:format(jpeg)/www.elespectador.comhttp://thumbor-prod-us-east-1.photo.aws.arc.pub/LJeycCorSFT7i1Aywocgu1tOQ2Q=/arc-anglerfish-arc2-prod-elespectador/public/DL2RMS4IYBDPZCPCCIEQN6TPNQ.jpg)
El brazo de seguridad digital de IBM publicó este viernes un informe en el que expone los riesgos y soluciones en este tema de cara a los Juegos Olímpicos Río 2016. (Lea "Estos son los retos a los que se enfrenta internet actualmente")
El documento, titulado “Informe Especial IBM X-Force: Panorama de Amenazas Brasileñas”, hace un especial énfasis en la información bancaria y las transacciones monetarias que se mueven alrededor de este masivo evento. El mayor objetivo de los cibercriminales es adueñarse de la información financiera de los usuarios utilizando el paraguas de los Olímpicos como una excusa para infectar con malware o hacerse con datos de tarjetas de crédito.
“Los Olímpicos, y otros eventos de esta magnitud, atraen a los ciberdelincuentes por la cantidad de tráfico de personas y de internet y las oportunidades para obtener información financiera. En los Juegos veremos parte de las amenazas que ya registramos hoy en día: mucho spam con promociones falsas, sorteos falsos, boletas fraudulentas, sitios que ofrecen ver las competencias en línea y en directo”, dice Limor Kessem, asesora ejecutiva de seguridad para IBM y una de las personas que más sabe del tema al interior de la compañía.
Y añade: “En este momento no vemos tantos ataques porque los criminales están esperando a que los bancos en Brasil cambien sus sitios web con motivo de los Juegos, que pongan más imágenes de los Olímpicos, para así copiar estas páginas. Sabemos que ya hay registrados muchos dominios maliciosos”.
IBM tiene un gran interés en cosas como inteligencia artificial y big data, áreas que la compañía explora a través de Watson, una plataforma que intenta aprender y ordenar la vasta cantidad de información no estructurada que hay en el mundo.
Este tipo de tecnologías también pueden jugar un rol crucial en el área de seguridad digital pues, según Kessem, 92% de la información en este sector son datos no estructurados, que no se encuentran organizados en bases de datos o indexados de alguna forma. “Estas técnicas nos ayudan mucho contra el cibercrimen porque nos dan formas automáticas de consumo de la información y a partir de esta podemos sacar conclusiones sobre el tema de ciberseguridad o de un ataque en particular. Por ejemplo, tenemos más de 65.000 vulnerabilidades de software conocidas: los humanos no pueden utilizar todo este volumen en tiempo real para encontrar un problema determinado”.
Las mayores amenazas, según la empresa, son tres: optimización de Motores de Búsqueda de sombrero negro, estafas en puntos de venta y phishing móvil.
El primer término hace referencia a la creación de sitios web que, ofreciendo contenido exclusivo sobre los Juegos (como fotos y videos) buscan infectar con software malicioso (malware) o robar los datos de tarjetas de crédito de los usuarios.
El segundo tiene que ver con terminales de venta móviles que, también infectadas con malware, pretenden robar la información financiera de las personas.
Por último, en el tercer punto la compañía advierte a los usuarios sobre el uso de aplicaciones relacionadas con los Olímpicos, pues algunas de estas pueden estar infectadas. “Una vez que se descargan, estas apps enviarán publicidades agresivas, redirigiendo al usuario a sitios de phishing, o pueden superponer pantallas falsas para exigir un rescate de los usuarios o instalar malware en el dispositivo para obtener o robar credenciales y datos personales de sus víctimas”, dice el documento.
La compañía hace las siguientes recomendaciones de seguridad a los usuarios:
- Tenga cuidado al utilizar la tarjeta como medio de pago. Trate de usar sólo cajeros automáticos en áreas con mejor seguridad física, como un banco o un hall de un hotel.
- Revise los resúmenes de tarjetas de crédito para detectar actividad anómala, pero no se limite a las compras de alto precio. Muchos delincuentes primero intentan con montos de compra muy bajos para verificar la exactitud de los datos robados y así verifican que la tarjeta funcione.
- Utilice sólo conexiones wifi en los dispositivos móviles propios y use una red privada virtual (VPN) cuando sea posible.
- Tenga cuidado de no descargar aplicaciones móviles de fuentes no autorizadas que ofrezcan contenido “gratuito” relacionado con los Juegos Olímpicos.
- No haga clic en vínculos ni abra archivos adjuntos en correos electrónicos de fuentes desconocidas, pues los ciberdelincuentes aprovechan este método con frecuencia para descargar malware a los dispositivos de los usuarios.
- Es importante que las empresas entiendan que el código de malware cambia constantemente y cada semana aparecen nuevas variantes. Por lo tanto, deberían usar herramientas de seguridad que se adapten automáticamente para protegerse contra nuevas amenazas a medida que surgen.