Internet es un mercado jugoso para estafadores y delincuentes que roban datos desde la comodidad de su computadora
Los delitos informáticos en México crecen 22% en promedio cada año desde el 2005, de acuerdo con la firma Grupo Multisistemas de Seguridad Industrial: "Los ilícitos más frecuentes son robos de información personal y fraudes, y con un nivel de impunidad superior a 99%", dijo un estudio reciente de la compañía, el cual menciona ya al mercado negro de internet como aquella red de personas y tecnologías que unidos realizan estafas vía online.
Sebastian Bortnik, analista de Seguridad para ESET Latinoamérica, empresa multinacional de seguridad informática, explicó que "el mercado negro virtual es aquella red donde se comercializan productos y servicios entre delincuentes para realizar un ataque, ya sea a uno o más usuarios, o bien a una empresa o institución".
Bortnik dijo que en América Latina los países donde se ha desarrollado más el mercado negro son en Brasil y México por ser los mayores consumidores de internet a través de una computadora o mediante un dispositivo móvil.
El estudio de Grupo Multisistemas dice que los crímenes cibernéticos aumentan por concentración de la información, ausencia de registros visibles, fácil eliminación de evidencias, complejidad del entorno técnico, dificultad para proteger archivos electrónicos, centralización de funciones y carencia de controles.
"El 60% del personal se apropia de datos de la empresa cuando se marcha a otra compañía o lo despiden. Asimismo, en 50% de los casos de fraude están implicados empleados de la firma, lo que evidencia falta de controles internos", dijo Alejandro Desfassiaux, presidente de Grupo Multisistemas de Seguridad Industrial.
Según esta firma, los datos mejor cotizados en el mercado negro de internet son cuentas bancarias, tarjetas de crédito, identidades completas, cuentas de subastas en línea, mailers, direcciones de correo y contraseñas.
"Estos datos se cotizan de uno a mil dólares, por ejemplo, y en los últimos meses se detecta la tendencia delictiva a unir datos para obtener un beneficio económico mayor", comenta Desfassiaux.
En general, el robo de datos personales lo efectúan delincuentes profesionales (85%), empleados (12%) y hackers o profesionales de computación (2%).
En el caso de fraude, del que el 78% de las empresas mexicanas fue víctima en los últimos 12 meses, éste aumenta en Internet: "Hace una década los fraudes por la red representaban sólo el 1.3% de todos los casos. En la actualidad se determina que 6% de estos delitos se realizan por esta vía y el fraude captura el 20% de todos los cibercrímenes", relata el directivo.
Cuidado con Facebook y Twitter
La venta de datos personales sigue siendo un negocio fructífero para el mercado negro y las aplicaciones de Facebook y Twitter son ventanas que los usuarios abren a los hackers sin percatarse de ellos, aseguró Vanayak Shastri, técnico especialista de Barracuda Networks, firma de seguridad informática.
"La gente que está en Facebook descarga alguna aplicación sin cuestionarse si es o no segura para su computadora; estos sitios de redes sociales no tienen integrados filtros de seguridad donde te alerten si el servidor de origen es inseguro y por ello caen en las trampas de los hackers desde donde pueden tener acceso a toda la información personal del usuario; esta vulnerabilidad se llama clickjacking", explicó.
De 2009 a junio de 2010, subió el precio de los datos que se venden en el mecado clandestino online. De acuerdo a cifras de Symantec, la información sobre las tarjetas de crédito ocupa el primer lugar y su precio subió desde 0.80 dólares el precio mínimo a 1 dólar y máximo se mantuvo en 30 dólares. Symantec observó que hay ofertas de datos de mil tajetas de crédito en mil 500 dólares. En tercer lugar se encuentran las cuentas de mail que van de 5 a 12 dólares dependiendo la calidad de los contactos.
"Los hackers no sólo atacan a gobierno y sistemas financieros, también industrias como las de la salud, las comunicaciones, tecnologías de la información y universidades", alertó Shastri."Actualmente, se han detectado las direcciones infectadas en Europa, Estados Unidos, México y Brasil", agregó.
Los desarrolladores dejan de lado el tema de la seguridad y los que lo hacen gastan aproximadamente 2 mil dólares por cada aplicación, explicó Shastri. Así que Barracuda crea equipos que ofrecen distintas opciones de seguridad en un mismo equipo.
Por su parte, José Luis Sánchez, vicepresidente en Ventas de Barracuda Networks, explicó que sus equipos hacen "caching", la autentificación de los usuarios y el balanceo del o los sistemas que una empresa o Pyme cuente. "Hoy en día somos la única empresa que tiene todo eso inegrado", dijo.
El producto tiene una función especializada para transacciones bancarias, pues tiene cuenta con los 15 requisitos de seguridad para el uso de tarjetas de crédito en una empresa, explicó Sánchez.
Ofrecen a los clientes servicios híbridos donde un porcentaje de la infromación permanece en la "Nube".
Además cuenta con un Firewall que ayuda a detectar si el lugar a donde vas a mandar información es seguro y de no serlo lo bloquea, detecta a los "intrusos" que haya en tu sistema, y ayuda a balancear el flujo de acciones que estés llevando a cabo, explicó Sánchez. "Según las necesidades de los clientes, el equipo puede estar centralizado para llevar a cabo un monitoreo de su funcionamiento".
No hay comentarios:
Publicar un comentario