Hoy, 17 de mayo, se está celebrando el Día de Internet. Actualmente, tanto empresas como consumidores, utilizan Internet para una variedad de actividades incluyendo comunicación, interacciones, comercialización y una gran variedad de servicios que hacen que la Web sea hoy una fuente de valor para los negocios y las relaciones personales. Tan solo en América Latina, hoy existen más de 230 millones de usuarios.
Sin embargo, la popularidad de Internet también trae consigo un aumento en el número de amenazas y ataques cibernéticos. De acuerdo con el más reciente Informe sobre Amenazas a la Seguridad en Internet de Symantec, la cantidad de ataques maliciosos se incrementó 81 por ciento en el último año y los criminales cibernéticos están recurriendo a las redes sociales para lanzar sus ataques, aprovechándose de la confianza y de que los usuarios presumen erróneamente que no están en peligro.
Symantec bloqueó más de 5,500 millones de ataques maliciosos en 2011, lo cual representó ese aumento del 81 por ciento con respecto al año anterior. Además, el número de variantes únicas de malware aumentó a 403 millones y la cantidad de ataques Web bloqueados por día se incrementó un 36 por ciento.
Al mismo tiempo, los niveles de spam se redujeron considerablemente y las nuevas vulnerabilidades descubiertas disminuyeron un 20 por ciento. Estas estadísticas, en comparación con el continuo crecimiento de malware, revelan un panorama interesante. Los atacantes han adoptado kits de herramientas fáciles de utilizar para apalancar eficazmente las vulnerabilidades existentes. Apartándose del spam, los criminales cibernéticos están recurriendo a las redes sociales para lanzar sus ataques, ya que la naturaleza de estas redes hace que los usuarios presuman incorrectamente que no están en peligro, y los atacantes aprovechan estos sitios para dirigirse a nuevas víctimas. A raíz de técnicas de ingeniería social y la naturaleza viral de las redes sociales, es mucho más fácil que las amenazas se transmitan de una persona a otra.
Los ataques dirigidos avanzados afectan a organizaciones de todos los tamaños
Los ataques dirigidos están aumentando, y el número de ataques dirigidos diarios creció de 77 a 82 por día hacia finales de 2011. Los ataques dirigidos utilizan ingeniería social y malware personalizado para obtener acceso no autorizado a la información confidencial. Estos avanzados ataques han hecho foco tradicionalmente en el sector público y el gobierno, sin embargo, en 2011 los ataques dirigidos se diversificaron y ya no se limitan a grandes organizaciones.
Más del 50 por ciento de dichos ataques son dirigidos a organizaciones con menos de 2.500 empleados, y casi el 18 por ciento de las empresas atacadas tienen menos de 250 empleados. Es posible que estas organizaciones sean objetivo de ataque porque se encuentran en la cadena de suministros o en el ecosistema de socios de una empresa más grande y porque tienen menor nivel de protección. Además, el 58 por ciento de los ataques se dirige a empleados en cargos tales como recursos humanos, relaciones públicas y ventas. Es posible que las personas que ocupan estos puestos no tengan acceso directo a la información, pero pueden servir como vínculo directo a la empresa. A los atacantes también les resulta fácil identificarlos en línea, y sabe que ellos están acostumbrados a recibir consultas proactivas y archivos adjuntos en los correos, que vienen de personas o fuentes desconocidas.
Aumentan fugas de datos
En 2011 se robó un promedio de aproximadamente 1.1 millones de identidades como consecuencia de violaciones o fugas de datos, un aumento dramático en comparación con el número observado en cualquier otro año. Los incidentes de hackeo representaron la principal amenaza, exponiendo 187 millones de identidades en 2011—el mayor número en comparación con cualquier tipo de violación que haya tenido lugar el año pasado. Sin embargo, la causa más frecuente de fugas de datos que podría haber facilitado el robo de identidades fue el robo o pérdida de computadoras u otros medios donde se almacenan o transfieren datos, como un smartphone, un USB o dispositivos de respaldo. Estas fugas por pérdidas o robos expusieron 18.5 millones de identidades.
