28.11.2014 Buenos Aires, Argentina.
Tecnología
Viernes 08 de Noviembre de 2013 07:30:00
Ciberdelincuentes apuntarán a la pérdida de privacidad y a los “secuestros” virtuales
08-11-2013 La cantidad de detecciones, familias y variantes para detectar códigos maliciosos diseñados para Android continúa creciendo rápidamente. También pronostican ataques a televisores, electrodomésticos y automóviles inteligentes y un aumento de las extorsiones por captura de datos privados
Reciba noticias en su e-mail
Temas: virus, eset, Botnet

En materia de seguridad informática, el año 2014 estará signado por una creciente preocupación de los usuarios en torno a la pérdida de privacidad en Internet y por el interés de los ciberdelincuentes en nuevos dispositivos conectados a Internet, como los automóviles, los televisores y otros electrodomésticos inteligentes.

Así lo advierte el informe sobre las tendencias del 2014 en esta materia elaborado por los especialistas de la empresa de seguridad informática ESET Latinoamérica.

La investigación, presentada este jueves a la prensa especializada en Buenos Aires, destaca la evolución del cibercrimen y la diversificación del código malicioso (malware) hacia otro tipo de dispositivos como los aspectos centrales para el próximo año. 

Pérdida de privacidad en Internet
A partir de la masificación de la Red el tema de la privacidad de la información comenzó a adquirir mayor trascendencia para la comunidad en general y no sólo para los expertos del área de seguridad informática o las empresas.

Si bien, los problemas relacionados a la seguridad y privacidad de los datos almacenados en Internet existen a partir del momento en que esta tecnología comenzó a masificarse, lo acontecido con la Agencia Nacional de Seguridad estadounidense (NSA, sigla en inglés) provocó que sea mayor la cantidad de usuarios que se preocupan por este tema. 

Entre las estadísticas que corroboran este aumento, Sebastián Bortnik, gerente de Educación y Servicios de ESET para América latina, mencionó en una conferencia de prensa las siguientes:

 

  • El incremento del tráfico web del buscador DuckDuckGo, sitio que ofrece a los usuarios un nivel de privacidad mayor al posibilitar la búsqueda de contenido en Internet sin que se registre información del internauta. 
  • El tráfico promedio que registra el portal aumentó considerablemente luego que se filtrara información con respecto a los programas de vigilancia de la NSA, duplicándose entre mayo y septiembre de este año.
  • Una encuesta realizada por la consultora ComRes arrojó que de un total de 10.354 entrevistados que viven en nueve países distintos (Brasil, Reino Unido, Alemania, Francia, España, India, Japón, Corea del Sur y Australia), el 79% aseveró estar preocupado por su privacidad en la red. 

 

“La falta de concientización sigue siendo uno de los principales obstáculos al momento de proteger adecuadamente la información y privacidad del usuario en Internet. En una primera instancia es la propia persona quien decide qué información publicar y qué no, por ende, también puede aumentar o disminuir el nivel de su privacidad en Internet”, dijo Raphael Labaca Castro, coordinador de Awareness & Research de la compañía, fabricante del famoso antivirus NOD32.

Cibercrimen
De la investigación desarrollada por este proveedor también se desprende que amenazas informáticas como códigos maliciosos continúan siendo una de las principales causas de robo de información y pérdida de privacidad. 

La cantidad de detecciones, familias y variantes para detectar códigos maliciosos diseñados para Android continúa creciendo rápidamente. 

Este incremento se explica por la rápida evolución tecnológica que han experimentado los dispositivos móviles y la información que es posible almacenar y procesar con ellos. 

También se registra una evolución técnica de ciertos tipos de códigos maliciosos. 

La primera categoría tiene relación con las amenazas diseñadas para formar botnets, es decir, redes de equipos comprometidos (zombis) que son manipulados por un atacante. 

En segundo lugar, el malware diseñado para plataformas de 64 bits que también se volvió complejizó en el último tiempo. 

El especialista también apuntó a los robos de información sobre los datos de los usuarios que están registrados en redes sociales como LinkedIn o fabricantes de software como Adobe, cuyas bases de datos de sus miembros o clientes sufrieron atracos por fallas en los sistemas de seguridad.

