Honduras en la mira de cibercriminales – Diario La Tribuna Honduras

En internet operan peligrosos criminales que vulneran la seguridad informática de grandes corporaciones empresariales y ganan fuertes cantidades de dinero. Honduras también está en la mira de los delitos cibernéticos.

Los cibercriminales son expertos en informática, conocidos también como “hackers”, que operan en lugares difíciles de detectar; son capaces de secuestrar información vital de instituciones bancarias, centros educativos, instituciones de gobierno y de cualquier persona, con tal de obtener recursos bajo la amenaza de publicarla o venderla a quien pague más por ella.

Mediante la tecnología, también pueden invadir la privacidad de un hogar, logrando manipular desde el control de un vehículo que usa computadora, hasta el televisor, y uno de los aparatos que vuelve vulnerables a millones de personas en el mundo: los teléfonos celulares.

Los escrúpulos no existen en este negocio sucio y cuando se trata de información comprometedora, mucho menos. Para el caso, “Ashley Madison”, un sitio de citas extramatrimoniales, fue atacado y puso en evidencia a 37 millones de usuarios registrados de todo el mundo, entre ellos funcionarios públicos, profesionales, padres y madres cuyos “affairs” (romances) se hicieron públicos.

Expertos en informática aseguran que el cibercrimen en la actualidad estaría obteniendo ganancias superiores a las del narcotráfico, por ejemplo, algunas empresas perdieron el año anterior hasta 65 millones de dólares por los incidentes de seguridad  que sufrieron.

VULNERABLE

El informe de ESET (compañía global de soluciones de software de seguridad), “Security Report 2016”, en base a una encuesta aplicada en Argentina, Chile, Colombia, Costa Rica, Ecuador, El Salvador, Guatemala, Honduras, México, Nicaragua, Paraguay, Perú y Venezuela, revela que en América la mayoría de países está sufriendo ataques informáticos.

Lo mejor es que los usuarios no hagan caso a las alertas, para evitar ses afectados.

Lo mejor es que los usuarios no hagan caso a las alertas, para evitar ses afectados.

En las 3,044 encuestas se encontró que la principal preocupación de las empresas son las vulnerabilidades de software y sistemas en un 58 por ciento, seguido por el malware o códigos maliciosos, con el 54 por ciento; y en el tercer puesto el acceso indebido a la información, con un 46 por ciento.

Desde el 2013, las vulnerabilidades de software y sistemas se han posicionado como la principal preocupación, de acuerdo con los resultados del ESET Security Report, volviendo frágiles cientos de protocolos y hasta los aparatos móviles.

Por otro lado, los malware están causando gran preocupación a todos los niveles, y funcionan mediante la propagación masiva de códigos maliciosos, generalmente utilizados para robar información de los usuarios, en especial de instituciones bancarias y entidades de gobierno. Luego, para recuperar dichos datos, se debe pagar enormes cantidades de dólares.

Nada está seguro en internet y muchas intimidades son sacadas a la luz por los cibercriminales.

Nada está seguro en internet y muchas intimidades son sacadas a la luz por los cibercriminales.

Generalmente utilizan vectores comunes de propagación, como correos electrónicos con archivos adjuntos o enlaces que instan a descargar la amenaza, para luego continuar a través de dispositivos USB, o bien, mediante sitios web vulnerados que redirigen a sus visitantes a diferentes tipos de exploits (comandos).

En Honduras, varias instituciones bancarias han reportado intentos de ataques informáticos, pero han logrado contrarrestarlos; igual han sido atacadas páginas de instituciones gubernamentales y algunas empresas.

SECUESTROS DE INFORMACIÓN

En el año 2015 obtuvo mucha relevancia en el cibercrimen el “ransomware”, un programa malicioso que aplica el principio del secuestro, para luego solicitar un rescate a la víctima, es decir el pago de dinero.

Los ataques se hacen desde lugares desconocidos, pero generan millonarias ganancias.

Los ataques se hacen desde lugares desconocidos, pero generan millonarias ganancias.

Estos criminales impiden el acceso a la información mediante el cifrado de los archivos o a los sistemas, así el cibercriminal se beneficia de manera económica en un tiempo cada vez menor, si se lo compara con el malware, que busca robar información para posteriormente venderla.