A medida que las tabletas y los smartphones continúen vendiéndose más que las PCs, habrá más información confidencial disponible en dispositivos móviles. Los trabajadores están llevando sus smartphones y tabletas al entorno corporativo más rápido de lo que muchas organizaciones pueden protegerlos y administrarlos. Esto puede llevar a incrementar las pérdidas de datos, dado que los dispositivos móviles presentan riesgos para la información si no se protegen correctamente. Un reciente estudio de Symantec muestra que el 50 por ciento de los teléfonos perdidos no se recuperará y que el 96 por ciento (incluyendo los recuperados) experimentará un robo o violación de datos.
Las amenazas hacia móviles exponen a empresas y consumidores
Las vulnerabilidades en sistemas operativos móviles aumentaron 93 por ciento en 2011. Al mismo tiempo, hubo un incremento en las amenazas dirigidas al sistema operativo Android. Con el aumento del número de vulnerabilidades en el espacio móvil y autores de malware que no solo reinventan los malware existentes para dispositivos móviles sino que crean malware específicos para dispositivos móviles orientados a las oportunidades únicas que ofrece el espacio móvil, 2011 fue el primer año en el que los malware móviles representaron una amenaza tangible para empresas y consumidores. Estas amenazas están diseñadas para actividades que incluyen recopilación de datos, envío de contenido y rastreo de usuarios.
Respecto a la actividad maliciosa por región, en Latino América, Brasil ocupa el primer lugar seguido de Argentina, Colombia, México y Chile. En Norte América, el primer lugar lo ocupa Estados Unidos. Esto se basa en los datos geográficos sobre diversas actividades maliciosas que incluyen informes de código malicioso, zombies de spam, hosts de phishing, ordenadores infectados por bots y orígenes de ataques de red recolectados por Symantec.
A continuación, Symantec comparte algunas recomendaciones para una navegación segura:
Empresas
· Emplear estrategias de defensa a profundidad.
· Apagar y eliminar servicios que no son necesarios.
· Si algún código malicioso o alguna otra amenaza explota uno o más servicios de red, deshabilite o bloquee el acceso a esos servicios hasta que se aplique un parche. Aisle las computadoras infectadas.
· Mantener los parches actualizados.
· Implementar soluciones de acceso y cumplimiento de políticas de red.
· Crear y establecer políticas efectivas de contraseñas y control de dispositivos.
· Configurar los servidores de correo para bloquear o remover los correos con archivos adjuntos que son usados con frecuencia para diseminar virus.
· Asegurarse que los procedimientos de emergencia estén vigentes y eduque a sus empleados para no abrir archivos de remitentes desconocidos ni descargar software que no ha sido escaneado previamente.
Consumidores
· Tener contraseñas con una mezcla de letras y números y cambiarlas con frecuencia. Las contraseñas no deben tener palabras del diccionario.
· Nunca ver, abrir o ejecutar archivos adjuntos de correo electrónico a menos que se estén esperando y que se conozca el propósito de los mismos.
· Mantener las definiciones de virus actualizadas regularmente.
· Verificar periódicamente para ver si su sistema operativo es vulnerable a las amenazas.
· Nunca revelar información personal o financiera confidencial a menos que y hasta que se pueda confirmar que la solicitud de dicha información es legítima.
· No realizar actividades de Internet de alto riesgo, como transacciones bancarias o compras en línea, desde computadoras públicas.
· Evitar pulsar clic en enlaces o archivos adjuntos en mensajes de correo electrónico o mensajes de Mensajería Instantánea, puesto que estos también pueden exponer los equipos a riesgos innecesarios.
· Utilizar una solución de seguridad que combine antivirus, firewall, detección de intrusos y gestión de vulnerabilidades para brindar máxima protección contra códigos maliciosos y otras amenazas.
· Tener parches de seguridad actualizados y que se apliquen oportunamente.