Extorsiones y secuestros


Bortnik resaltó que la extorsión utilizando malware (“ransomware”) como método de obtención de rédito económico se ha vuelto cada vez más frecuente en América latina, dejando de ser una técnica que se aplicaba casi exclusivamente en países como Rusia y Estados Unidos.

El secuestro de computadoras o de archivos mediante virus es algo “viejo, que existe desde hace muchos años”, dijo Bortnik, pero advirtió que “cada vez hay más casos donde se pide el pago por rescate”. Desde ESET recomiendan no ceder ante esas exigencias de los delincuentes. 

Estos códigos maliciosos del tipo "ransomware", que solicitan dinero (un rescate) a cambio de la información que borran o cifran está consolidándose en América latina y existen varios usuarios que resultaron afectados. 

La obtención de ganancias económicas reside en la extorsión de la víctima. Cuando un usuario ejecuta un código malicioso de estas características, puede suceder que el acceso al sistema sea bloqueado. 

Un ejemplo de este comportamiento es el que presenta la familia de malware LockScreen (Multi Locker) o el coloquialmente denominado “Virus de la Policía”. 

En este caso, la persona no podrá acceder al equipo hasta que se remueva la amenaza del sistema. 

En otras ocasiones, la información es cifrada tal como lo realiza la familia de códigos maliciosos Filecoder, de este modo, se imposibilita el uso de esos datos. 

En ambos casos, los cibercriminales le solicitan a la víctima una suma de dinero a cambio del control de la computadora o el acceso a la información “secuestrada”.

Con respecto a la tendencia en el aumento de amenazas ransomware en América Latina, se destaca México como el país más afectado por Multi Locker.

En este sentido, las detecciones de LockScreen en esa nación han aumentado casi tres veces con respecto a todo 2012. 

En 2012 México ocupaba la posición 37ª a nivel mundial de detecciones de LockScreen; en la actualidad, ascendió a la posición 11ª. 

Este tipo de metodología parte de la premisa de que los usuarios almacenan información valiosa y no siempre realizan los respaldos (backup) necesarios, por lo tanto, frente a esta situación de desesperación es posible que la víctima decida pagar por el “rescate”. 

Esa acción no hace más que incentivar, según dijeron desde ESET, tal modelo de negocio ilícito, por lo que no pagar y adoptar las medidas necesarias contribuye a prevenir y combatir este tipo de código malicioso.

Nuevos objetivos
La evolución tecnológica se evidencia también en la diversificación de dispositivos “no tradicionales” que utilizan Android como sistema operativo. 

Se estima que la evolución sea similar a la que tuvieron los virus para Android en los últimos tres años: en 2011 había 54 familias de malware para el sistema operativo móvil, hoy hay 142 más. 

En esta línea, productos como el televisor inteligente con conexión a Internet (Smart TV), automóviles, todo lo referido a casas inteligentes (sistemas de iluminación, heladeras, cámaras conectadas a la Red), consolas de videojuegos, entre otros, ya se encuentran disponibles en algunos países. 

Aunque en América latina y otras regiones este tipo de tecnología no se ha masificado, es probable que más adelante sí lo haga. “De a poquito se verán casos, ya hay pruebas de concepto para apagar y encender lámparas inteligentes a través de Internet”, señaló.

Este antecedente plantea la posibilidad que en un futuro se puedan observar amenazas informáticas diseñadas para electrodomésticos inteligentes y otros equipos que no sean directamente dispositivos móviles. 

Esta probabilidad aumenta si se considera que el sistema operativo de estos aparatos es Android, aspecto que facilita técnicamente el desarrollo de códigos maliciosos y otras amenazas.

Además de la concientización del usuario, las técnicas de prevención para estos cibercriminales pasan por los tradicionales antivirus y cortafuegos (“firewall”), con foco en redes sociales y en la web, y en los sistemas de doble autenticación.

Reciba noticias en su e-mail
Más temas en Facebook
iProfesional en Twitter