Registros de datos por sector

En 2016, el robo de identidad fue el principal tipo de filtración. El sector de la tecnología fue el más afectado, seguido por el de la salud, gobierno y sistemas financieros. En cuanto a Colombia, es el país que menor cantidad de filtraciones sufrió en el continente suramericano. Solamente sufrió 2.800 ataques cibernéticos, lo cual es una cifra muy baja a comparación de Brasil con 285.373.

El sector de las tecnologías superó los 2 mil millones de ataques. A este le sigue otros con casi 1.100 millones, al por menor con 838 millones, gobierno con 812 millones. Y entre los menos atacados están el sector financiero (312 millones), salud (246 millones) y educación (79 millones).

“Los delincuentes están cambiando los ataques dirigidos a organizaciones financieras por la infiltración en sitios de entretenimiento y medios. Y los infractores ahora utilizan con mayor frecuencia el cifrado para hacer ilegibles los datos robados y pedir rescate por ellos”, asegura Daniel Cuellar, vicepresidente de Gemalto para Latinoamérica.

Una cifra superior a los 7 mil millones de registros de datos se han perdido desde 2013. Esto significa 3.8 millones de registros por día y 44 por segundo. Sin embargo, en datos más recientes estas cifran siguen en crecimiento. Al día se presentan más de 4 millones de pérdidas de registros, 188.414 por hora, 3.140 por minuto y 52 por segundo.

Octubre fue el mes de más registros perjudicados. Un total de 558 millones hacen que sea el pico más alto de las cifras en 2016. A este le sigue junio con 209 millones y febrero con 139 millones. En 2015, diciembre fue el de mayor número de ataques con 227 millones, seguido por enero con 185 millones y julio con 117 millones.

Imágenes: iStock, captura de pantalla.

Por: Lina Hernández S. – @LinaHernandez05

Internet es una herramienta que usan los niños a diario, por lo que tener presentes cuáles son los peligros que puede representar el ciberespacio es una tarea obligada para todos. Promover alternativas para enseñarles sobre seguridad en Internet es algo necesario y será mucho mejor a través de aplicaciones divertidas y lúdicas.

‘Roboto’s Internet Countdown’ es un juego disponible para Android y iOS creado por World Vision Inc, una organización religiosa que se enfoca en ayudar a los niños. Con esta aplicación se busca concientizar a los más chicos sobre todos los peligros que tiene la Red y que de una forma didáctica aprendan cuál debe ser su comportamiento detrás de las pantallas y aprendan sobre seguridad en Internet.

Lo primero que debes hacer al entrar al juego es escoger entre las 2 modalidades disponibles dependiendo de tu edad: la primera corresponde a niños entre 9 y 12 años; la segunda es para jóvenes entre 13 y 17 años. Luego tendrás que escoger tu jugador entre 4 opciones de avatar (2 mujeres y 2 hombres) que te ofrece el juego.

El juego posee 4 misiones diferentes. Cada una de ellas consiste en atravesar un laberinto con tu personaje en el cual encontrarás 4 gemas que se consiguen al responder preguntas sobre los diferentes riesgos que representa la Red para así aprender sobre seguridad en Internet; necesitarás todas las gemas para completar el nivel. Entre los temas incluidos en la aplicación se encuentran matoneo, fraude y pornografía.

Para ganar el juego debes superar las 4 misiones, teniendo en cuenta el límite de tiempo y recolectando monedas para que tengas más segundos para jugar, La aplicación está en inglés, español y georgiano, es gratuita y la puedes descargar aquí de la App Store y Google Play.

Imágenes y videos: MinTIC (vía Flickr), World Vision.

Un informe de la firma de seguridad informática Gemalto asegura que en lo que va de este año se crearon en promedio 73.000 ejemplares de malware, y en comparación con 2010, los hackers han lanzado un 26% más de nuevas amenazas informáticas.

Pese a que no es una novedad, los criminales de Internet son cada vez más agresivos, y sus principales fuentes de ataque han sido el hackeo de tarjetas bancarias, el spam para ayudar a Japón tras el terremoto, y el robo interno de datos a empresas de seguridad, entre otras.

Sin embargo, según la firma, Facebook, Anonymous y Android son los protagonistas de los incidentes de seguridad más graves, sin dejar de lado a OddJob, un revolucionario troyano bancario.

Sin más preámbulos, este es un ranking de las amenazas más importantes de los últimos meses en Internet, provisto por Gemalto, y agregamos algunos consejos para tener en cuenta:

3 pesos por hackear una tarjeta bancaria.

La cuota que pide un pirata informático para robar la información de una tarjeta de crédito fluctúa entre 3,2 y 1,120 pesos (en dólares, de 7 centavos a 100 dólares), según la dificultad del ataque. Las vacaciones y el período navideño son las dos épocas más peligrosas, pues en ellas los usuarios se relajan, incluso en sus medidas de seguridad.

Consejos:

• Revisar con frecuencia los estados de cuenta bancarios para detectar irregularidades.
• No tirar sin destruir los recibos bancarios, las facturas de telefonía móvil y cualquier documento que tenga sus datos personales.
• No aceptar llamadas para renovar sus tarjetas bancarias.

