En los últimos meses a nivel mundial se ha escuchado hablar sobre los cyberataques que han sufridos grandes compañías tecnológicas como: Yahoo (aproximadamente 500 millones de sus cuentas fueron hackeadas), Dropbox ( 60 millones de cuentas ), Twitter(36 millones de cuentas) , LinkedIn (100 millones) y la lista sigue.
Lo que resulta más asombroso es la gran cantidad de información extraída de los usuarios de estas grandes empresas y cómo estás después de varios años recién se dan cuenta que han sido hackeadas.
Sin mencionar el ataque DDoS que sufrieron los servidores del proveedor de DNS Dyn , afectando a empresas como: Twitter,Amazon, Github. Estos ataques ocasionaron la pérdida parcial o completa de los servicios que ofrecen dichas empresas durante horas. Considerado como uno de los mayores ataques cibernéticos en los últimos 10 años en EEUU.
Norse attack map(mapa en tiempo real de los cyberataques que se suscitan a nivel mundial)
Como se puede ver cada minuto , cada segundo existen ataques que engloban varios países. Este mapa creado por Norsecorp permite ver cuales son los países a los cuales se dirigen la mayoría de ataques, los países de donde salen los ataques, incluso el tipo de ataque que se intenta realizar. Posee filtros para visualizar por continente , o paises. (puedes visitarla http://map.norsecorp.com/#/)
Pues la cyberdelicuencia se está convirtiendo en uno de los “negocios” más lucrativos del mundo, superando incluso al tráfico de armas.
En Ecuador
Según un estudio realizado por empresas de seguridad nacionales, Ecuador está entre los 10 países con mayor vulnerabilidad a cyberataques a nivel de Latinoamérica.
Entre 2010 y 2016 La Fiscalía ha registrado 11000 denuncias relacionadas con apropiación ilegal de datos y violación de seguridad. Pero esta cantidad es aún mayor pues no todos denuncian estos hechos.
A finales de octubre en redes sociales comenzó a circular una imagen de un cupón de Megamaxi de $75. Para acceder al cupón los usuarios tenían que registrar sus datos personales (nombres, apellidos, teléfonos, cédula de identidad) y compartirla el “cupón” a 10 personas más. Cerca de 1200 personas compartieron.
Era algo obvio suponer que era falso pero aún así la gente calló en la trampa.
Días después en Quito otro hecho suscitado fue el secuestro de un joven a quien le robaron $300 y un celular después de haber estado en contacto con una persona en la red social Facebook.
Las empresas ecuatorianas también se ven afectadas por los cyberataques. La empresa de ventas en línea Yaestá.com, sufre constantes problemas relacionados con los pagos electrónicos por parte de sus “usuarios”. En donde tratan de realizar grandes compras pero con tarjetas no válidas o clonadas.
A pesar que desde Febrero Ecuador cuenta con la Subdirección de Delitos Informáticos para la investigación de ciberataques, estos no han disminuido pero si se han podido desarticular grandes “cybermafias” .
¿Qué buscan?
Básicamente buscan lucrarse de una u otra manera, ahora ya no solo se conforman con extraer el dinero de las cuentas bancarias, también venden toda tu información. Pues al parecer pueden ser vendidas a muy buen precio en el mercado negro. Una vez que tienen información personal de un gran número de persona lo venden en paquetes que pueden llegar a costar entre $5000 y $10000.(dependiente de cuan completa es la información que poseen de cada usuario).
Las “empresas” u organizaciones que compran estos paquetes lo usan para:
- enviar masivamente ofertas de sus productos.
- Suplantar la identidad y realizar operaciones o actividades fraudulentas
- Chantajes y fraudes
¿Es posible prevenirlos?
En la actualidad existen innumerables maneras en las que se puede extraer información de una persona a través de las redes sociales, correos electrónicos, páginas web, anuncios….
Pero también existen varios maneras y recomendaciones que permiten que el robo de la información no sea fácil de lograr y en ocasiones casi casi imposible.
Un par de semanas atrás salió la aplicación Latch de Telefónica cuyo objetivo es brindar un poco más de seguridad a las cuentas y servicios online «apagándolos» cuando no los necesites el usuario. Si estas interesado en probarla Latch brinda un suscripción “community” gratuita para proteger 50 cuentas y 2 aplicaciones. (Para más información https://latch.elevenpaths.com/).
En lo que respecta a protección de información en las empresas existen organizaciones que ofrecen seguridad digital a las empresas. . Un ejemplo es la empresa ecuatoriana Yambuu.
Elevens Paths otra filial de Telefónica brinda servicios de seguridad para las empresas. Cuenta con una amplia gama de plataforma que te permiten desde reconocer las vulnerabilidad que posee tu página web o servicios administrativos hasta si es posible conocer quienes están extrayendo los datos de tu empresa. (https://www.elevenpaths.com/es/labsp/herramientas/index.html#*)
A continuación enlisto consejos que a mi parecer son muy importantes para prevenir robo de nuestra información:
- El uso sistemas de doble reconocimiento. (no se deben usar sólo contraseñas).
- No usar la misma contraseña en diferentes sitios web, aplicaciones. Si te resulta difícil grabarte todas tus contraseñas existen aplicaciones como “LastPass “que te ayudaran a gestionar tus claves.
- Las contraseñas deben constar de números, letras en mayúscula y minúscula. Cuanto más largas y más complejas, mejor.
- Mantener todas las aplicaciones actualizadas, el sistema operativo también.
- Descargar los programas de las páginas oficiales.
- No abrir correos extraños, ni archivos ejecutables.
- No proporcionar datos sin conocer quién te los pide y con qué finalidad los requiere.
- Habilita la verificación en dos pasos (aumenta la seguridad).
Si te suceden algunas de estas cosas no dudes en ir a un servicio de mantenimiento de computadoras avalado:
- Tu computadora ha bajado el rendimiento o se generan en el navegador muchas páginas aleatorias es señal de que algo anda mal.
- Barra de herramientas adicionales en tu navegador.
- Aumento en el consumo de datos (posible malware).
REFERENCIAS:
https://www.elevenpaths.com/es/tecnologia/latch/index.html
https://www.elevenpaths.com/es/labsp/herramientas/index.html#*
No se han encontrado comentarios