:format(jpeg)/www.elespectador.comhttp://thumbor-prod-us-east-1.photo.aws.arc.pub/Y1XiTSI9tolWzgAqhshpRi9Xajo=/arc-anglerfish-arc2-prod-elespectador/public/KHHXAJOEIJEJHGYCRWR7B52ODE.jpg)
Hubo una época, quizás más apacible, en la que el phishing era el dolor de cabeza de los usuarios de tecnología en el mundo. Aquel mensaje mal compuesto, con la excusa de un príncipe caído en desgracia buscando recuperar su fortuna, de una multimillonaria herencia esperando encontrar dueño o de una rutinaria actualización de datos por parte del banco, que por lo general buscaba que un incauto destinatario revelara la información de su cuenta bancaria para vaciársela. Ése que tras muchas campañas educativas terminaba siendo ignorado y enviado a la carpeta de Mensajes Eliminados.
Aquellos días se han olvidado para siempre porque los cibercriminales aprendieron la lección. Así lo revela el más reciente estudio de McAfee, la firma de seguridad informática, según el cual las amenazas durante el tercer trimestre de 2013 han venido creciendo de manera constante. Con una salvedad: ahora están construidas para atacar a un blanco plenamente identificado.
“Como el 90% de os usuarios suelen borrar los mensajes de phishing, los hackers se han vuelto más sofisticados y han transformado sus tácticas de ataque a través del intercambio de datos”, explica Luis Arturo Ortiz, director de Ingeniería de la compañía para América Latina, uno de los expertos detrás del informe que describe cuatro grandes tendencias principales en las estrategias de los cibercriminales.
La primera es un aumento crítico de 125% en el spam (generalmente menasjes promocionales también llamados ‘Correo basura’) enviado a través del mundo, sugiriendo que las empresas legítimas de marketing han adquirido diversas bases de datos obtenidas de fuentes calificadas de “dudosa reputación”. Según la firma, en Colombia se evidenció un crecimiento de 85% en esta actividad.
La segunda preocupa más: entre julio y septiembre del año en curso, se registró un aumento global de 50% en los ataques a través de la modalidad del malware firmado. Se trata de una técnica depurada orientada a causar daño dentro de una compañía. Los criminales se apoderan de la cuenta de correo de un empleado, falsifican su firma digital y lo envían a otra persona dentro de la organización que, al leerlo, activa un programa malicioso que roba información valiosa. Sus víctimas más comunes son los bancos y las firmas de comercio electrónico.
“Para evitar este tipo de amenazas se hace vital contar con herramientas de control de aplicaciones, que hacen un análisis exhaustivos de todos los contenidos digitales, al igual que herramientas de antimalware tanto para PC como para dispositivos móviles”, recomienda Ortiz, quien agrega que los ataques con este tipo de amenazas se incrementaron en Colombia un 15% durante el tercer trimestre del año.
La tercera suele ser la más poderosa: las infecciones contra el sistema operativo móvil Android. Aprovechando su dominancia en el mercado actual de dispositivos móviles –según la consultora Gartner, dominó el 81,9% del mercado mundial entre julio y septiembre), los cibercriminales crearon alrededor de 700.000 nuevos virus en ese periodo (un incremento a nivel mundial del 30%).
Entre las modalidades más usadas por los delincuentes está el secuestro del celular a través de mensajes por servicios de mensajería, como Whats App, Viber o Line, que contienen hipervínculos; una vez el usuario los activa, se descarga un virus que bloquea la máquina y trae consigo un mensaje nada placentero: solo se activará a cambio de una consignación. “En ese escenario lo más seguro es formatear el dispositivo”, recomienda Ortiz.
La última tendencia generó una alerta por parte de los expertos de McAfee: el uso de bitcoins (una modela virtual no regulada) para la compra y venta de armas, drogas e, incluso, el consumo de pornografía infantil. “Se encuentra en sitios en la web del mercado negro, los mismos hackers que en el pasado vendían bienes tangibles como tarjetas de crédito o virus por demanda. Ahora se han especializado en los bonos de esta divisa virtual, con los que suele venir un programa espía que los provee con todo tipo de información del comprador”, comenta Ortiz.
Esta actividad puede estar relacionada con el incremento en las denuncias de los sitios que exponen pornografía infantil. Según un informe de Inhope, organismo internacional que lucha contra esta práctica en 36 países, de las 24.047 denuncias que se atendieron en 2010 se pasó a 37.404 casos el año pasado. Solo en Colombia, el Ministerio de Tecnologías de la Información y las Comunicaciones, en asocio con Bienestar Social y las autoridades, ha clausurado 834 páginas que mostraban este tipo de contenidos en lo corrido del año.