Los ataques informáticos son cada vez más sofisticados y con objetivos precisos: buscan obtener información valiosa, que les permiten acceder a cuentas bancarias, venderse al mejor postor o por las que sus dueños están dispuesto a pagar rescate.
En la actualidad tanto delincuentes como compañías están al acecho de usuarios desprevenidos para obtener información valiosa. Según Carlos Aramburu, director de McAfee, surgen aproximadamente 30 millones de nuevos malware por trimestre, y la base de malware móvil se ha triplicado y se espera que se quintuplique al término de 2014.
«El acceso a los datos personales es el gran target de los hackers, es su forma de hacer dinero rápido y es por esto que la vulneración de la privacidad es el principal objetivo», destaca.
Los expertos aseguran que en la actualidad los ciberdelincuentes buscan, a través de sus ataques, hacerse de información personal de la víctima que le permita, desde utilizarlas para seguir profundizando sus actividades de investigación hasta hacerla dinero en los mercados negros donde las datos se compran y se venden.
Existen varias técnicas de ingeniería social en donde las personas son engañadas mediante correos electrónicos o páginas web para instalar programas o archivos que ponen a la computadora bajo el control del ciberdelincuente.
«Un capítulo a parte son los datos que están al resguardo de terceros, como es el caso de las empresas de las que somos clientes o con las que operamos. Allí la responsabilidad de la guarda y protección adecuada es de los terceros. Los casos de robo de información de clientes de varios retails como Target o Home Depot, ocurridos en Estados Unidos, puso sobre la mesa una interesante discusión al respecto», cuenta Joel Bo, gerente de operaciones de Trend Argentina.
Por otro lado, muchas aplicaciones se nutren de la información de los dispositivos de los propios usuarios para poder brindar el servicio. «Al descargarse esos productos gratuitos el consumidor debe preguntarse qué privacidad está cediendo para tener este servicio. Muchos consumidores ni siquiera saben lo que ceden. Una universidad estadounidense escaneo un millón de aplicaciones para chicos de iOS y Android para ver qué información se extraía. Descubrieron que algunas encendían el micrófono del dispositivo para grabar la voz de los nenes para tratar de determinar el sexo, edad y demografía de los niños», revela Vince Steckler, CEO de Avast.
Mientras que los investigadores de McAfee analizaron varias aplicaciones y encontraron que el 82% de ellas reconoce el uso de datos y de redes Wi-Fi, mientras que el 80% es capaz de realizar seguimiento y recopilación de información de geolocalización. «Si tenemos en cuenta que la base de virus, troyanos y otros programas peligrosos para móviles crece en entre 800 mil y 1 millón de muestras nuevas por trimestre, sin duda que vulnerar la privacidad es y será el gran objetivo», dice Aramburu.
Antivirus, ¿SÍ O NO?
Entonces, frente a esta enorme cantidad de amenazas que se transforma y se dirige con objetivos tan claros, y que van a la captura de información antes que al daño de una aplicación o la toma de control de un equipo, ¿tiene sentido tener un antivirus? Symantec lo declaró muerto en mayo; por si sólo, identifica el 45% de las amenazas digitales.
Los expertos en seguridad coinciden en que sí. «Los antivirus se han convertido en soluciones de seguridad para proteger la información de una amplia variedad de amenazas. Además es importante tener presente que todas estas amenazas también se dirigen a dispositivos móviles, por lo que muy importante tener una solución de seguridad también en estos equipos», señala Camilo Gutiérrez Amaya, especialista en seguridad de ESET Latinoamérica.
El ejecutivo de Trend afirma que la complejidad de los ataques hace que sea necesario complementar los antivirus con otras herramientas. «Pero ninguna es efectiva en forma independiente y se necesita de la coordinación entre ellas para garantizar los resultados esperados. Sacar los antivirus es como suponer que por haber agregado airbags y ABS al auto ya no es necesario el cinturón de seguridad, lo que es sabido que no solo no es así, sino que para que los nuevos elementos sean efectivos es requerido tener puesto el cinturón», ejemplifica Bo.
Para proteger la intimidad digital Amaya aconseja una adecuada educación y concientización respecto a las amenazas que pueden afectar a los usuarios. «Conociendo los medios que puede utilizar un atacante es mucho más fácil adoptar comportamientos seguros, que deben complementarse con el uso de tecnologías de protección. Además es necesario el uso de la autenticación de dos pasos en los servicios que utilizan en Internet y el cifrado de la información sensible para que esta no pueda ser leída por terceros que se apoderen del equipo. Por último, es muy importante mantener actualizadas todas las aplicaciones utilizadas en el dispositivo», resalta.
Sobre los peligros que se esperan en el futuro Aramburu vaticina que los más importantes tendrán que ver con el robo de identidad y los peligros que derivan de los ataques cada vez más sofisticados y a objetivos definidos.
«El acceso a la identidad en redes sociales, sumado a datos y archivos guardados en el smartphone pueden derivar en secuestros virtuales de alta precisión. Por eso, veremos que en el futuro no muy lejano, la biométrica marcará el pulso de la seguridad informática», adelanta.
Algunas herramientas gratis y pagas
La mayoría de las compañías ofrece una herramienta básica gratis (un antivirus) y opciones más completas pagas, que suman un firewall, filtros contra pornografía o herramientas para combatir el phishing, etcétera. La mayoría ofrece también herramientas para Android y para iOS. Los precios varían en función de las licencias y funciones incluidas.
- Ad Aware
- Avast
- AVG
- Avira
- BitDefender
- Eset
- McAfee
- Microsoft (sólo para Windows 7 o Vista; viene integrado en Windows 8)
- Norton
- Panda Security
- Trend Micro
- Zone Alarm
Fuente: http://www.lanacion.com.ar/
- Encuesta septiembre 2021: ¿Cómo crees que afectan las tecnologías de la información en la educación? – 6 septiembre, 2021
- ¡Ya llega Programmer’s Week 2021! – 3 septiembre, 2021
- Encuesta agosto 2021: ¿En qué sector IT te desarrollas o te gustaría desarrollarte? – 6 agosto, 2021
Deja una respuesta