En los laboratorios de ESET a nivel mundial, se identifican más de 200 mil nuevas variantes de códigos maliciosos por día y Honduras está entre los países de la región con empresas infectadas por estos ataques, en un 50.7 por ciento, aunque en primer lugar está Nicaragua, con un 58.3 por ciento. El país de la región que menos problemas tiene es El Salvador, con un 41.9 por ciento.

Otro aspecto que preocupa a entes públicos y privados es el acceso indebido a la información, y uno de los delitos más reconocidos es en “haxposición”, un término que surge de la combinación del hacking y la exposición de datos, representando una amenaza emergente con importantes implicaciones para el correcto funcionamiento de los negocios.

Mediante este sistema se roban los datos y luego mandan a exponer la información, traduciéndose en daños a la imagen de la organización u otras víctimas, para el caso, mediante este sistema se reveló la adquisición de equipo de espionaje de varios países y el registro de las infidelidades de funcionarios en casas de citas. (YB)

EXPERTO EN SEGURIDAD INFORMÁTICA:
Los ataques cada día son más focalizados

Camilo Gutiérrez.

Camilo Gutiérrez.

El jefe del laboratorio de investigación de ESET-Latinoamérica, Camilo Gutiérrez, advirtió que Centroamérica no está ajena a la infección de códigos maliciosos con amenazas, las que han ido evolucionando, con mensajes, utilizando el nombre de entidades representativas a cada país.

Desde el año pasado se empezaron a ver correos con el nombre de entidades gubernamentales y empresas de cada país, ya sea El Salvador, Guatemala y Honduras, con la misma característica: todos traían un archivo adjunto que generalmente era de Word.

El mensaje, por ejemplo, informaba que el usuario tenía una cuenta pendiente con el pago de impuestos y le ordenaba abrir el archivo para ver los detalles, pero al caer en el engaño, descargaba una amenaza con la que le secuestraban la información y luego le pedían un rescate.

Gutiérrez señaló que “el cibercrimen se ha vuelto un lucrativo negocio, atacando muchos usuarios y así lograr que algunos de ellos paguen por recuperar la base de datos, pero lo más recomendable es no cancelar nada, para evitar la propagación”.

Indicó que en el pasado, las principales amenazas venían de personas de Europa del este, Rusia, China o Estados Unidos, pero hoy en día se están viendo características como que los mensajes son en español y poseen símbolos de países de la región, es decir, que ya están aquí o manejan mucha información de cada región.

El experto explicó que los pagos se hacen por medio de los Bitcoin, que es una criptomoneda, que vale entre 500 a 600 dólares en tiendas de internet y por cada usuario afectado que decida pagar pueden llegar a lograr más de 4,000 dólares.

Mediante internet es difícil rastrearlos, porque el Bitcoin se puede comprar con una tarjeta de crédito, pero cuando se transfiere, el cibercriminal comienza a hacer movimientos comprando cosas, utilizándolos en casinos, es decir, que rápido lavan el dinero para volverlo en efectivo.

Gutiérrez recomendó a los usuarios buscar los niveles adecuados de protección, ya que la empresa debe tener tecnología de seguridad como protección antivirus, back up o copia de seguridad, actualizar constantemente los sistemas, y sobre todo, capacitar al personal para que conozcan las amenazas y cómo evitarlas.

Roban desde correros íntimos hasta películas no estrenadas

Otro de los peligros en la red son los llamados ataques de “phishing”, mediante el que se envía un falso mensaje dirigido a un grupo u organización específica, con el propósito de obtener datos confidenciales de la misma.

Recientemente, un ataque de estos a una reconocida empresa a nivel mundial desencadenó la fuga de información sensible como correos confidenciales y hasta películas no estrenadas y la propagación de amenazas a los empleados.

Según las encuestas, es posible ver que los países más afectados por casos de “phishing” son Ecuador, con un 24 por ciento; seguido por Perú, en un 22 por ciento; y Guatemala, en un 20 por ciento. Los países menos afectados son Honduras, con un 12 por ciento; Costa Rica, en un 10 por ciento; y El Salvador con el nueve por ciento.

 

Origen: Honduras en la mira de cibercriminales – Diario La Tribuna Honduras

Anuncios

,

  1. Deja un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: