Lo más infeccioso de la red
No solo hay que cuidarse de algunos sitios, la búsqueda de ciertos personajes o palabras pueden llevarte a ser víctima de malware
No es un secreto: la Red de redes alberga una gran cantidad de oportunidades para que algún tipo de virus o malware infecte los dispositivos de miles de cibernautas de forma casi invisible.
Uno de los trucos que utilizan los delincuentes consiste en prestar especial atención a las búsquedas, aplicaciones y sitios web a los que los usuarios acceden con mayor frecuencia y, utilizar su popularidad como un gancho o escondite para los softwares maliciosos, ya sea a través de complementos descargables, ventanas emergentes o correos electrónicos spam.
Además de producir importantes daños de carácter técnico, los ataques digitales buscan recabar todo tipo de información personal contenida en las redes sociales y, básicamente, en cualquier plataforma que requiera de una contraseña y nombre de usuario, pues el objetivo de los ciberdelincuentes es utilizar esos datos para acceder, por ejemplo, a cuentas bancarias.
Por lo general, la información robada suele venderse en sitios en línea de subastas o dentro de redes criminales de piratas informáticos, en donde se llevan a cabo otras actividades ilícitas como el robo de identidad y el lavado de dinero.
Con relación al nivel de exposición y la frecuencia con la que los usuarios de Internet se enfrentan a estas amenazas, un estudio realizado por Kaspersky Lab, dio a conocer que se presentan alrededor de 33 ataques por segundo solo en América Latina, región en donde destacan países como Brasil, México y Colombia con el mayor número de casos.
En el estudio, Brasil fue catalogada como la nación más peligrosa en cuanto a amenazas en línea debido a que cerca del 30% de sus cibernautas han sido infectados por algún malware, sumado a que el mayor alojamiento de sitios maliciosos se encuentra también en dicho país.
Cabe señalar que los riesgos no solo deben preocupar a los usuarios que buscan entretenimiento en la red; el sector empresarial también está en la mira de los ciberdelincuentes: principalmente las instituciones de gobierno que han registrado una cantidad considerable de filtraciones en sus bases de datos, situación que, de acuerdo con una investigación elaborada por la firma de ciberseguridad Symantec, es consecuencia de la falta de inversión en dicha materia, lo que ha llevado al sector público, y las empresas privadas, a sufrir ataques de suplantación de identidad
(phishing). La fuente citada detalla también que los datos robados suelen comprarse en el mercado negro por menos de un dólar, aunque este no es un valor absoluto ya que suele variar de acuerdo a quién sea el dueño de la información.
En el caso específico de México, se estima que las cifras más comunes que se manejan en la venta ilegal de información personal inician en los 50 pesos y, en algunos casos, llega a alcanzar los 300 mil pesos, dependiendo el perfil de la persona a la que le sustrajeron la información. Otra situación común dentro de este contexto es solicitar determinada cantidad de dinero a manera de rescate.
Una mayor conciencia de la necesidad de proteger los datos personales ha llevado a los delincuentes a buscar métodos más efectivos para burlar los sistemas de seguridad tradicionales como firewalls, herramientas de prevención de intrusiones (IPS), antivirus o enlaces seguros. Una de las estrategias es la inclusión de ciertas palabras contenidas en correos electrónicos, de acuerdo con un informe elaborado por la empresa Fire Eye.
La fuente argumenta que, pese a que no se trata de un recurso novedoso, sigue utilizándose debido a que muchas empresas mantienen una constante comunicación vía correo electrónico, lo que lo convierte en un terreno fértil para robos y otros ataques informáticos.
Es así que no importa quién y con qué propósito acceda a Internet, el riesgo es el mismo. Un ejemplo claro es representado por aquellas celebridades cuyos nombres son utilizados como gancho para atraer a sus fanáticos hacia algún tipo de malware cuando se buscan en línea.
También están los casos en donde las personalidades del mundo de la farándula son víctimas de los piratas informáticos que logran acceder a sus cuentas persiguiendo el mismo objetivo que cuando se trata de un usuario común: robar y traficar con toda la información disponible en estas plataformas, especialmente con el contenido multimedia como fotografías o videos privados.
A continuación te presentamos algunos ejemplos de los ataques de malware en cada uno de los terrenos descritos:
Fire Eye documentó algunos de los términos más usados. Así por ejemplo, identificó que 15% de los archivos adjuntos con malware se llamaban ‘etiqueta’, mientras el 13% fueron nombrados como ‘factura’. Las palabras más utilizadas para llevar al usuario a abrir el correo falso son: urgente, confirmación, alerta y notificación, con un porcentaje de 10%. Por último, las extensiones de archivo más utilizadas por los delincuentes son zip, exe y pif.