Se encuentra usted aquí

Cibercrimen en México

El hackeo de contraseñas, cuentas de correo electrónico, así como el robo de datos bancarios están entre los principales crímenes online. ¡Protégete!
Conoce las principales vulneraciones cibernéticas y cómo protegerte
27/01/2017
00:05
Ariadna Cruz
-A +A

#EnPortada

Aunque los usuarios se preocupen por generar contraseñas seguras, el hecho de no reemplazarlas con frecuencia los pone en riesgo. Además, tener los dispositivos sin software de seguridad ni un antivirus instalado los hace vulnerables ante el secuestro virtual, programas maliciosos y fraudes cibernéticos.

La firma de seguridad Norton dio a conocer, en su más reciente informe, que las víctimas del crimen cibernético en 2016 aumentaron un 10% en comparación con el año anterior, para alcanzar a 689 millones de personas a nivel global. Lo que representa una afectación a poco menos de uno de cada 10 habitantes del planeta.

En México, si se analizan las cifras de manera proporcional, son más los afectados pues según el citado reporte de la empresa de ciberseguridad, en 2016, alrededor de 22.4 millones de personas fueron afectadas por algún tipo de cibercrimen. Eso representa que más de 2 de cada 10 personas en el país fueron vulneradas. El phishing (suplantación de identidad), contenido fraudulento que parece legítimo, fue uno de los delitos con mayor alcance. Según Norton, a nivel global, por lo menos tres de cada 10 usuarios no sabe identificar este tipo de delito y solo cerca del 13% sabe la diferencia entre un correo legítimo y uno falso en su bandeja de entrada. El 80% de las víctimas afectadas por esta actividad ilegal enfrentaron problemas como la instalación no autorizada de aplicaciones en sus dispositivos, robo de identidad y el uso ilegal de información financiera.

Los encargados de la investigación también señalan que el Internet de las Cosas es un potencial peligro de seguridad: uno de cada cinco dispositivos domésticos enlazados a la red no cuenta con las medidas de protección necesarias.

Por otro lado, el equipo de Investigación y Análisis de Kaspersky Lab para América Latina dio a conocer sus predicciones sobre seguridad informática y advierte que las entidades financieras y el ransomware (secuestro de información) contra empresas marcarán a la región en 2017.

La firma calcula que los cibercriminales tomarán mayores riesgos en sus campañas maliciosas dirigidas a las instituciones financieras. Ataques que incluyen malware para cajeros automáticos y puntos de pago tendrán como objetivo desviar grandes capitales de los bancos.

Las empresas por su parte deben cuidarse del ransomware, ataque a través del cual se bloquean archivos en los dispositivos y no pueden recuperarse a menos que se pague un rescate. De acuerdo con Kaspersky Lab, en los próximos meses los delincuentes dejarán de centrar este tipo de amenazas en estaciones de trabajo y servidores para llevarlas a organizaciones e instituciones que no tienen otra alternativa que hacer lo posible por recuperar la información.

Este tipo de ataques también llegarán de manera más importante a los móviles y se propagarán a través de aplicaciones maliciosas, especialmente en las basadas en Android.

Sin importar el sistema operativo los usuarios deberán cuidar su smartphone, pues Kaspersky ha detectado que una cuarta parte de puntos de acceso Wi-Fi son inseguros y representa un riesgo para los datos personales de los usuarios.

Eso significa que todo el tráfico transmitido a través de esas redes inalámbricas, incluso mensajes personales, contraseñas, documentos y archivos multimedia pueden ser interceptados fácilmente y utilizados por los atacantes.

La firma asegura que 25% de las redes públicas del mundo carecen de cualquier tipo de protección por cifrado o contraseña. En otras palabras, la información que transmiten es completamente abierta y puede ser leída por personas malintencionadas que no necesariamente tengan un elevado nivel de conocimiento tecnológico..

“Aconsejamos a todos los usuarios que se mantengan alerta cuando se conecten a una red Wi-Fi. No utilicen puntos de acceso inalámbricos sin contraseñas y tampoco puntos de acceso público para realizar actividades de alto riesgo como transacciones bancarias o compras en línea o para transferir información confidencial. Si ese tipo de tráfico es interceptado por terceros, podría resultar en pérdidas graves, incluso pérdidas financieras”, dijo Denis Legezo, experto en antivirus en Kaspersky Lab.

