El año pasado lo estrenamos con los ecos navideños del hackeo de los servidores de PlayStation y XBox, y tuvimos casos de filtraciones tan sonados como el de los 15 gigabytes de contraseñas de Pantreon y el de los 37 millones de perfiles de usuarios de Ashley Madison. Incluso nos hicimos eco de cómo podíamos contratar a nuestro propio hacker con sólo dos clicks.
Con estos ejemplos no es de extrañar que el 2015 haya sido un año en el que se ha batido un nuevo récord de megafiltraciones. No lo decimos nosotros, sino el Informe sobre amenazas a la seguridad en Internet o ISTR publicado por Symantec, y en el que España ha seguido subiendo puestos en el ranking global de fuentes de ciberamenazas.
Pero lo más llamativo del informe no sólo son las cifras ni que algunos viejos timos estén resurgiendo. Lo que de verdad llama la atención es que los ciberdelincuentes siguen profesionalizándose, y que no sólo cuentan con herramientas cada vez más sofisticadas, sino que se montan auténticos negocios para optimizar algunos de sus métodos.
Los ciberdelincuentes se profesionalizan
Según las estimaciones de Symantec en su estudio, el año pasado se vieron expuestas 429 millones de identidades mediante fugas de datos, aunque teniendo en cuenta que muchas empresas deciden no informar de los daños reales de sus filtraciones, el total real podría haber superado los 500 millones.
El malware también siguió creciendo a buen ritmo anotándose 430 millones de nuevas variantes, el ransomware creció un 35%, y las vulnerabilidades de día cero descubiertas subieron a 54 creciendo en un 124% con respecto al año pasado. Gran culpa de estos datos los tienen los nuevos grupos de ataque profesionales, que son los primeros en aprovechar las vulnerabilidades ya sea para su propio beneficio o para vendérsela a otros delincuentes menores.
Según Carlos Ferro, country manager de Symantec en Iberia, “los grupos delictivos de ataques avanzados repiten ahora las habilidades que distinguen a los atacantes gubernamentales. Disponen de amplios recursos y de un personal muy cualificado a nivel técnico, que opera con tal eficiencia que incluso tiene un horario laboral normal, se toma días libres los fines de semana y coge vacaciones”.
Otro de los aspectos en los que se están profesionalizando los atacantes es en el de los clásicos engaños telefónicos a través falsos soportes técnicos. Este tipo de fraude ha resurgido en 2015 incrementándose en un 200%, y se ha visto cómo los ciberdelincuentes han llegado a crear sus propios call centers para engañar a los usuarios y venderles servicios inútiles.
Respecto al ranwomware hay algo muy llamativo que también cabe destacar: ha dejado de ser un problema exclusivo de Windows. Los atacantes ahora buscan cualquier dispositivo conectado para secuestrar sus dispositivos y exigirles un rescate, y ha empezado a incrementar considerablemente tanto en smartphones como en sistemas Mac OS X y GNU/Linux.
España sube de nivel en ciberdelincuencia
En el informe que nos ha facilitado Symantec también se hace referencia a la escalada de posiciones de España en el ranking global de fuentes de ciberamenazas, alcanzando el puesto 19 en el ranking mundial y el octavo en el europeo. El motor de nuestros ciberdelincuentes parece ser el ransomware, donde España está en el puesto 14 a nivel mundial con más de 107.000 amenazas detectadas durante todo el año.
El principal objetivo de estos ataques son el sector servicios, la banca y la industria de seguros, donde se han concentrado más del 80% de los ataques. Pero el sector más perjudicado es el de las pequeñas y medianas empresas, donde el informe arroja un dato demoledor: el 70% de las pymes se han visto afectadas por ellos.
En cuanto a los ciudadanos de a pie, el informe se hace eco de que somos muy vulnerables en las redes sociales, entre cuyas amenazas se lleva la palma la de las falsas ofertas, las cuales suponen un 40% de las registradas. Vamos, que pensemoslo un poco antes de fiarnos de cualquier oferta y nos aseguremos de que compramos en un sitio fiable.
Al habla Roberto Testa, Head of Consumer Sales para Iberia de Norton
Pero con los datos de este informe no tenemos suficiente. Queríamos saber más y hemos contactado con Roberto Testa, Head of Consumer Sales para Iberia de Norton, para preguntarle el por qué del crecimiento de la ciberdelincuencia en Espala, cómo protegernos de ella y si el mito de que Mac y Linux son más seguros que Windows está desfasado.
¿Qué factores se están dando para que crezca tanto la ciberdelincuencia en España?
