No solo hay que cuidarse de algunos sitios, la búsqueda de ciertos personajes o palabras pueden llevarte a ser víctima de “malware”. (WEB)
No es un secreto: la Red de redes alberga una gran cantidad de oportunidades para que algún tipo de virus o malware infecte los dispositivos de miles de cibernautas de forma casi invisible.
Uno de los trucos que utilizan los delincuentes consiste en prestar especial atención a las búsquedas, aplicaciones y sitios web a los que los usuarios acceden con mayor frecuencia y, utilizar su popularidad como un gancho o escondite para los softwares maliciosos, ya sea a través de complementos descargables, ventanas emergentes o correos electrónicos spam.
Además de producir importantes daños de carácter técnico, los ataques digitales buscan recabar todo tipo de información personal contenida en las redes sociales y, básicamente, en cualquier plataforma que requiera de una contraseña y nombre de usuario, pues el objetivo de los ciberdelincuentes es utilizar esos datos para acceder, por ejemplo, a cuentas bancarias.
Por lo general, la información robada suele venderse en sitios en línea de subastas o dentro de redes criminales de piratas informáticos, en donde se llevan a cabo otras actividades ilícitas como el robo de identidad y el lavado de dinero.
Con relación al nivel de exposición y la frecuencia con la que los usuarios de Internet se enfrentan a estas amenazas, un estudio realizado por Kaspersky Lab, dio a conocer que se presentan alrededor de 33 ataques por segundo sólo en América Latina, región en donde destacan países como Brasil, México y Colombia con el mayor número de casos.
En el estudio, Brasil fue catalogado como la nación más peligrosa en cuanto a amenazas en línea debido a que cerca del 30% de sus cibernautas han sido infectados por algún malware, sumado a que el mayor alojamiento de sitios maliciosos se encuentra también en dicho país.
Cabe señalar que los riesgos no sólo deben preocupar a los usuarios que buscan entretenimiento en la red; el sector empresarial también está en la mira de los ciberdelincuentes: principalmente las instituciones de gobierno que han registrado una cantidad considerable de filtraciones en sus bases de datos, situación que, de acuerdo con una investigación elaborada por la firma de ciberseguridad Symantec, es consecuencia de la falta de inversión en dicha materia, lo que ha llevado al sector público, y las empresas privadas, a sufrir ataques de suplantación de identidad (phishing). La fuente citada detalla también que los datos robados suelen comprarse en el mercado negro por menos de un dólar, aunque éste no es un valor absoluto, ya que suele variar de acuerdo a quien sea el dueño de la información.
En el caso específico de México, se estima que las cifras más comunes que se manejan en la venta ilegal de información personal inician en los 50 pesos y, en algunos casos, llega a alcanzar los 300 mil pesos, dependiendo el perfil de la persona a la que le sustrajeron la información. Otra situación común dentro de este contexto es solicitar determinada cantidad de dinero a manera de rescate.
Una mayor conciencia de la necesidad de proteger los datos personales ha llevado a los delincuentes a buscar métodos más efectivos para burlar los sistemas de seguridad tradicionales como firewalls, herramientas de prevención de intrusiones (IPS), antivirus o enlaces seguros. Una de las estrategias es la inclusión de ciertas palabras contenidas en correos electrónicos, de acuerdo con un informe elaborado por la empresa Fire Eye.
La fuente argumenta que, pese a que no se trata de un recurso novedoso, sigue utilizándose debido a que muchas empresas mantienen una constante comunicación vía correo electrónico, lo que lo convierte en un terreno fértil para robos y otros ataques informáticos.
Es así que no importa quién y con qué propósito acceda a Internet, el riesgo es el mismo. Un ejemplo claro es representado por aquellas celebridades cuyos nombres son utilizados como gancho para atraer a sus fanáticos hacia algún tipo de malware cuando se buscan en línea.
También están los casos en donde las personalidades del mundo de la farándula son víctimas de los piratas informáticos que logran acceder a sus cuentas persiguiendo el mismo objetivo que cuando se trata de un usuario común: robar y traficar con toda la información disponible en estas plataformas, especialmente con el contenido multimedia como fotografías o videos privados.
A continuación te presentamos algunos ejemplos de los ataques de malware en cada uno de los terrenos descritos:
Citas a ciegas con… hackers
La creciente popularidad de los sitios y aplicaciones para citas en línea ha creado el escenario perfecto para los ciberataques. De acuerdo con el informe Relaciones peligrosas: ¿todos lo hacen en línea, dado a conocer por Kaspersky Lab, una de cada tres personas frecuenta este tipo de servicios en línea.
La vulnerabilidad consiste en la cantidad de información personal que se solicita y se comparte para crear una cuenta. Datos como nombre completo, historial académico y laboral, hasta la ubicación, vuelven al usuario un blanco fácil para un ciber- ataque debido a que el método de autenticación basado en tokens que se utiliza en estas plataformas para los procesos de inscripción y acceso son frecuentemente almacenados y utilizados de modo inseguro, facilitando así su robo y permitiendo que los intrusos obtengan acceso temporal a las cuentas de las víctimas, incluso sin la necesidad de conocer sus datos de inicio de sesión y contraseña.
Otra amenaza en los sitios de citas se encuentra en los historiales de mensajes almacenados, cuyo nivel de seguridad es bajo. La recomendación es navegar con precaución en estos sitios e indagar la reputación online de las personas, antes de contactarlas.
Celebridades infectadas
Uno de los casos más famosos de ciberataques a celebridades fue el que se suscitó luego de que piratas informáticos pudieran acceder a las cuentas de Apple iCloud de Jennifer Lawrence y Kate Upton de donde robaron una serie de fotografías íntimas de las actrices que después fueron expuestas en la red durante todo un fin de semana.
Ante este hecho, de acuerdo con el portal Buzz Feed News, Apple negó cualquier tipo de falla en su plataforma: "Ninguno de los casos que hemos investigado es el resultado de una infracción en ninguno de los sistemas de Apple, incluidos iCloud o Find my iPhone. Seguimos trabajando con las autoridades para ayudar a identificar a los delincuentes implicados".
Presuntamente el problema se debió a un ataque de phishing, en donde los delincuentes enviaron una supuesta solicitud del soporte técnico de la marca de la manzana.
Al respecto Symantec publicó un artículo en donde describe el modus operandi de este tipo de mensajes. Primero se afirma la detección de un intento no autorizado para acceder a la cuenta de iCloud del usuario, después se le pide que responda con el Apple ID y la contraseña para evitar que dicha cuenta sea bloqueada. "Este tipo de estafas son conocidas como SMSishing (SMS / mensaje de phishing)", detalla la empresa.
Por otra parte, existe otro vínculo entre los famosos y el malware. Los ciberdelincuentes usan el nombre de las estrellas más populares para que, cuando se busquen, sirvan como un señuelo que los lleve a la descarga de archivos maliciosos.
Suplantación de identidad
Phishing vía mail. Disfrazado con una palabra específica o nombre de archivo, tiene el objetivo de engañar a los destinatarios para que descarguen el contenido malicioso.
Fire Eye documentó algunos de los términos más usados. Así por ejemplo, identificó que 15% de los archivos adjuntos con malware se llamaban 'etiqueta', mientras el 13% fueron nombrados como "factura". Las palabras más utilizadas para llevar al usuario a abrir el correo falso son: urgente, confirmación, alerta y notificación, con un porcentaje de 10%. Por último, las extensiones de archivo más utilizadas por los delincuentes son zip, exe y pif.
