Actualizan fraudes en la red

CIUDAD DE MÉXICO.- El modelo de venta por pirámide, en que un vendedor gana más de acuerdo con el número de personas que logra meter al negocio o su nivel de ventas, es utilizado por los cibercriminales para medir su desempeño; su éxito depende de cuántas PC logran infectar.

La forma de operar es invitar a los usuarios a descargar un software de seguridad que en realidad instala un programa para robar su información confidencial. De acuerdo con Symantec, una firma que se encarga de la descarga de programas de alta seguridad, los distribuidores de este software fraudulento recompensan a sus afiliados con 55 centavos de dólar por cada persona que logran engañar.
 
Un estudio de Symantec revela que 93% de las instalaciones de software de seguridad fraudulento fueron descargadas intencionalmente por los usuarios; la pérdida monetaria para los consumidores está en el rango de 30 a 100 dólares.

También dio a conocer que más de 2% de los correos electrónicos spam habían adjuntado malware (un código malévolo similar a un virus) y que en 2009 los ciberdelincuentes incluyeron en sus ataques a los sitios de redes sociales.

Juan Portilla, director general de la empresa, explica que en México aún hace falta que los usuarios en hogares y negocios tomen conciencia de estos riesgos.

—    ¿Cómo han crecido las amenazas web?
—    En 2009 detectamos más amenazados que en el periodo 2000-2007, cada vez nos vamos sorprendiendo más, hay una evolución en las amenazas, originalmente eran una forma de llamar la atención donde se hacía un virus para pegarle a lo más posible, pero se ha transformado a un negocio más organizado y sofisticado, con fines financieros; generamos estudios, como el “Reporte de Amenazas en Internet”, y encontramos que 90% de las amenazas tenían un objetivo financiero y se han sofisticado más, se atacan redes sociales, la idea es robar la identidad para robar poquito de muchos, en lugar de un gran golpe que es más difícil mejor un poco de muchos, roban la identidad y se llevan 500 pesos pero la cantidad terminan siendo muy grande.

 

— ¿Qué tipo de cibercrimen es el más común?
—    Hoy hay más robo de identidad; los virus siguen existiendo y causan problemas y aunque tiene un perjuicio bárbaro, el que lo hace no gana mucho por eso es más el robo y venta de información confidencial orientados a robar dinero, eso es lo más preocupante, porque hay mafias ganando mucho dinero con eso y es crimen organizado con cualquiera de los medios que se utilicen, puede ser un ataque a redes sociales o comprarla a quien lo hace.


— ¿Hay conciencia de que ya no basta un antivirus?
— Desafortunadamente hay poca, tenemos que hacer más trabajo aunque lo estamos apoyando; la banca, por ejemplo, le interesa mucho que esto se sepa, pero con tanta sofisticación y avances que hay, se debe redoblar el esfuerzo para que la gente se percate de lo importante que es tenerlo a nivel casa, porque en los negocios hay más interés, pero en casa aunque ya se buscan herramientas más completas, la gente no está consciente de la dimensión del riesgo, nos damos cuenta cuando ya nos pasó algo.


— ¿El antivirus gratuito funciona?
— Hay varios tipos uno es la descarga gratuita por un periodo determinado de tiempo que es una estrategia de mercadeo, dos son las descarga gratuita patrocinadas por una entidad financiera donde hablamos de esquemas comerciales, y tres está también el software libre, el problema con la parte de seguridad es que es una situación muy dinámica, requiere mucho trabajo para sacar constantemente nuevas firmas, ha ido creciendo el número de amenazas de una manera muy significativa y el número de firmas especialmente el año pasado se fue a las nubes, triplicamos lo que habíamos hecho el año anterior, es mucho trabajo y una persona no trabaja gratis.


—    ¿Cuáles son las estrategias de los criminales para engañar a la gente?
— Hay muchas maneras; llegan mensajes de compañías que hacen software de seguridad que dicen detectar que la computadora no está protegida y te invitan a ir a su sitio para bajar el software gratis y la página se ve seria, pero al bajarlo te instalan un programa que tú no te enteras pero te empieza a sacar datos y la aprovechan para llevarse algo de dinero directa o indirectamente; es decir, que revenden esa información cuyo costo depende de la cantidad y tipo de datos; la crisis económica agrava esto porque hay más gente dispuesta a ganarse la vida de una manera ilegal.

— ¿Cuál es el riesgo computacional más común para las empresas?
—    Lo que hoy preocupa más y es más fácil de hacer es que los empleados saquen información, hay gente que puede estar descontenta con la compañía porque fue despedida; hay estudios donde se muestra que 59% de los ex empleados habían sacado información y de esos, 68% pensaba usarla en su otra compañía o en su beneficios personal, y es un tema delicado porque la salida de información es muy fácil y cada vez las leyes son más estrictas en la protección, es un tema de riesgo para las empresas.

Nosotros, al ver que esto pasaba, creamos la Data Loss Prevention para definir políticas de quién tiene acceso a qué en dos sentidos: que la gente no entre a datos que no están autorizados a ver, pero también para vigilar a quien sí tiene la llave.


—    ¿Cuáles son los sitios más vulnerables?

—    Se ataca más lo que es más atractivo no es que la redes sociales sean más vulnerables, no hay datos de que alguna sea más atacada que otra, pero es una realidad que son más agredidas las que son más populares y esas serían FaceBook y Twitter y si hay algún tema relevante se suben a ese tema para que la gente caiga más fácil como sería Navidad, el día del amor y la amistad o la muerte de algún famoso.

Cómo cuidarse de la estafa


Primer consejo.- Hay que tener instalado el sistema operativo al día. Es algo básico y no cuesta nada que el sistema operativo tenga la última versión, hay que tener un software de seguridad que no sólo sea antivirus, se necesita una suite. Algo elemental: nunca se deben abrir correos no conocidos y menos aún incursionar en los sitios porno, caldo de cultivo en donde se puede robar identidad.


Proteger la información.- Tanto en la red de computadoras del negocio o la que se utilice en el hogar, es recomendable contratar programas de seguridad en centro de datos autorizados, para que la tecnología se vuelva un habilitador que confiera seguridad a la información digital, una cuestión medular en la empresa tan importante como confiar en el recurso humano.

Qué es lo último.- Diferentes operadores de seguridad ofrecen la protección del punto final como una laptop o PC; esto es: administración de qué tengo y dónde, o administración de la infraestructura. Ofrecen programas para consumos de pequeña, mediana y empresa grande, y se manejan tres líneas de productos para disponibilidad de la información, con respaldo a los datos, seguridad de la información para que no salga lo que no quiere que salga y no entre quien no quiere que entre y, finalmente, la administración de los recursos de infraestructura: mantener la información protegida y disponible y con los servicios asociados a esto, si alguien prefiere comprar el software como servicio lo tenemos para dar seguridad al centro de datos de forma remota.

Fuente: symantec-norton.com

ILUSTRACIÓN • EL INFORMADOR • J. LÓPEZ