“Si crees que la tecnología puede solventar tus problemas
de seguridad, entonces no entiendes los problemas y no entiendes de tecnología”.
Bruce Schneier.
Como consultor y asesor en seguridad algunas veces mis clientes me piden algunos consejos respecto a las amenazas informáticas para sus empresas y códigos siniestros, ante el robo y secuestro de datos. Les comento que es un tema cada vez más recurrente y está siendo poco obviado por los empresarios, siendo habituales y dirigidos los procedimientos ransomware, con daños a la estructura informática de la empresa, así como del robo de datos de clientes y personales, sobresaliendo las amenazas.
Las infecciones de malware son cada vez más sofisticadas en México. Es un campo propicio para las grandes empresas que manejan un volumen importante de clientes y transacciones, así como del sector público. Basta recordar lo sucedido a PEMEX el año pasado, cuando el ransomware penetro un equipo de computadora y antes de ser formateada ya se había expandido a su sistema central. -Pagas cinco millones de dólares en bitcoins, o toda tu información, la dejo encriptada.- Fue la amenaza. El malware con el que se embistió a PEMEX era un software predestinado a entrar a un conector de forma simple, sin que el usuario de la computadora lo supiera. Los tipos de malware incluyen spyware -software espía- adware -software publicitario-, phishing, virus, troyanos, gusanos, rootkits, secuestradores del navegador y ransomware complejo para su detección.
Los ciberdelincuentes en estas épocas están más que activos. Nuestras actividades laborales y personales dependen fundamentalmente del uso correcto de las tecnologías por la increíble cantidad de datos que usamos diariamente.
El win/32 ramnit, es un código malicioso que se utiliza principalmente para robar datos confidenciales que tienen que ver con los servicios bancarios que usamos a través de la bancanet. Los ciberdelincuentes lo saben y aprovechan el inmenso valor que supone para los usuarios la información generada que está ahí, estática, en una actividad constante en la red segundo a segundo.
Es significativo conocer estos nuevos tipos de conductas delictivas, porque apenas se están formalizando las policías-cibernéticas, aparte, que sí bien están dirigidos a veces al azar, ataques a consorcios importantes trasnacionales, organismos públicos, en personas físicas cada vez es más evidente, donde la victima queda indefensa ante el secuestro de datos personales y de fotos principalmente. De ahí el incremento de delitos relacionados con la excesiva circulación de fotos de personas desnudas en la red o en situaciones incomodas que trae como consecuencia un incremento (aunque tiene cifra negra en aumento), de delitos contra la indemnidad de la privacidad de la información sexual.
TAPANCO: La Oficina de Control de Activos Extranjeros OFAC de los Estados Unidos, ya emitió una alerta a las empresas gringas para que los pagos de ransomware no se realicen, porque benefician a actores ilícitos y pueden socavar los objetivos de seguridad nacional y su política exterior. La misma OFAC advierte que los ataques serán cada vez más enfocados, sofisticados, costosos y numerosos.
¿Usted, estimado lector cuanto estaría di$puesto a pagar por sus datos personales y fotos comprometedoras hackeadas de sus dispositivos digitales?
Nota: Gracias por sus comentarios a la columna de la semana pasada y por enviarme otras joyas declarativas en materia de seguridad, va la más reciente: “México está dejando atrás los días más negros de la inseguridad”. Servido estimado lector.
Francisco.soni@uaslp.mx twitter:@franciscosoni