El Informe sobre Amenazas a la Seguridad en Internet (ISTR), Volumen 19, de Symantec, revela la nueva estrategia de ataque de los cibercriminales y todo lo que necesitan saber los usuarios para estar protegidos.
Symantec opina que, al tener cada vez más “cosas” conectadas a Internet, es importante que los fabricantes consideren el tema de la seguridad al producir sus equipos, y así evitar sufrir ataques en el futuro, mientras que, por otro lado es importante que los usuarios protejan su información donde quiera que se encuentre.
Según el informe, los delitos informáticos en dispositivos móviles continúan creciendo. A nivel mundial, 38% de los usuarios ha sufrido al menos un ataque cibernético de algún tipo, siendo los dispositivos perdidos o robados los que representan el mayor riesgo.
En 2013, el 33% de todo el malware dirigido a plataformas móviles estaba diseñado para monitorear a los usuarios y el 20% robaba datos de los dispositivos infectados. En contraste, sólo la mitad de los usuarios emplea algún tipo de práctica de seguridad para proteger su dispositivo móvil.
Asimismo, se identificó que equipos como monitores de bebés, cámaras de seguridad y routers sufrieron ataques cibernéticos en 2013. No sucedió lo mismo con los refrigeradores, pero los investigadores de seguridad demostraron que es posible realizar ataques maliciosos a televisores inteligentes, automóviles y equipos médicos.
La Nueva Era de las “Mega Fugas de Datos”
Symantec revela que el número de mega fugas de datos pasó de 1 en 2012 a 8 en 2013, dejando expuestas 552 millones de identidades. “Los cibercriminales permanecieron en la sombra durante los diez primeros meses del 2013, pero hacia el final del año desencadenaron la serie de ciberataques más dañina de la historia”, afirma.
De acuerdo con el más reciente informe de Symantec, se ha generado un cambio importante en el comportamiento de los delincuentes cibernéticos, quienes en lugar de realizar ataques rápidos con menores recompensas, ahora planean sus acciones durante meses antes de llevar a cabo sus grandes golpes.
“Una mega violación de datos puede valer lo equivalente a 50 ataques pequeños”, aseguró Kevin Haley, director de Symantec Security Response. “Mientras que el nivel de sofisticación sigue aumentando entre los atacantes, algo sorprendente es que en el último año fueron mucho más pacientes y esperaron para atacar con el fin de obtener una mayor y mejor recompensa”.
En 2013, hubo un incremento de 62% en el número de fugas de datos a nivel mundial en comparación con el año anterior, lo que generó que más de 552 millones de identidades quedaran expuestas y confirmando que el cibercrimen sigue siendo un riesgo real y una amenaza dañina, tanto para los consumidores finales como para las empresas.
“Los incidentes de seguridad bien administrados, pueden fortalecer la percepción de los clientes sobre una empresa pero los mal manejados pueden ser devastadores”, comentó Ed Ferrara, vicepresidente y Analista Principal de Forrester Research. “Si los clientes pierden la confianza en una empresa debido a cómo maneja la información y privacidad de sus clientes, probablemente se llevarán su negocio a otro lado.”
Ataques dirigidos
Los ataques dirigidos se incrementaron 91% el año pasado y, en promedio, duraron tres veces más en comparación con lo registrado en 2012. Quienes se desempeñan como asistentes personales y aquellos que trabajan en áreas como relaciones públicas fueron blanco constante de ataques cibernéticos, ya que los cibercriminales los tuvieron en la mira como un primer paso para llegar a objetivos de un perfil más alto, como celebridades o altos ejecutivos.
“Nada genera tanto éxito como el éxito mismo, especialmente si eres un cibercriminal”, dijo Haley. “El potencial de obtener grandes recompensas a cambio de un ataque exitoso significa que los ataques a gran escala llegaron para quedarse y por ello las organizaciones necesitan reevaluar, repensar y, posiblemente, rehacer su postura de seguridad, sin importar su tamaño”.
Mantenerse protegido
Mientras que el gran flujo de información que circula en dispositivos inteligentes, aplicaciones y otros servicios en línea es algo tentador para los cibercriminales, Symantec destacò que hay medidas que las empresas y los consumidores pueden tomar para protegerse mejor a sí mismos, ya sea de una fuga de datos, un ataque dirigido, un mensaje fraudulento o el “spam” común.
En el caso de empresas, recomienda que el foco de la protección debe estar en la información, no en el dispositivo o el centro de datos. “Se debe saber dónde se almacena la información confidencial y por dónde circula para identificar las mejores políticas y procedimientos necesarios para protegerla”.
Además, aconseja compartir con colaboradores información y recomendaciones sobre protección de datos, en especial sobre políticas y procedimientos existentes para proteger la información confidencial en dispositivos personales y corporativos.
Finalmente, afirma que es de vital importancia fortalecer la seguridad de la infraestructura de TI con prevención de pérdida de datos, seguridad de redes y punto final, cifrado, autenticación e, incluso, cuestiones defensivas como las tecnologías basadas en reputación.
En lo que respecta a consumidores finales, recomienda utilizar un software de administración de contraseñas para crear claves seguras y únicas en cada uno de los sitios que visitan y para mantener dispositivos, incluyendo smartphones, actualizados con el último software de seguridad.
Asimismo, sugiere revisar con frecuencia los movimientos de las cuentas bancarias y tarjetas de crédito en busca de irregularidades. Finalmente, recomienda conocer las políticas de las tiendas y servicios en línea que soliciten información bancaria o personal.
Más información
www.symantec.com/la/istr