El 2013 pasará a la historia como el año con la serie de ciberataques más dañina de la historia y una fuga de datos que aumentó en un 62%, en comparación con el año anterior.
Según el estudio más reciente de la empresa de seguridad Symantec, el aumento en la fuga de datos generó que más de 552 millones de identidades quedaran expuestas, lo que representó un crecimiento del 493%.
Aumentaron además los ataques de ransomware (utilizados para extorsionar y extraer dinero de las víctimas después de cifrar los datos) en un 500% y se volvieron más agresivos.
El estudio evidenció la presencia de nuevas versiones encriptadas y secuestros de archivos. Fue el año de las vulnerabilidades y nuevas formas de obtener información ilegalmente.
Los ataques
Los hackers fueron los protagonistas en la mayoría de las fugas de datos presentadas durante el año pasado (34%), pero también existieron otros factores para el robo de información.
Datos publicados accidentalmente (29%) y el robo o extravío de equipos de cómputo o USB (27%) fueron algunas de ellas, explica Rodrigo Calvo, ingeniero de Symantec.
“Muchos de los datos se publican accidentalmente. Las organizaciones deben identificar cuál es su información crítica, saber en dónde está almacenada, quién accede a ella, como está siendo utilizada y hacer copias de seguridad”, recomendó Calvo.
La información que más robaron los hackers se relaciona con datos de tarjetas de crédito, números de teléfono, fecha de nacimiento y número de documento. Se filtró además información financiera y contraseñas y nombres de usuarios en casillas de e-mails .
Finanzas en la mira
El área financiera continúa como blanco para los ataques. El número de ataques cibernéticos con malware financiero aumentó a 28,4 millones, un 27,6% más que en 2012, según datos de la empresa Kaspersky Lab.
Argentina, Brasil, Chile y Colombia ocuparon los cuatro primeros lugares en amenazas cibernéticas financieras en América Latina en el 2013.
Las opciones para robar información financiera incluyeron troyanos bancarios, registradores de teclas ( keyloggers ) y dos opciones relativamente nuevas.
Se trata de una que roba a billeteras de bitcoin y otra que descarga software para generar criptodivisa ( cryptocurrency ).
Otro factor fue el descubrimiento de una serie de vulnerabilidades peligrosas usadas para llevar a cabo ataques cibernéticos a través de la popular plataforma Java, según indicó Sergey Lozhkin, investigador de seguridad en Kaspersky Lab.
El 2014 recibe a los usuarios con retos fuertes en seguridad, principalmente en el tema de fraudes bancarios e información empresarial.
Recomendaciones
- Conocer los datos. El foco de la protección debe estar en la información, no en el dispositivo o el centro de datos. Se debe saber dónde se almacena la información confidencial y por dónde circula para identificar las mejores políticas y procedimientos necesarios para protegerla.
- Educar al equipo. Comparta con sus colaboradores información y recomendaciones sobre protección de datos, en especial sobre políticas y procedimientos existentes para proteger la información confidencial en dispositivos personales y corporativos.
- Implementar medidas de seguridad sólidas. Es necesario fortalecer la seguridad de la infraestructura de TI con prevención de pérdida de datos, seguridad de redes, cifrado, autenticación e, incluso, cuestiones defensivas como las tecnologías basadas en reputación.
Para consumidores finales:
- Use sus conocimientos de seguridad y tecnología. El uso de contraseñas es relevante. Utilice un software de administración de contraseñas para crear claves seguras y únicas en cada uno de los sitios que visite y para mantener los dispositivos, incluyendo smartphones, actualizados con el último software de seguridad.
- Revise con frecuencia los movimientos de la cuenta bancaria y tarjetas de crédito en busca de irregularidades. Preste atención a los correos electrónicos no deseados o sospechosos y desconfíe de ofertas en línea.
- Conozca las políticas de las tiendas y servicios en línea que soliciten su información bancaria o personal. Si tiene que compartir algún dato, vaya directamente al sitio oficial de la compañía.
Fuente Symantec.