¿Cuánto cuesta tu información? Escondido en Internet hay un mercado latente en el que se vende la información personal de los usuarios de la tecnología y de Internet. Conocidos como “mercados clandestinos” o “mercados negros” en estos lugares los cibercriminales compran o venden servicios para obtener de manera ilegal información clasificada así como datos como: números de tarjetas de crédito robadas, cuentas de redes sociales, malware y direcciones de correo electrónico, entre otros productos digitales.

Como ejemplo, en el mercado clandestino se pueden comprar mil cuentas de correo electrónico por precios entre $0.50 y $10 dólares, según datos revelados por Symantec.

La información de tarjetas de crédito robadas sigue siendo una mercancía atractiva en el mercado negro. En 2014 este tipo de información se vendió entre $0.50 y $20 dólares. El precio depende de aspectos como la marca de la tarjeta, el país de origen, la cantidad de metadatos contenidos, la cantidad de tarjetas, así como información del cómo los datos fueron robados.

Tipos de Hackers Maliciosos. Hay varios tipos de ciberdelincuentes entre los que destacan:

El Traficante de armas cibernéticas. Es el que desarrolla y vende malware y otras herramientas de hackeo y kits de explotación.

El Banquero. Se dedica exclusivamente a robar información de tarjetas de crédito, incluyendo los nombres de usuario, las contraseñas u otra información personal que puede venderse y traficarse fácilmente en el mercado negro.

El Contratista. Los equipos de hackers que rentan sus servicios y son capaces de realizar múltiples operaciones a la vez. Cuentan con las habilidades necesarias para atacar organizaciones específicas o robar información como números de tarjetas de crédito o contraseñas. Algunas veces son incluso contratados para realizar actividades de espionaje patrocinadas por los estados.

El Anarquista. Es un grupo organizado de hackers y bromistas que buscan principalmente provocar caos en las organizaciones u ofrecer apoyo para las causas con las que simpatizan. Estos son los personajes que a menudo lanzan ataques de negación de servicio distribuido (DDoS).

El Agente Especial. Utilizan amenazas persistentes avanzadas (APT) y el espionaje cibernético altamente dirigidos. Normalmente buscan robar secretos comerciales, información financiera y estratégica sobre los sistemas de energía y defensa de gobiernos y países.

Los riegos en móviles. Aunque en los móviles con Android se produce casi un 50% más de fraude, iOS no es inmune, ya que si el ataque tiene éxito, los pagos en la plataforma de Apple tienden a ser mucho más altos que en los de Google.

Kaspersky Lab ha detectado más de 77 mil troyanos bancarios en dispositivos móviles. Este tipo de malware es uno de los más peligrosos, ya que su objetivo principal es robar el dinero de las cuentas de sus víctimas sin que estos se den cuenta. Aquellos que utilizan aplicaciones bancarias, compran objetos mediante aplicaciones de tiendas o realizan compras en apps en sus dispositivos móviles son vulnerables a ser infectados.

Los troyanos bancarios están diseñados para robar el dinero de sus víctimas. Al abrir la aplicación de algún banco, el troyano muestra su propia interfaz, aparentando ser de la institución bancaria. Al momento en que el usuario introduce sus credenciales, el malware se activa y roba la información. Los troyanos más eficaces pueden hacerse pasar por docenas de aplicaciones bancarias, servicios de pago e incluso apps de mensajería instantánea.

Para engañar a los usuarios, los cibercriminales publican apps maliciosas en tiendas de terceros, envían mensajes de texto con phishing o URLs maliciosas, y a veces esconden aplicaciones de forma sutil en sitios oficiales.

La mejor forma de protección contra los troyanos bancarios es instalar una solución de seguridad en todos los dispositivos con acceso a Internet y aplicar el sentido común al momento de descargar aplicaciones.

Consejos para estar seguro

Crea contraseñas poderosas.

Las contraseñas fuertes son complejas, con mayúsculas y minúsculas, números y símbolos.

Cambia su contraseña al menos

una vez al año.

Utiliza diferentes contraseñas

para diferentes los servicios que utilices.

Compra en comercios reconocidos.

No abras links o archivos adjuntos en correos electrónicos que provengan de fuentes desconocidas.

No compartas los datos de tu tarjeta de crédito o tu información personal a través de llamadas telefónicas, correos electrónicos, mensajes de texto o de redes sociales.

Mantén actualizados todos tus dispositivos para protegerlos de accesos no deseados.

INFORMACIÓN RELACIONADA

Mantente al día con el boletín de El Universal

 

COMENTARIOS