La cantidad de ataques cibernéticos del primer semestre de 2015 lo convierten en el más violento de toda la historia. Según un informe de Kaspersky Lab, en el primer trimestre de 2015 se detectaron 103.072 nuevos programas maliciosos para dispositivos móviles, 3,3 veces más que en el cuarto trimestre de 2014. Además de la cantidad, también se incrementaron las estrategias, y hoy uno de los objetivos preferidos de los cibercriminales son los smartphones.
Los ataques a celulares más comunes consisten en malware disfrazado de aplicaciones (17% de casi un millón de apps para Android en 2014, según Symantec) y las apps grayware, que rastrean el comportamiento del usuario (36% de las apps). “Actualmente las amenazas para móviles buscan principalmente robar o espiar la información sensible como contactos, direcciones, nombres de usuario, así como afectar su funcionamiento”, sostuvo Sebastián Brenner, estratega en seguridad para Latinoamérica y el Caribe de Symantec.
Otra modalidad en auge es el denominado ramsonware, o secuestro de información sensible, para después pedir rescate por ella. “El 60% de los ataques afectaron a organizaciones pequeñas y medianas, especialmente porque muchas de ellas no cuentan con suficientes recursos para invertir en seguridad informática”, explicó Brenner. Y Santiago Pontiroli, analista de seguridad de Kaspersky Lab amplió: “La moneda de cambio que se exige a veces es el bitcoin, moneda virtual que no puede ser rastreada”.
Otra causa de la expansión del ciberdelito a nivel mundial es la incorporación de la modalidad BYOD (Bring your own device), por la cual las personas llevan sus propios dispositivos a sus lugares de trabajo, donde se conectan a la red corporativa. Pero muchos de ellos lo hacen sin aplicar los protocolos de seguridad requeridos, dejando una vía libre para ser atacados. Otra táctica consiste en aprovechar la denominada Internet de las Cosas: la conexión a la web de distintos dispositivos como smartphones, tablets, heladeras o microondas, que muchas veces no son protegidos adecuadamente.
“La mejor protección contra los ataques cibernéticos siempre será la prevención”, añade Pontiroli. “Para los usuarios, el uso de contraseñas fuertes, actualizables periódicamente, no hacer click en mails no solicitados o mensajes en las redes sociales y deshabilitar el acceso a internet cuando no se lo necesita son algunas medidas de prevención básicas”, indicó Brenner.
“Si bien muchos de estos productos incluyen acuerdos con empresas de seguridad, los usuarios no se acuerdan de actualizarlos, con lo cual quedan desprotegidos”, aseguró Pontiroli. “Hay cada vez más gente y más dispositivos conectados, pero menos concientización de los usuarios sobre la importancia de la seguridad”, concluyó el especialista.