¿Qué busca ahora el cibercrimen?

Soy Digital

Los piratas informáticos ya no buscan robar cantidades magistrales de datos en cada ataque, sino información de calidad en intentos más precisos e indetectables.

Por Miguel Rivera

Para la empresa de seguridad ESET, pensar que la reducción de incidentes de fuga de información entre 2012 y 2014, representa una victoria para las empresas frente a los ciberataques, es una trampa en la que pueden caer fácilmente los departamentos de TI, y que debe analizarse correctamente para prevenir bajar la guardia.

Lo cierto del caso es que actualmente el criminal informático ya no ve su presa por lo que pueda pesar, sino por la calidad de datos que signifique su captura. De esto depende también la evolución en los ataques a los que se exponen las compañías y los usuarios.

Para tener claro el panorama, según Pablo Ramos, director de Investigación en América Latina del Laboratorio de ESET, mientras en 2012 se reportaron 3193 incidentes de fuga de información, en 2013 hubo 2261 y para 2014 se registraron 1331 casos de vulneración de datos.

Conozca: Cinco formas de para proteger su banco del cibercrimen

 

Esto, en teoría, significaría una mejora considerable en la protección, sin embargo, el propio Ramos aclara que no debemos dejarnos engañar por tales número, ya que precisamente en 2012 se reportaron 265 millones de datos filtrados, mientras 2013 finalizó con 823 millones de registros vulnerados.

Es decir, aunque disminuyeron los ataques, estos se volvieron más letales, y es precisamente de lo que trata actualmente el cibercrimen. Ya no importa el volumen de información, sino la calidad de datos. Para contextualizar, en 2014 solamente en dos ataques se registraron más de 200 millones de datos robados.

La historia, sin embargo, no termina aquí pues, finalmente lo que importa a los piratas informáticos, como ya se mencionó, es la calidad de información. ESET asegura que el 70% de estos ataques en 2014 significaron fugas de contraseñas, mientras que 6 de cada 10 golpes dieron con el nombre de usuario de las víctimas.

 

Además: El cibercrimen se convierte en el negocio más lucrativo del mundo

 

 

Pablo Ramos afirma que la mayor arma actualmente está en los botnets más conocidos como Dorkbot, Zeus, SpyEye, Citadel, Cdorked y Ebury, que se dedican precisamente al robo de contraseñas, labor que cumple el 50% de los botnets que habitan América Latina, de acuerdo al director de Invesitigación del Laboratorio de ESET.

Para la empresa de soluciones de seguridad, la respuesta es simple y obvia, pero no se practica a menudo, y consiste en una constante actualización de los sistemas de seguridad, así como una fuerte educación para el usuario final, que es el más vulnerable ante este tipo de ataques filtrados a través de la confianza de la víctima al otro lado del teclado.

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR