EL RIESGO ES IGUAL PARA TODOS
CDMX.- No es un secreto: la Red de redes alberga una gran cantidad de oportunidades para que algún tipo de virus o malware infecte los dispositivos de miles de cibernautas de forma casi invisible.
Uno de los trucos que utilizan los delincuentes consiste en prestar especial atención a las búsquedas, aplicaciones y sitios web a los que los usuarios acceden con mayor frecuencia y, utilizar su popularidad como un gancho o escondite para los softwares maliciosos, ya sea a través de complementos descargables, ventanas emergentes o correos electrónicos spam.
Además de producir importantes daños de carácter técnico, los ataques digitales buscan recabar todo tipo de información personal contenida en las redes sociales y, básicamente, en cualquier plataforma que requiera de una contraseña y nombre de usuario, pues el objetivo de los ciberdelincuentes es utilizar esos datos para acceder, por ejemplo, a cuentas bancarias.
Por lo general, la información robada suele venderse en sitios en línea de subastas o dentro de redes criminales de piratas informáticos, en donde se llevan a cabo otras actividades ilícitas como el robo de identidad y el lavado de dinero.
Con relación al nivel de exposición y la frecuencia con la que los usuarios de Internet se enfrentan a estas amenazas, un estudio realizado por Kaspersky Lab, dio a conocer que se presentan alrededor de 33 ataques por segundo solo en América Latina, región en donde destacan países como Brasil, México y Colombia con el mayor número de casos.
En el estudio, Brasil fue catalogado como la nación más peligrosa en cuanto a amenazas en línea debido a que cerca del 30% de sus cibernautas han sido infectados por algún malware, sumado Phishing vía mail. Disfrazado a que el mayor alojamiento de sitios maliciosos se encuentra también en dicho país.
Cabe señalar que los riesgos no solo deben preocupar a los usuarios que buscan entretenimiento en la red; el sector empresarial también está en la mira de los ciberdelincuentes: principalmente las instituciones de gobierno que han registrado una cantidad considerable de filtraciones en sus bases de datos, situación que, de acuerdo con una investigación elaborada por la firma de ciberseguridad Symantec, es consecuencia de la falta de inversión en dicha materia, lo que ha llevado al sector público, y las empresas privadas, a sufrir ataques de suplantación de identidad (phishing).
La fuente citada detalla también que los datos robados suelen comprarse en el mercado negro por menos de un dólar, aunque este no es un valor absoluto ya que suele variar de acuerdo a quién sea el dueño de la información.
Un ejemplo claro es representado de ataque cibernético o robo de datos son aquellas celebridades cuyos nombres son utilizados como gancho para atraer a sus fanáticos hacia algún tipo de malware cuando se buscan en línea.
También están los casos en donde las personalidades del mundo de la farándula son víctimas de los piratas informáticos que logran acceder a sus cuentas persiguiendo el mismo objetivo que cuando se trata de un usuario común: robar y traficar con toda la información disponible en estas plataformas, especialmente con el contenido multimedia como fotografías o videos privados.
A continuación te presentamos algunos ejemplos de los ataques de malware en cada uno de los terrenos descritos:
CITAS A CIEGAS CON… HACKERS
La creciente popularidad de los sitios y aplicaciones para citas en línea ha creado el escenario perfecto para los ciberataques. De acuerdo con el informe Relaciones peligrosas: ¿todos lo hacen en línea, dado a conocer por Kaspersky Lab, una de cada tres personas frecuenta este tipo de servicios en línea.
La vulnerabilidad consiste en la cantidad de información personal que se solicita y se comparte para crear una cuenta. Datos como nombre completo, historial académico y laboral, hasta la ubicación, vuelven al usuario un blanco fácil para un ciberataque debido a que el método de autenticación basado en tokens que se utiliza en estas plataformas para los procesos de inscripción y acceso son frecuentemente almacenados y utilizados de modo inseguro, facilitando así su robo y permitiendo que los intrusos obtengan acceso temporal a las cuentas de las víctimas, incluso sin la necesidad de conocer sus datos de inicio de sesión y contraseña.
Otra amenaza en los sitios de citas se encuentra en los historiales de mensajes almacenados, cuyo nivel de seguridad es bajo. La recomendación es navegar con precaución en estos sitios e indagar la reputación online de las personas, antes de contactarlas.
CELEBRIDADES INFECTADAS
Uno de los casos más famosos de ciberataques a celebridades fue el que se suscitó luego de que piratas informáticos pudieran acceder a las cuentas de Apple icloud de Jennifer Lawrence y Kate Upton de donde robaron una serie de fotografías íntimas de las actrices que después fueron expuestas en la red durante todo un fin de semana.
Ante este hecho, de acuerdo con el portal Buzz Feed News, Apple negó cualquier tipo de falla en su plataforma: “Ninguno de los casos que hemos investigado es el resultado de una infracción en ninguno de los sistemas de Apple, incluidos icloud o Find my iphone. Seguimos trabajando con las autoridades para ayudar a identificar a los delincuentes implicados”.
Presuntamente el problema se debió a un ataque de phishing, en donde los delincuentes enviaron una supuesta solicitud del soporte técnico de la marca de la manzana.
Al respecto Symantec publicó un artículo en donde describe el modus operandi de este tipo de mensajes. Primero se afirma la detección de un intento no autorizado para acceder a la cuenta de icloud del usuario, después se le pide que responda con el Apple ID y la contraseña para evitar que dicha cuenta sea bloqueada.
“Este tipo de estafas son conocidas como Smsishing (SMS / mensaje de phishing)”, detalla la empresa.
Por otra parte, existe otro vínculo entre los famosos y el malware. Los ciberdelincuentes usan el nombre de las estrellas más populares para que, cuando se busquen, sirvan como un señuelo que los lleve a la descarga de archivos maliciosos.