El crecimiento de las ciberamenazas es un fenómeno global y España, desafortunadamente, no es una excepción. La explicación principal es que cada vez somos más ciberdependientes y confiamos más que nunca en Internet y en nuestros dispositivos conectados. Los cibercriminales lo saben y conocen el valor de la información que tenemos y de las cosas que hacemos online. Saben que es algo lucrativo y quieren conseguirlo. Han desarrollados ataques y malware más complejos y han profesionalizado sus actividades. Se trata de un negocio a nivel real, con horarios estipulados e incluso con call centers en el caso de las estafas de soporte técnico. Una de las conclusiones sorprendentes del informe es que los cibercriminales no solo siguen, sino que también se anticipan a los usos y tendencias digitales: primero PCs, después emails y ahora movilidad y social media, habiéndose detectado los primeros casos de ransomware en dispositivos Android e incluyendo dispositivos conectados como los smartwatch. Es decir, siguen los usos del momento y lo que es más importante, hacia dónde se mueve el dinero.
Si las empresas están intentando ocultar sus fugas de datos, ¿cómo podemos saber si nos hemos visto afectados?
Esa es la cuestión. Las mega fugas de datos que hemos analizado en el informe se hicieron públicas en US. Y no hay razón para que este tipo de fugas no puedan ocurrir en Europa o España. Por eso recomendamos al usuario final que sea muy cuidadoso con su información y que cambie sus contraseñas de forma regular. Las cosas van a cambiar pronto debido al Reglamento General de Protección de Datos (RGPD o GDPR, por sus siglas en inglés), por el que a partir de 2018 en Europa las compañías tendrán la obligación de informar a los consumidores y a las autoridades y hacer pública cualquier fuga de datos que sufran. Eso marcará una diferencia importante en términos de información, transparencia, seguridad y privacidad.
¿Cómo se puede prevenir el Ransomware y qué pasos hay que dar si lo sufrimos?
Para protegernos antes el ransomware, lo primero que tenemos que hacer es tener backups regulares de nuestros datos y almacenarlos de forma segura. En segundo lugar, es importante que contemos con un software de seguridad adecuado, y que lo mantengamos actualizado. Sabemos que es muy tentador ceder al pago cuando nuestros datos han sido encriptados o no podemos usar nuestro dispositivo, pero el usuario no debería realizar el pago, ya que de esta forma se anima a los cibercriminales a continuar realizando esta actividad. Es mejor recurrir a un segundo dispositivo para buscar una solución e implementarla.
¿Está desfasado el mito de que los Mac y Linux son más seguros que Windows?
Claramente, la mayoría de los ataques se han enfocado en Windows simplemente por ser el más extendido. Pero las cosas están cambiando. A medida que crece la proporción de dispositivos Android, hay más malware en Android. El año pasado detectados malware diseñado para el entorno Linux; es un comienzo y es posible que continúe a medida que crezca el uso, especialmente en relación con el Internet de las Cosas. Mac, así como iPhone y iPad tampoco son inmunes a esta situación. En términos de seguridad y privacidad no hay excepciones y por eso debe ser considerada una prioridad, tanto para compañías como para administraciones y consumidores.
¿Qué se le puede aconsejar a los usuarios que dicen: "Yo no uso antivirus, me conformo con un Firewall decente"?
Digamos que nuestra casa está en llamas. ¿Renunciaríamos a un extintor por tener un cubo de agua a mano? La situación aquí es lo mismo.
¿Qué pueden hacer las empresas y consumidores?
También le hemos preguntado a Roberto Testa cómo podrían evitar disgustos las empresas y consumidores siendo víctima de ciberataques de cualquier tipo. En su respuesta nos ha citado las conclusiones enviadas por Symantec en su comunicado de prensa, en la que ofrecen también una serie de consejos.
Para empezar las empresas deberían tratar de estar siempre prevenidas con algún software de protección, y desarrollar una buena estrategia de seguridad prestándole atención a la multi-nivel en el punto final, a la de sus redes, y sus sistemas de autenticación. También aconsejan estar preparado para lo peor destinando un depósito a la contratación de un experto externo en caso de crisis y establecer programas de formación basados en simulaciones para todos sus empleados.
En cuanto a los usuarios de a pie, los consejos nos suenan un poco más: utilizar contraseñas fuertes y únicas, pensárnoslo dos veces antes de hacer click sobre un archivo adjunto o utilizar una solución de seguridad que incluya antivirus, firewalls, protección del navegador y protección ante amenazas online.
También deberíamos tener un poco de cuidado con las descargas de software crackeado, pues en esos cracks en bastantes ocasiones pueden encontrarse peligros para nuestra seguridad. Por último, también es importante tratar de limitar la cantidad de información que compartimos online y en redes sociales, pues toda ella queda expuesta en la red.
Imágenes | Christiaan Colen, Juanedc.com y Guttorm Flatabø
En Genbeta | Este ransomware puede instalarse en el sector de arranque del disco duro y cifrarlo totalmente
Ver 1 comentarios