La situación del Ecuador ha cambiado, si antes los ataques informáticos estaban dirigidos desde China y de la ex Unión Soviética, ahora existen ya ciber-criminales que realizan ataques locales, exclusivamente para el robo de datos que representan valor como claves, contraseñas de tarjetas, pymes o cédulas de identidad.
En la mayoría de los casos, según Dmitry Bestuzhev de Kaspersky, existen dos formas de propagación del malware. A través de los USB, contaminándose con virus cada vez que ingresan a un computador. Y mediante las vulnerabilidades en los equipos, ya que la mayoría de los sistemas informáticos en Ecuador no cuentan con seguridades actualizadas o tienen antivirus piratas. En este caso, el usuario solo necesita entrar a un internet, cargar un programa, contagiarse con el código malicioso y portar el virus infectando a más equipos.
Otra de las formas de fraude informático, es mediante correos electrónicos y la suplantación de identidad. Los usuarios reciben mails que provienen aparentemente de una entidad bancaría, en este caso la maquina no se infecta, sino que re-direcciona a una página falsa, donde el usuario al introducir claves, códigos y cedula de identidad, pierde los datos y los criminales tienen fácil acceso a las cuentas bancarías.
En el país lleva dos años produciéndose este tipo de crímenes cibernéticos. Hace un año se detectó la primera muestra desarrollada en Ecuador, un kill loader. Este virus, que afectó una entidad gubernamental, permitía espiar todo lo que hacía la entidad mediante el registro de la información que se tipiaba en los computadores. Este año se observan más ataques relacionados al robo de información bancaría, siendo la principal motivación el robo de dinero.
Los bancos han tomado medidas como campañas de notificación para proteger a los clientes , sin embargo según Dmitry Bestuzhev, estos esfuerzos no bastan para brindar la suficiente seguridad, pues es necesario ir a una nueva generación en sistemas de seguridad como son los dispositivos electrónicos como flash memories, que generan una clave única de acceso para cada transacción.
Entre las principales recomendaciones se encuentra parchar los sistemas, es decir instalar todas las actualizaciones de windows, jawa, flas, acrobat reader y navegadores. Sobre todo esto último, pues muchos de los ataques se producen por los agujeros de seguridad en el navegador. Y fundamentalmente, actualizar el cerebro, es decir que el usuario se interese por obtener información sobre los ataques y amenazas de los virus.
Como dato adicional, Kaspersky integró a sus antivirus un teclado virtual que permite al usuario ingresar sus datos sin que el virus robe la información, este actúa como una barrera o filtro que impide el robo de datos.
También te puede interesar
-
El Código Abierto impulsa la industria del gaming
-
Threands ha llegado: la nueva red social que busca competir con Twitter
-
Red Hat se posiciona como Retador en el Cuadrante Mágico de Gartner® de 2023 por las plataformas de DevOps
-
Cinco tendencias imprescindibles para el comercio digital del futuro
-
APT: el malware dirigido a dispositivos iOS