Pantallazos sin sentido y cuelgues repentinos: sintomas de un ordenador Zombi
Esta semana la Oficina de Seguridad Informática (BSI) de Alemania confesaba que cerca de 16 millones de cuentas de correoelectrónico habían sido «hackeadas». Se trató de un robo masivo el cual se encuentra bajo investigación y que ha llevado a los usuarios a comprobar la seguridad de sus cuentas.
Los cibercriminales robaron los datos de identificación y contraseñas a millones de usuarios. Según ha podido constatar hasta el momento la BSI, cerca de 900.000 usuarios de los 16 millones, han sufrido un robo de identidad. Es decir, han usurpado su identidad en alguna red social o cuenta, gracias a los datos de acceso. La BSI informó que el robo se realizó a través de varias redes zombie o «botnets», que toman el control de miles de ordenadores de forma remota sin el conocimiento de los usuarios.
Jorge Hormigos, senior sales engineer y experto en seguridad de la consultora Trend Micro explica que este tipo de sucesos «lamentablemente» son muy frecuentes. «El uso de técnicas de robo de contraseñas o de cualquier información relacionada con credenciales, es cada vez más común. Sirve de ejemplo el reciente caso del robo de información de tarjetas y PINs en la compañía Target», explica al diario ABC.
«Todos los días se detectan nuevas botnets cuya única misión es el control remoto de los ordenadores de usuarios para el robo de datos, envío de «spam», ataques de denegación de servicio», dice por su parte José Vicente Vidal, manager del Centro de Respuestas ante incidentes de seguridad (CERT) de S21sec. Vidal destaca que el uso más básico es el robo de información como claves. «Cualquier dato que los usuarios tecleen o incluso visualicen en su ordenador podrá ser robado. Según estudios realizados por empresas de seguridad, aproximadamente el 30% de los ordenadores conectados a internet están infectados por algún tipo de malware», apunta.
Una vez que una red de cirbercriminales está en poder de datos claves como las robadas en Alemania, puede hacer con ellos gran cantidad de crímenes. Se podría hacer pasar por un usuario en cualquier ámbito, operaciones a través de la banca online, es decir, perder dinero, ó chantajear al usuario para que pague y así recuperar sus datos.«Existen foros en internet donde se trafica con la información robada de usuarios. Por no mucho dinero puedes obtener por ejemplo, cientos de números de tarjetas de crédito que han sido robadas», señalan desde S21sec. También se puede producir el daño de imagen de una empresa.
Prevención, protección y sentido común
A veces da la sensación que este tipo de casos son recurrentes. «Se han dado muchos. Al final los usuarios debemos ser conscientes de que nuestros datos están en muhos sitios y están distruibidos en muchos lugares. Hay dos capas que tenemos que trabajar: la del propio usuario, que tiene que se consciente de los probelmas y riesgos de internet, como gestionar bien sus contraseñas y cambiarlas cada cierto tiempo. Y la segunda es la propia obligación de las entidades, tanto públicas como privadas de proteger nuestros datos», señala a este diario Carlos A. Saiz, vicepresidente de ISMS Forum, quien descata que la amenaza y riesgo es global, por lo que insta a las instituciones a trabajar de forma conjunta a nivel internacional para atajar este tipo de problemas.
Los expertos señalan que el factor clave para mantenerse alejado de este tipo de ataque es la prevención. Instalar un antivirus es clave. «Además de tener una buena solución que me permita detectar estas amenazas,es muy importante tener el sistema actualizado. Muchas de las nuevas amenazas se sirven de vulnerabilidades para acceder a nuestros equipos», destaca Hormigos.
Vidal, de S21sec resalta que la prevención es clave porque una vez que el ordenador está infectado, las «herramientas comerciales» sólo van a eliminar a troyanos conocidos. Sin embargo, Vidal destaca que hay algunas señales para intuir que un equipo es víctima de un «malware». «Si nuestro ordenador empieza a funcionar lento, (presenta) cuelgues repentinos, pantallazos que aparecen por sí solos, puede ser un indicativo de una posible infección (...) Si se dispone de conocimientos técnicos, existen herramientas gratuitas para comprobar las conexiones que realiza nuestro ordenador, con el fin de detectar conexiones al panel de control de la botnet», explica.
Desde TrendMicro advierten que una buena práctica de prevención es la utilización de contraseñas más complejas, y tener una para cada sitio la que se accede. Ambos expertos apuntan que el sentido común es un buen arma de prevención ya que «cualquier excusa es buena para engañarnos». «No abrir correos de personas desconocidas, ni de personas conocidas en otros idiomas, no creer en ofertas de trabajo increíbles, en que nos puede haber tocado la lotería o que un príncipe lejano nos necesita para poder sacar su herencia de su país», enumera Vidal.
Baches a nivel gubernamental
TrendMicro apunta que la seguridad informática a nivel gubernamental todavía tiene baches. «Hay un vacío legal muy importante, ya que los ataques y las víctimas pueden ser de países distintos y no está muy claro qué jurisdicción debe aplicarse. En este sentido, Trend Micro siempre colabora con entidades como la Interpol o el FBI para perseguir este tipo de delitos», destacan.
S21sec apunta que «tanto gobiernos, como empresas privadas, disponen de medios para luchar contra los ciberdelicuentes». Las divisiones como el CERT al que pertenece Vidal se encargan de «perseguir, identificar y erradicar las botnets» que estén afectando a ciertos sistemas. Sin embargo hay un «pero». «La realidad y nuestra experiencia nos demuestra que es prácticamente imposible atribuir el robo de la información a través de botnets a personas físicas, ya que estos ciberdelincuentes utilizan diferentes formas de "camuflarse" en la red para no ser identificados».
No hay comentarios:
Publicar un comentario