Todos los días se detectan «botnets» que se encargan de
controlar de forma remota a los equipos con el fin de robar datos claves de los
usuarios
Esta semana la Oficina de Seguridad Informática (BSI) de
Alemania confesaba que cerca de 16 millones de cuentas de correo electrónico
habían sido «hackeadas». Se trató de un robo masivo el cual se encuentra bajo
investigación y que ha llevado a los usuarios a comprobar la seguridad de sus
cuentas.
Los cibercriminales robaron los datos de identificación y
contraseñas a millones de usuarios. Según ha podido constatar hasta el momento
la BSI, cerca de 900.000 usuarios de los 16 millones, han sufrido un robo de
identidad. Es decir, han usurpado su identidad en alguna red social o cuenta,
gracias a los datos de acceso. La BSI informó que el robo se realizó a través
de varias redes zombie o «botnets», que toman el control de miles de
ordenadores de forma remota sin el conocimiento de los usuarios.
Jorge Hormigos, senior sales engineer y experto en seguridad
de la consultora Trend Micro explica que este tipo de sucesos «lamentablemente»
son muy frecuentes. «El uso de técnicas de robo de contraseñas o de cualquier
información relacionada con credenciales, es cada vez más común. Sirve de
ejemplo el reciente caso del robo de información de tarjetas y PINs en la
compañía Target», explica al diario ABC.
«Todos los días se detectan nuevas botnets cuya única misión
es el control remoto de los ordenadores de usuarios para el robo de datos,
envío de «spam», ataques de denegación de servicio», dice por su parte José
Vicente Vidal, manager del Centro de Respuestas ante incidentes de seguridad
(CERT) de S21sec. Vidal destaca que el uso más básico es el robo de información
como claves. «Cualquier dato que los usuarios tecleen o incluso visualicen en
su ordenador podrá ser robado. Según estudios realizados por empresas de
seguridad, aproximadamente el 30% de los ordenadores conectados a internet
están infectados por algún tipo de malware», apunta.
Una vez que una red de cirbercriminales está en poder de
datos claves como las robadas en Alemania, puede hacer con ellos gran cantidad
de crímenes. Se podría hacer pasar por un usuario en cualquier ámbito,
operaciones a través de la banca online, es decir, perder dinero, ó chantajear
al usuario para que pague y así recuperar sus datos. «Existen foros en internet
donde se trafica con la información robada de usuarios. Por no mucho dinero
puedes obtener por ejemplo, cientos de números de tarjetas de crédito que han
sido robadas», señalan desde S21sec. También se puede producir el daño de
imagen de una empresa.
Prevención, protección y sentido común
A veces da la sensación que este tipo de casos son
recurrentes. «Se han dado muchos. Al final los usuarios debemos ser conscientes
de que nuestros datos están en muhos sitios y están distruibidos en muchos
lugares. Hay dos capas que tenemos que trabajar: la del propio usuario, que
tiene que se consciente de los probelmas y riesgos de internet, como gestionar
bien sus contraseñas y cambiarlas cada cierto tiempo. Y la segunda es la propia
obligación de las entidades, tanto públicas como privadas de proteger nuestros
datos», señala a este diario Carlos A. Saiz, vicepresidente de ISMS Forum, quien
descata que la amenaza y riesgo es global, por lo que insta a las instituciones
a trabajar de forma conjunta a nivel internacional para atajar este tipo de
problemas.
Los expertos señalan que el factor clave para mantenerse
alejado de este tipo de ataque es la prevención. Instalar un antivirus es
clave. «Además de tener una buena solución que me permita detectar estas
amenazas, es muy importante tener el sistema actualizado. Muchas de las nuevas
amenazas se sirven de vulnerabilidades para acceder a nuestros equipos»,
destaca Hormigos.
Vidal, de S21sec resalta que la prevención es clave porque
una vez que el ordenador está infectado, las «herramientas comerciales» sólo
van a eliminar a troyanos conocidos. Sin embargo, Vidal destaca que hay algunas
señales para intuir que un equipo es víctima de un «malware». «Si nuestro
ordenador empieza a funcionar lento, (presenta) cuelgues repentinos,
pantallazos que aparecen por sí solos, puede ser un indicativo de una posible
infección (...) Si se dispone de conocimientos técnicos, existen herramientas
gratuitas para comprobar las conexiones que realiza nuestro ordenador, con el
fin de detectar conexiones al panel de control de la botnet», explica.
Desde TrendMicro advierten que una buena práctica de
prevención es la utilización de contraseñas más complejas, y tener una para
cada sitio la que se accede. Ambos expertos apuntan que el sentido común es un
buen arma de prevención ya que «cualquier excusa es buena para engañarnos». «No
abrir correos de personas desconocidas, ni de personas conocidas en otros
idiomas, no creer en ofertas de trabajo increíbles, en que nos puede haber
tocado la lotería o que un príncipe lejano nos necesita para poder sacar su
herencia de su país», enumera Vidal.
Baches a nivel gubernamental
TrendMicro apunta que la seguridad informática a nivel
gubernamental todavía tiene baches. «Hay un vacío legal muy importante, ya que
los ataques y las víctimas pueden ser de países distintos y no está muy claro
qué jurisdicción debe aplicarse. En este sentido, Trend Micro siempre colabora
con entidades como la Interpol o el FBI para perseguir este tipo de delitos»,
destacan.
S21sec apunta que «tanto gobiernos, como empresas privadas,
disponen de medios para luchar contra los ciberdelicuentes». Las divisiones como
el CERT al que pertenece Vidal se encargan de «perseguir, identificar y
erradicar las botnets» que estén afectando a ciertos sistemas. Sin embargo hay
un «pero». «La realidad y nuestra experiencia nos demuestra que es
prácticamente imposible atribuir el robo de la información a través de botnets
a personas físicas, ya que estos ciberdelincuentes utilizan diferentes formas
de "camuflarse" en la red para no ser identificados».
Written by joselo
We are Creative Blogger Theme Wavers which provides user friendly, effective and easy to use themes. Each support has free and providing HD support screen casting.
About
Tags
Popular
0 comentarios:
Publicar un comentario