Cada día, millones de personas sufren ataques perpetrados por delincuentes que se hacen de datos personales, cuentas y claves bancarias o tarjetas de crédito, sin embargo, ¿qué pasa con aquellos fraudes que no están catalogados como ciberdelitos?
Los riesgos que existen en internet se encuentran a la orden del día. Millones de usuarios quedan expuestos constantemente a ataques y fraudes perpetrados por malintencionados que buscan hacerse de una gran cantidad de datos personales, cuentas y claves bancarias, tarjetas de crédito, y tanto más, con el objeto de usarlos con fines delictivos.
Entre las prácticas más comunes a las que nos podemos ver expuestos se encuentran:
Robo de información: esta práctica muchas veces se encuentra a cargo de hackers, pero también sucede en el marco corporativo cuando empleados o exempleados buscan hacerse de una gran cantidad de información confidencial o sensible para luego venderla.
Espionaje industrial: es muy común en las empresas, las cuales quedan expuestas con el objetivo de hacerse de datos o información sensible. Los empleados muchas veces se vuelven determinantes para que esto ocurra habilitando este tipo de fugas ya sea por negligencia o desinformación a la hora de actuar bajo ciertos parámetros y buenas prácticas para la seguridad de la empresa.
Phishing: es considerado hoy en día uno de los delitos informáticos más comunes y por el que se recibe la mayor cantidad de denuncias. Este ataque consiste en adquirir información por intermedio del engaño para luego ser utilizada para fraudes, uso de identidad con diversos fines, robo de dinero, entre otros. Comúnmente, este tipo de ciberdelito se concreta cuando la persona recibe un mail que aparenta ser de un banco, de la tarjeta de crédito, de Facebook o de cualquier otra red social, que solicita cambiar el usuario y la contraseña, o bien completar sus datos personales para participar de un sorteo. Esta práctica habilita la redirección a un sitio que, si bien se ve igual al original, resulta falso y una vez que la víctima detalla la información requerida, claves bancarias, números de la tarjeta de crédito, etc., se hace efectivo el robo en cuestión.
Engaño: esta técnica fraudulenta consiste en direccionar al usuario a una página con un código malicioso para que descargue en su equipo. Éste se ejecuta para tomar el control del dispositivo u otra acción maliciosa (robo de datos personales, ejecutar un código para pertenecer a una botnet, entre otros).
Malware, virus o troyano: Pueden ser desarrollados para el robo de información genérica o con algún otro fin específico. Hay algunos malwares menos sofisticados que se utilizan para armar una botnet (un conjunto de robots informáticos que se ejecutan de manera automática para controlar un equipo infectándolo de manera remota), para concretar un robo de información genérica como contraseñas o datos tarjetas de crédito, etc.
Ransomware: constituye un ciberdelito muy de moda en estos tiempos. Consiste en el secuestro de datos almacenados en un dispositivo tecnológico para posteriormente ser "liberado" a cambio de un rescate. Los ataques de ransomware o también conocidos como "secuestro virtual de datos con fines extorsivos" se logran mediante la aplicación de diferentes sistemas que encriptan o vuelven ilegible la información contenida en el dispositivo. Generalmente, se utilizan virus para "atacar" celulares, laptops y cualquier dispositivo tecnológico, encriptando la información del usuario y liberándola a cambio del pago de un rescate que muchas veces es en dólares, euros o también, como sucede en la mayoría de los casos, bitcoins (una moneda electrónica que no tiene legislación ni control gubernamental).
Word, Excel y Powerpoint: los archivos más vulnerables a los virus informáticos, según especialistas
Los archivos de los programas de Microsoft, como los textos de Word, las hojas de cálculo de Excel y las diapositivas de PowerPoint, son junto con las fotos y los correos electrónicos los elementos más vulnerables a la hora de los ataques de ramsoware, los virus que infectan los equipos y "secuestran" la información de las víctimas a cambio de un "rescate" en dinero, según expertos en seguridad informática.
El motivo reside principalmente en que se trata de herramientas de uso tan difundido que "generan confianza al usuario que los recibe (por mail). Al conocer el remitente, se piensa que el adjunto es de confianza. Pero si la terminal está comprometida, se termina encriptando el equipo" de la víctima, afirmó Leslie Ashton, coordinador de Seguridad y de Servicios Profesionales de la firma de seguridad informática Druidics. "Por otro lado, a estos archivos es fácil hacerle microcódigos o macros", como se llama a "las instrucciones para que, al abrirlos, se ejecuten códigos maliciosos",
El ramsomware es un tipo de virus informático que, una vez ejecutado, encripta la información de la computadora o el teléfono infectado y le impide al dueño acceder a su equipo. Por lo general, exige para liberar el equipo el pago de una suma de dinero a una cuenta, usualmente en bitcoins.
"El uso del ramsomware está creciendo y es una amenaza real que vino para instalarse. El 90% de los clientes que hemos visitado han sufrido ataques de ramsomware durante el año, incluso empresas de renombres con cientos de usuarios. Es nuestra media, no sé si es la del mercado", precisó el especialista. "Este tipo de malware suele pasar desapercibido por los antivirus, o bien porque son nuevas o porque no muestras comportamientos anómalos en los equipos. Hay soluciones nuevas, pero son caras y no están masificadas".
No hay comentarios:
Publicar un comentario