¿Cómo es que ocurren los delitos cibernéticos y qué se puede hacer para evitarlos?

¿Cómo es que ocurren los delitos cibernéticos y qué se puede hacer para evitarlos?
1 comentario Facebook Twitter Flipboard E-mail
visa

WSL Branded Content

Expertos en Branded Content

A lo largo de la historia de la humanidad, son pocas las tecnologías que han sido adoptadas tan rápidamente como ocurrió con los smartphones. Al grado que actualmente, una gran cantidad de personas emplean sus dispositivos móviles en casi todas sus actividades diarias, sobre todo si requieren de una conexión a Internet que les permita desplazarse.

De alguna manera, estos dispositivos resultaron ser un catalizador para que la penetración de Internet fuera impulsada tremendamente en recientes años; de hecho, la disrupción causada por los smartphones tocó diferentes sectores productivos. El problema es que, según la Organización de Naciones Unidas (ONU), la creciente conectividad y la gran cantidad de información personal y empresarial también atrajo a una gran cantidad de delincuentes que buscan sacar provecho de nuestros descuidos. En este momento, de acuerdo al organismo internacional, los delitos cibernéticos afectan a unas 431 millones de personas en todo el mundo.

De acuerdo con un documento de Samsung Knox, en 2015 existían alrededor de 15 mil millones de smartphones en el mundo y pensando que la tendencia es que la ventana primaria hacia Internet sean los dispositivos móviles, como lo reveló StatCounter; no es descabellado pensar que los teléfonos inteligentes se han convertido en un objetivo potencial para la ciberdelincuencia.

Ahora, los smartphones almacenan una gran cantidad de nuestra información personal y laboral; data muy valiosa para a la que los cibercriminales tratarán de acceder a través de métodos variados y en función de sus habilidades, como lo manifiesta Norton.

Los delitos cibernéticos paso a paso

Samsung Knox Sec4

De acuerdo con una encuesta reciente elaborada por Kaspersky, sólo el 42% de los encuestados consideran que los smartphones necesitan algún software de seguridad y algo todavía más preocupante es que 21% de las personas confiesan no estar conscientes de la existencia de malware para dispositivos móviles. Al final del día, es importante saber los riesgos de usar las tecnologías móviles para así poder tomar medidas precautorias.

Ser presa de un delito informático es más común de lo que una persona se imagina, pero ¿de qué manera un hacker accede a nuestros smartphones? Según, Rubén Colomo Barrera, Sr. Product Manager B2B Mobile para Samsung México, son seis los pasos que se desarrollan cuando se ejecuta un delito cibernético:

Reconocimiento: se identifica un objetivo y se busca la forma de acceder a la información.

Escaneo: se realizan ataques al dispositivo para abrir paso a la información.

Acceso y escalada de privilegios: se tratan de obtener los permisos máximos.

Exfiltración: una vez que accede al sistema, se obtiene la información y se transfiere a voluntad.

Persistencia: se mantiene el acceso al sistema activo.

Limpiado de huellas: el hacker elimina rastros de su actividad.

Aunque claro, es importante mencionar que son distintas las técnicas que cada uno de los ciberdelincuentes puede emplear.

¿Con qué ataques pueden robar la información de nuestros dispositivos?

El aumento de los ciberataques, incluyendo ataques de tipo spear-phishing y la tendencia de incidentes en los cuales se revelan datos personales son temas que preocupan cada vez más a las organizaciones.

Durante 2015, las campañas de spear-phishing se incrementaron hasta un 55%, según Symantec en la más reciente edición de su Reporte de Amenazas. Se estima que cerca de un 85% de empresas de distintos tamaños han sido víctimas de algún ataque de este tipo.

Los ataques de spear-phishing utilizan campañas personalizadas para engañar a los usuarios a fin de que abran vínculos o archivos maliciosos y así tomar control del equipo de trabajo. La tasa de efectividad de estas campañas podría ser envidiada por cualquier persona en mercadotecnia digital que se dedique al envío de correos electrónicos. El ransomware ha visto un incremento fuerte como vector de ataque y finalmente ha empezado a aparecer en el ecosistema de dispositivos móviles.

La forma de operar de la mayoría de ransomware actualmente consiste en extorsionar a usuarios cifrando la información almacenada en el dispositivo y volviéndola inaccesible hasta que se realice un pago por la liberación de la llave. Se estima que 9 de cada 10 ataques de phishing tienen el objetivo de la propagación de software malicioso.

Recientemente, los ataques de SMSiShing (phishing a través de SMS) también se han hecho populares. En estos ataques las víctimas son engañadas para que visiten páginas falsas que distribuyen malware o soliciten información personal como credenciales de cuentas a través de mensajes SMS. Además de evolucionar en sofisticación, el malware ha seguido aumentando -sólo en 2015 aparecieron 528 nuevas amenazas-. El problema es que estos programas maliciosos se han propagado por las plataformas oficiales de distribución de aplicaciones móviles y existen millones que representan un riesgo.

¿Cómo prevenir ser víctimas de la ciberdelincuencia?

Samsung Knox Cibercrimen

La mayoría de los ataques tienen el objetivo de obtener datos personales y/o financieros, no importa si es información del usuario o de la empresa para la que trabaja. En lo personal, es importante mantenernos informados para poder atajar las amenazas para proteger la data. Por otro lado, si un smartphone de en una compañía está infectado puede propagar el malware en cuestión de minutos en la red y poner en riesgo la seguridad de muchos activos.

Para elevar la protección de nuestra información sería conveniente seguir estas recomendaciones:

Utilizar contraseñas robustas únicas y habilitar sistemas de doble autenticación.

Instalar software de seguridad móvil: con ello se podría monitorear y administrar la información en un smartphone (una herramienta conveniente sobre todo para empresas que aplican la política BYOD).

No abrir correos o mensajes (MMS/SMS) sospechosos: aunque el origen del correo sea conocido, se debe analizar archivos adjuntos con un antivirus antes de abrirlos.

Instalar apps de fuentes conocidas y de confianza: únicamente utiliza software autorizado y cuyos peticiones de permiso no sean totales.

Actualizar siempre el sistema operativo y software utilizado: esto permitirá al equipo reconocer una posible amenaza.

Cibercrimen Samsung Knox

Invertir en elevar la seguridad de los dispositivos móviles que se usan para los negocios podría ser la decisión más acertada, considerando que sólo en 2015, las empresas perdieron más de 400 mil millones de dólares a causa de los cibercrímenes. Y de acuerdo a los pronósticos el número de ataques y delitos seguirá en aumento, por lo que plataformas de seguridad móvil como Samsung Knox podrían ayudar a proteger tanto la información que las compañías consideran importantes, pero también las cuestiones personales de su plantilla laboral.

Para evitar ser víctimas de delitos cibernéticos es necesario incorporar buenas prácticas de seguridad en nuestra actividad digital y utilizar las herramientas y soluciones que nos brinden una protección más integral.

Comentarios cerrados
Inicio