Esta
semana la Oficina de Seguridad Informática (BSI) de Alemania confesaba que
cerca de 16 millones de cuentas de correo electrónico habían sido «hackeadas».
Se trató de un robo masivo el cual se encuentra bajo investigación y que ha
llevado a los usuarios a comprobar la seguridad de sus cuentas.
Los
cibercriminales robaron los datos de identificación y contraseñas a millones de
usuarios. Según ha podido constatar hasta el momento la BSI, cerca de 900.000
usuarios de los 16 millones, han sufrido un robo de identidad. Es decir, han
usurpado su identidad en alguna red social o cuenta, gracias a los datos de
acceso. La BSI informó que el robo se realizó a través de varias redes zombie o
«botnets», que toman el control de miles de ordenadores de forma remota sin el
conocimiento de los usuarios.
Jorge
Hormigos, senior sales engineer y experto en seguridad de la consultora Trend
Micro explica que este tipo de sucesos «lamentablemente» son muy frecuentes.
«El uso de técnicas de robo de contraseñas o de cualquier información
relacionada con credenciales, es cada vez más común. Sirve de ejemplo el reciente
caso del robo de información de tarjetas y PINs en la compañía Target», explica
al diario ABC.
«Todos
los días se detectan nuevas botnets cuya única misión es el control remoto de
los ordenadores de usuarios para el robo de datos, envío de «spam», ataques de
denegación de servicio», dice por su parte José Vicente Vidal, manager del
Centro de Respuestas ante incidentes de seguridad (CERT) de S21sec. Vidal
destaca que el uso más básico es el robo de información como claves. «Cualquier
dato que los usuarios tecleen o incluso visualicen en su ordenador podrá ser
robado. Según estudios realizados por empresas de seguridad, aproximadamente el
30% de los ordenadores conectados a internet están infectados por algún tipo de
malware», apunta.
Una
vez que una red de cirbercriminales está en poder de datos claves como las
robadas en Alemania, puede hacer con ellos gran cantidad de crímenes. Se podría
hacer pasar por un usuario en cualquier ámbito, operaciones a través de la
banca online, es decir, perder dinero, ó chantajear al usuario para que pague y
así recuperar sus datos. «Existen foros en internet donde se trafica con la
información robada de usuarios. Por no mucho dinero puedes obtener por ejemplo,
cientos de números de tarjetas de crédito que han sido robadas», señalan desde
S21sec. También se puede producir el daño de imagen de una empresa.
Prevención,
protección y sentido común
A
veces da la sensación que este tipo de casos son recurrentes. «Se han dado
muchos. Al final los usuarios debemos ser conscientes de que nuestros datos
están en muhos sitios y están distruibidos en muchos lugares. Hay dos capas que
tenemos que trabajar: la del propio usuario, que tiene que se consciente de los
probelmas y riesgos de internet, como gestionar bien sus contraseñas y cambiarlas
cada cierto tiempo. Y la segunda es la propia obligación de las entidades,
tanto públicas como privadas de proteger nuestros datos», señala a este diario
Carlos A. Saiz, vicepresidente de ISMS Forum, quien descata que la amenaza y
riesgo es global, por lo que insta a las instituciones a trabajar de forma
conjunta a nivel internacional para atajar este tipo de problemas.
Los
expertos señalan que el factor clave para mantenerse alejado de este tipo de
ataque es la prevención. Instalar un antivirus es clave. «Además de tener una
buena solución que me permita detectar estas amenazas, es muy importante tener
el sistema actualizado. Muchas de las nuevas amenazas se sirven de
vulnerabilidades para acceder a nuestros equipos», destaca Hormigos.
Vidal,
de S21sec resalta que la prevención es clave porque una vez que el ordenador
está infectado, las «herramientas comerciales» sólo van a eliminar a troyanos
conocidos. Sin embargo, Vidal destaca que hay algunas señales para intuir que
un equipo es víctima de un «malware». «Si nuestro ordenador empieza a funcionar
lento, (presenta) cuelgues repentinos, pantallazos que aparecen por sí solos,
puede ser un indicativo de una posible infección (...) Si se dispone de
conocimientos técnicos, existen herramientas gratuitas para comprobar las
conexiones que realiza nuestro ordenador, con el fin de detectar conexiones al
panel de control de la botnet», explica.
Desde
TrendMicro advierten que una buena práctica de prevención es la utilización de
contraseñas más complejas, y tener una para cada sitio la que se accede. Ambos
expertos apuntan que el sentido común es un buen arma de prevención ya que
«cualquier excusa es buena para engañarnos». «No abrir correos de personas
desconocidas, ni de personas conocidas en otros idiomas, no creer en ofertas de
trabajo increíbles, en que nos puede haber tocado la lotería o que un príncipe
lejano nos necesita para poder sacar su herencia de su país», enumera Vidal.
Baches
a nivel gubernamental
TrendMicro
apunta que la seguridad informática a nivel gubernamental todavía tiene baches.
«Hay un vacío legal muy importante, ya que los ataques y las víctimas pueden
ser de países distintos y no está muy claro qué jurisdicción debe aplicarse. En
este sentido, Trend Micro siempre colabora con entidades como la Interpol o el
FBI para perseguir este tipo de delitos», destacan.
S21sec
apunta que «tanto gobiernos, como empresas privadas, disponen de medios para
luchar contra los ciberdelicuentes». Las divisiones como el CERT al que
pertenece Vidal se encargan de «perseguir, identificar y erradicar las botnets»
que estén afectando a ciertos sistemas. Sin embargo hay un «pero». «La realidad
y nuestra experiencia nos demuestra que es prácticamente imposible atribuir el
robo de la información a través de botnets a personas físicas, ya que estos
ciberdelincuentes utilizan diferentes formas de "camuflarse" en la
red para no ser identificados».
Fuente:
Abc.es