicó que para los hackers y en particular para los cibercriminales es más rentable crear un código malicioso que un virus.
No hay sentido en crear un virus que destruye una máquina, lo que quieren es robar información, el perfil de Facebook, los datos de una cuenta bancaria, todo eso se puede hacer con un malware y para hacer frente a eso, el antivirus no es la solución”, aseguró.
Santos comentó que los antivirus protegen porque incluyen cortafuegos, detección de intrusiones, zonas de cuarentena y otros niveles de protección; lo que se requiere es agregar también funciones antimalware para el usuario final y no sólo para las empresas.

Atacantes
En el caso de América Latina comentó que hay dos tipos de ataque muy comunes que utilizan códigos maliciosos, uno es llamado ransomware que significa que un criminal de la red infecta tu equipo y lo secuestra, es decir, que no puedes acceder a cierta información o ni siquiera pasar de la pantalla de inicio y te obliga a pagar para liberarlo.
El segundo se llama spyware y ha tenido éxito en la región porque la población es fan de las redes sociales, se trata de robar información y crear perfiles falsos o robar las cuentas de Facebook o LinkedIn.
“Hubo un caso en Brasil donde un chico le pidió dinero a su padre a través de la red social, el hombre le depositó y después se enteró que su hijo nunca le pidió ninguna cantidad”, relató el directivo de Symantec.

Cambian el enfoque
Symantec no es la única empresa de seguridad que está poniendo a disposición de los usuarios finales este tipo de soluciones, que antes estaban disponibles sólo para las empresas.
Por ejemplo, la compañía Panda tiene una solución de nombre Global Protection; Avast! cuenta con una solución específica para dispositivos móviles Android llamada Mobile Security, mientras que G-Data ha lanzado un filtro web contra malware gratuito y F-Secure tiene F-Secure Safe.
Aunque el principal reto que están enfrentando todas esas empresas es crear soluciones que puedan funcionar en cualquier tipo de dispositivo.

---