Claves para entender y sobrevivir al cibercrimen: riesgos, costes y protección

0

Ayer hablábamos, en la primera parte de nuestro informe para entender el cibercrimen, de las diversas formas y vectores de ataque más comúnmente utilizados por los defraudadores para entrar en los sistemas.

Hoy vamos a ver por qué es importante cerrar todas las puertas que permanezcan abiertas y extremar la precaución, es decir, los costes derivados.

Infecciones, costes reales.

Cuando un ciberdelincuente ha logrado establecerse en un servidor o sitio web ¿qué creéis que intentan hacer? Efectivamente, intentarán ganar dinero a toda costa. Los costes pueden suponer, desde unos pocos euros hasta cientos de miles, si tenemos en cuenta las contramedidas técnicas y expertos que haya que contratar en grandes empresas.

Los costes asociados al cibercrimen suelen ir más allá de lo puramente económico

Existen informes recientes que demuestran que, para las empresas, el ciber-crimen ya ha pasado a ocupar el primer puesto en su lista de preocupaciones.

Existen diversos mecanismos que los atacantes utilizan para “monetizar” sus intrusiones. Una veces instalan Spyware en los equipos de los usuarios, con la esperanza de capturar datos sensibles, como números completos de tarjetas de crédito.

Se suelen incorporar a páginas web legítimas, que en muchas ocasiones desconocen el hecho, por no contrar un un sistema anti-intrusiones potente. Otra opción es redirigir el tráfico desde el sitio web “x” hasta otro sitio web “y”, manteniendo el aspecto original en lo posible, para que el usuario no sospeche que ha abandonado la plataforma segura. Conviene estar siempre alerta, ya que los defraudadores no se toman respiro.

Este tipo de ataques tienen éxito, normalmente, porque ninguna de las partes se ha tomado demasiado en serio el peligro: el servicio web ha subestimado a los atacantes, mientras el usuario desconocía los peligros existentes.

La culpa la comparten ambos, así como los costes derivados:

  • Pérdida de confianza del cliente en la marca o plataforma.
  • Redirección de los visitantes del sitio web a otros sitios fraudulentos.
  • Captura de datos sensibles introducidos en el sitio web, en ciertos casos.
  • Las empresas podrían entran en la “lista negra” de Google (se producen unos 10000 bloqueos diarios). Esto tendría un enorme impacto en su actividad online, siendo crítico para aquellas empresas cuya actividad está 100% ubicada en la red.

¿Conocemos la gravedad?

Symantec señala, acertadamente, que además de suponer un problema para el sitio web atacado, el cibercrimen también “salpicará” a otros comercios del sector. Este “falso impuesto online”, como ellos lo denominan, asegura a los delincuentes una ganancias en torno a 83000 millones de € al año. Hay informes que sugieren que la cifra es superior, pero aún así supera el PIB de varios países del mundo.

2 millones de víctimas diarias por Cibercrimen, con más de 83000 millones perdidos


El cibercrimen, además, supone unos 220 € de pérdida por cliente, promedio, registrándose en torno a un millón de casos por día.


Esto supone que en torno a 4 de cada 10 personas han sufrido algún tipo de ataque, ya sea spyware, malware, estafa o robo. Las consecuencias son algo más que económicas:

  • El 24% han dedicado varias horas a intentar reparar el equipo o eliminar el malware/troyano.
  • Un porcentaje bastante alto ha sucumbido a las estafas, pagando cantidades solicitadas por los Scams, teniendo como último caso famoso el de Cryptolocker.
  • Si se llega a producir un robo de dinero importante, mediante tarjetas de crédito u otros sistemas de pago, se pueden tardar meses en solucionar el problema.
  • Si nuestro equipo se convierte en “esclavo” de una Botnet, entre todas las penurias que podríamos padecer, se sitúa la de la responsabilidad legal.

¿Quienes son más susceptibles de caer víctimas de un ciber-ataque?

La red es un sitio anónimo que no discrimina a nadie por su procedencia, nivel adquisitivo o fama ¿por qué entonces lo iban a hacer los ciberdelincuentes? Ha quedado sobradamente demostrado que no es así. De todas formas, según anteriores informes de Symantec, donde se encuestó a más de 13000 internautas de todo el mundo, podemos dibujar un perfil más común:

  1. Varón.
  2. Usuario de dispositivo móvil, inscrito en redes sociales y usuario de redes Wifi abiertas.
  3. Padres con hijos de 8 a 17 años de edad.

Veamos como funciona el malware alojado en un sitio web.

Como funcionan estas amenazas web

Debemos estar al día con las actualizaciones de sistema y de programas instalados, sobre todo aquellos como Adobe Flash, Reader, Microsoft Office, Java, etc. Esto es así, porque los hackers se basan en vulnerabilidades conocidas y no-parcheadas, o directamente no reportadas aún (Zero Day) para entrar en nuestros sistemas. Esto es muy importante si somos webmasters o administradores de servidores.

Los diseñadores de malware emplean múltiples caminos para llegar hasta nosotros

Los cibercriminales actúan de dos formas principales:

  1. Aprovechan vulnerabilidades presentes en software o nevegadores
  2. Diseñan o compran herramientas, como el conocido Kit de Exploit Blackhole, para introducirse. Con este Kit se llevaron a cabo en torno al 41% de los ataques producidos en 2012.

Medidas de protección a considerar

Ya seamos usuarios domésticos o bien usuarios empresariales, deberíamos seguir estas normas:

  • Si recibimos un mensaje no solicitado, bien por email, bien por redes sociales, debemos borrarlo sin hacer click en sus elementos.
  • Instalar un buen software antivirus, si es posible con protección de URLs, manteniéndolo actualizado.
  • Hacer copias de seguridad periódicamente.
  • Mantener todo el software actualizado, además de Windows Update en equipos Windows.
  • Usar contraseñas fuertes en todos los servicios, procurando no repetirlas demasiado.
  • Estar informados de los avances en seguridad.
  • Cuidar especialmente lo que compartimos en la red.
  • Comprar y operar en comercios con distintivos de confianza: SSL verificados, compra protegida, utilizar verificación en dos pasos para autorizar compras online, etc.

Aplicar el sentido común será siempre nuestra mejor defensa

Para los administradores, además, es necesario tener en cuenta lo siguiente:

  • Conocer el nivel de seguridad del entorno físico y de software de nuestro sitio web, siendo necesario auditarlo cada cierto tiempo.
  • Escoger certificados SSL con validación extendida. Así nos aseguraremos de que toda la cadena de validación del certificado es de confianza.
  • Mantener al día el software del servidor y de los CMS empleados en él.
  • Adoptar un sistema SSL Always ON. Al igual que hacen sitios web como Facebook o Twitter, supone que todas las páginas del sitio estarán protegidas por certificados SSL.
  • Control del acceso físico a los servidores.
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR