Empresas y usuarios, víctimas del cibercrimen a partes iguales. Por Luis Corrons*


Luis Corrons*
, director técnico de PandaLabs para EFEfuturo.-
A estas alturas de 2015, muchos ya habrán oído hablar del virus de la policía o incluso habrán sido víctimas de él. Se trata de un tipo de malware (ransomware) que ha bloqueado miles de ordenadores y que se hace pasar por la policía para que el usuario pague una multa de 100 euros por haber, supuestamente, visitado páginas ilegales de pornografía infantil, zoofilia o imágenes violentas.

Ahora, además, también ataca a móviles con sistema operativo Android. Pero, por supuesto, ni se trata de la policía, ni el usuario desbloquea el ordenador con el pago de los 100 euros.

En otros casos, el cebo son empresas de reconocido prestigio, afectan tanto a PCs como a móviles y utilizan las redes sociales para propagarse.

Este tipo de ataques es un ejemplo claro de cuál es el objetivo principal de los cibercriminales: obtener beneficios económicos. Y lo hacen o bien a través de la extorsión directa, como en el ejemplo anterior, o bien a través del robo de información.

Este último método explicaría un chantaje cada vez más en auge al que se ven sometidas muchas empresas. En estos meses hemos conocido el caso de una comisaría de policía en EEUU que llegó a pagar 500 euros para recuperar la información de uno de sus ordenadores que había sido víctima de estas prácticas.

Sectores estratégicos

Pero no solo afectan a instituciones públicas, también a sectores estratégicos. Recientemente, hemos colaborado en una investigación que ha tenido como protagonista un ataque dirigido de robo de información en el que se han visto afectadas hasta 10 compañías del sector petrolífero, incluida una empresa española.

El cibercrimen, por tanto, ya no solo afecta a los usuarios de manera individual. Estamos viendo incluso decisiones de política internacional que tienen que ver con el cibercrimen. Una muestra de ello ha sido la decisión del gobierno estadounidense de imponer sanciones a Corea del Norte en respuesta al ciberataque del que Sony fue víctima el año pasado.

Un 40% mas malware

Este año, además, está siendo apasionante en cuando al mundo de la seguridad en Internet, tanto por el tipo de ataques, como por la generación continua de malware nuevo, que cada día bate récords. Solo en el primer trimestre de este año se han generado un 40% más de nuevos ejemplares de malware que en el mismo periodo de 2014. Estamos hablando de 225.000 nuevas muestras diarias y picos diarios que superan las 500.000 en algunos casos.

Para los próximos meses, auguramos que esta cifra de nuevas muestras de malware siga en aumento, principalmente procedente de nuevas variantes de ejemplares existentes que los hackers continuarán creando para seguir aprovechándose de sus víctimas.

Estos ataques vendrán sobre todo a través de vulnerabilidades de programas o bien de métodos que simulen empresas con las que el usuario está familiarizado y que pueden parecer reales. El robo de tarjetas de crédito, de hecho, ya no solo se hará a través de entidades bancarias. Este año ya hemos visto cómo los cibercriminales han suplantado la identidad de Apple con un supuesto problema de seguridad. Así, el usuario debe verificar que todo está en orden y, para ello, es necesario que indique su número de tarjeta de crédito.

En el caso de las empresas, seguirán creciendo los chantajes con ransomware para secuestrar información e intentar que éstas paguen por el acceso a los datos.

En definitiva, tanto empresas como usuarios, deberán estar alerta si no quieren ser víctimas de un ataque. Para ello, es conveniente contar, en el caso de un usuario particular, con un antivirus actualizado. De otro lado, para las empresas, es recomendable que su parque informático esté actualizado, pero un antivirus no será suficiente para hacer frente a los criminales. Será necesario contar con herramientas necesarias que ayuden a tener un control absoluto de todas las aplicaciones que se ejecutan en la organización.

Luis Corrons*

Director técnico de PandaLabs

 

Otras tribunas en “Condensador de fluzo”, un blog colectivo de EFEfuturo coordinado por Arturo Larena, director de EFEferde y EFEfuturo 

10:00

BANNER_I-a-la-carta_cibertienda_300X250

BANNER_I-a-la-carta_cibertienda_300X250

CyT en 60 minutos #CyTen60min

DialogosComunicación_300x125_SmartCity

DialogosComunicación_300x125_SmartCity

verde_gif_300x90

verde_gif_300x90Blogs de ciencia y tecnología

Blogosfera de Ciencia y Tecnología

Información medioambiental
Map

Uso de cookies

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continúa navegando, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra política de cookies, pinche el enlace para mayor información.

Login

Registro | Contraseña perdida?