OddJob, el nuevo troyano revoluciona los ataques a bancos.

La empresa Trusteer descubrió un nuevo troyano, OddJob, que se estima que podría ser el más peligroso hasta ahora, pues permite a los delincuentes acceder a una cuenta sin necesidad de robar los datos de acceso.

Este malware posibilita al  delincuente compartir la sesión con la víctima, pues la suplanta y puede continuar conectado a la cuenta bancaria después de que esta supuestamente ha cerrado la sesión; es así como obtiene toda la información sobre su cuenta e identidad.

El troyano funciona solamente en computadores con sistema Windows y con los navegadores Internet Explorer y Firefox.

Consejos:

• Nunca dé los datos de su cuenta o de su dispositivo token.
  No crea en las solicitudes que hacen los bancos por medios poco confiables, ni en que existan las sincronizaciones.
• No acceda a direcciones web desde mensajes de correo electrónico o desde tweets poco confiables.
• Utilice software de seguridad que vigile la entrada y salida de datos con su conexión a Internet.

Robo de información a importantes empresas de seguridad.

La empresa emisora de certificados digitales Comodo fue víctima de un hacker iraní que utilizó los datos para emitir certificados fraudulentos de páginas como mail.google.com, www.google.com, login.yahoo.com y login.skype.com. Se trata de un hecho muy peligroso, ya que podría haber ocasionado la puesta en marcha de páginas maliciosas con un certificado válido, sin que el usuario lo sepa.

Los ataques más fuertes de spam.

En 2010 la mayor parte del spam (74%) estuvo ligada a productos farmacéuticos. En lo que va de este año la tendencia parece estar centrada en temáticas amarillistas, por lo que cada vez más se deben tomar las previsiones del caso con los enlaces y videos sobre noticias de muertes de personajes famosos, conflictos, desastres naturales y otras de actualidad en Twitter y Facebook ya que circulan como spam cargado de virus o malware.

Sumado a esto, la catástrofe natural de Japón aún está generando oleadas de robos, enlaces y archivos maliciosos distribuidos por spam, buscadores, Facebook y Twitter.

Consejos:

• Si quiere donar, hágalo directamente con asociaciones conocidas.
• No crea en promesas de fotografías, videos o contenidos exclusivos de fuentes que no son medios de comunicación reconocidos, pues normalmente estas promesas son solo un anzuelo.

Redes sociales, gancho para infectar.

El último disco, un video espectacular o bajar el más reciente capítulo de una serie favorita son cada vez más una amenaza en las redes sociales más importantes del mundo, pues al igual que en el punto anterior, normalmente son un engaño.

Según datos de PandaLabs, de los intentos fraudulentos más usados, el 25% utiliza como parte de su URL para la descarga de video y multimedia; el 21,63% usa instaladores o actualizaciones de programas engañosos; y el 16% son direcciones dentro de redes sociales.

Consejos:

• No seguir enlaces de fuentes desconocidas o sospechosos.
• No bajar actualizaciones o software de fuentes poco confiables, ni a precios extrañamente rebajados.
• No registrarse en sitios con baja reputación.

Malware, más vivo que nunca.

Los tres códigos más detectados en meses recientes, según los datos estadísticos proporcionados por el servicio Threatsense.Net de ESET, son Win32/PSW.OnLineGames.OUM, INF/Autorun y Win32/Conficker, troyanos orientados a capturar contraseñas de juegos en línea Conficker, siguen ocupando las primeros puestos del ranking, junto con otro veterano del malware, Agent.

Anonymous, protestas que tumban sitios web.

El colectivo de ‘hacktivistas’ se dio a conocer en el mundo a finales del año pasado con los DDoS (ataques de denegación de servicio) a sitios web que habían bloqueado o rechazado a WikiLeaks. Pero esto, y unos ataques previos en defensa de The Pirate Bay, serían solo el comienzo: en febrero dejaron fuera de línea el sitio web de la Presidencia de México en protesta por el asesinato de periodistas; en abril se dieron a conocer en Colombia tras la aparición de la ‘Ley Lleras’, con ataques DDoS  a sitios del Estado, lo que les generó el calificativo de ‘ciberterroristas’ por parte de las autoridades; también ejecutó ataques a Sony, que coincidieron con la caída y el posterior robo de datos a la PlayStation Network, así como ataques a sitios estatales de Chile, España, Turquía y otros países. Para conocer un poco más sobre Anonymous, lea esta entrevista que ENTER.CO hizo con algunos de sus miembros en Colombia: Anonymous habla sobre detenciones en España, ‘Ley Lleras’ y Onda Larga.

Notas relacionadas:

• Botón ‘No me gusta’ de Facebook, la peor amenaza informática de mayo.
• “Facebook es la máquina de espionaje más terrible del mundo”: Julián Assange.
• Ataque a Sony, la amenaza informática de abril, y Bin Laden inaugura mayo.
• La historia del supuesto virus de Facebook llamado Espíaface.