A través de actividades de phishing y malware, varias organizaciones criminales han logrado capturar grandes cantidades de datos e información, sobre todo bancaria y más específicamente claves de tarjetas de crédito que luego venden en el mercado negro.
En un mundo cada vez más digitalizado, se ha gestado una nueva “casta” delincuencial, conocida a nivel mundial como “cibermaleantes”, y esta es una tendencia real, global y en crecimiento.
Pese a que se han implementado programas de seguridad para todas las actividades de la red, las vulnerabilidades son grandes y eso es lo que ha permitido el nacimiento y expansión de este mundo criminal virtual.
Es por ello que las autoridades advierten a diario sobre la aparición de nuevos malware. En la actualidad hay más de 15 millones de ellos, siendo los troyanos la modalidad más común.
Aquí les presentamos los cinco ‘cibermaleantes´ que son, por ahora, las mayores amenazas de la red, por su gran capacidad para incautar datos y realizar los robos, según una clasificación hecha por Microsoft y que busca prevenir a los usuarios.
Alias ‘Downup’ o ‘Kido’ Conficker: es un gusano informático que infecta computadores y se propaga a otros en red automáticamente, sin intervención humana, desactivando funciones importantes de Windows y productos de seguridad. Las detecciones de este malware han aumentado en más del 225 por ciento desde 2009.
Darkbot: esta familia de gusanos roba credenciales de acceso como nombres de usuario y contraseñas espiando la navegación de su víctima. En el último semestre, Microsoft ha detectado cerca de 100 mil máquinas infectadas con Darkbots por mes. Se ha comprobado que estos maleantes cibernéticos operan utilizando redes sociales y plataformas de compra en línea para inyectar estos virus en miles de equipos y cometer sus crímenes.
Alias ‘Zeus’ o ‘Zbot’ Citadel: actúa robando información personal financiera para darle a un hacker acceso y control sobre la misma. Su difusión a ordenadores se puede dar mediante correos electrónicos no deseados y sitios web hackeados, o pueden estar contenidos en otros paquetes de malware. Este troyano ha logrado afectar alrededor de 90 países y se ha propagado por medio de más de 5 millones de unidades infectadas.
Simda: es un troyano que le da acceso remoto a los ciberdelincuentes a computadores personales con el objetivo de robar información personal, incluyendo contraseñas bancarias. Logrando afectar más de 770 mil máquinas en casi 190 países, este malware ha causado gran daño a sus víctimas porque manipula el tráfico de internet y contribuye con la proliferación de otros tipos de software maligno.
Jenxcus: este malware ataca computadores personales mediante descargas de archivos de internet, aparentemente de manera involuntaria o accidental (por ejemplo, cuando el usuario acepta un acuerdo de licencia sin leer correctamente), cuya ejecución se lleva a cabo silenciosamente desde determinados sitios web y documentos adjuntos. Una de las razones por las cuales Jenxcus está afectando con éxito un gran número de equipos es su capacidad de infección a través de unidades extraíbles.
Sin embargo, éstos no son los únicos. Según una investigación de la firma de seguridad Pandal Labs, existen más de 15 millones de clases de malware y diariamente se crean, en promedio, 160 mil nuevos tipos-
El tema cada vez es más serio. De acuerdo con una investigación del Centro para los Estudios Internacionales (CSIS por sus siglas en inglés), publicado en 2014, el desangre financiero de las compañías a causa de estas agresiones cibernéticas equivalió a cerca de 1 trillón de dólares en el mundo. Mientras que, en 2013, las pérdidas monetarias en Colombia alcanzaron los 464 millones de dólares, según el último reporte de Norton.
Por su parte, