Estudio: La mayor amenaza a la seguridad de Internet no son los hackers

SANTIAGO.- El informe sobre las amenazas a la seguridad de Internet publicado hoy por la empresa Symantec, concluye que la Web se ha vuelto el principal conducto de la actividad de ataques.

En el pasado, los usuarios tenían que visitar sitios maliciosos internacionales o hacer clic en archivos adjuntos maliciosos de correo electrónico para ser víctimas de amenazas como virus y otro tipo de malware. Hoy, los hackers están atacando sitios Web legítimos y los utilizan como medio de distribución para atacar a computadores empresariales y del hogar.

Las redes sociales, tan de moda por estos días, también resultan atractivas para los hackers, ya que a través de ellas pueden obtener muchos datos de los usuarios y además, es una página confiable para ellos, a través de la cual pueden hacerle “caer en la trampa”.

El phishing también es una práctica que se mantiene presente y en aumento: durante el último semestre de 2007 Symantec registró 87.963 computadoras huésped que podían alojar uno o más sitios de phishing, lo que representa un incremento de un 167% con respecto al año anterior.

Un mercado negro profesional

Los datos obtenidos a través del phishing son un buen muy bien pagado en el mercado negro. Esta economía se caracteriza por una serie de rasgos comunes de las economías tradicionales. Por ejemplo, las fuerzas del mercado de la oferta y la demanda tienen un impacto directo en los precios.

La información de las tarjetas de crédito es abundante en este entorno y representó un 13% del total de bienes publicitados, que se vende a un precio promedio de 40 centavos de dólar, mientras una identidad completa de un usuario de la Unión Europea, se puede conseguir en Internet por unos módicos 15 dólares.

Pero datos de cuentas bancarias también generan interés en este mercado negro y son los datos mejor pagados con un rango que va desde los 10 hasta los 100 dólares.

La filtración de datos

Sin embargo, la forma de obtener los datos es lo que más preocupa a las autoridades y a las empresas de seguridad, ya que el 57% de las fugas de información son por pérdida o robo; el  21% se deben a políticas inseguras y solo el 13% son por hackeo.

Respecto a esto, los ejecutivos de Symantec fueron enfáticos al decir que es necesario hacer un trabajo de educación y del desarrollo de una ética, ya que el mercado negro es fuerte y puede ofrecer mucho dinero por ciertos datos que están a disposición de mucha gente dentro de una empresa.

Por lo mismo, una de las formas de resguardarse es establecer políticas claras de manejo de la información, a través de cosas tan simples como que los empleados tengan acceso solo a los datos que se relacionan de manera directa con ellos.

“La mayoría de las fugas de información se deben a malas políticas internas de seguridad” dijo el Jefe de la Brigada del Cibercrimen, Jaime Jara.

Esto se relaciona directamente con la publicación de algunos datos personales de 6 millones de chilenos el fin de semana recién pasado, y aunque la investigación está recién empezando, hasta ahora la principal sospecha es que son datos obtenidos de formas que no incluyen el hackeo.

“Conozco el sistema de seguridad informática del gobierno y ellos usan tecnología de punta”, dijo con respecto a las críticas que han recibido las diferentes instituciones públicas que fueron víctimas de este “robo”.

Aclaró además que los datos no son actualizados, lo que haría más lenta la investigación ya que la información pudo haber sido obtenida hace años.

Jara agregó que sobre las posibles consecuencias que podrían sufrir los afectados por esta filtración, dijo que “no se podría hacer nada más que hipótesis”, y es irresponsable decir que se podrían cometer delitos con ellos. Además, hay que tener en cuenta que son datos que se podrían obtener de otra manera, y solo al combinarse con otros podrían tener consecuencias algo más graves.

COMENTA ESTA NOTICIA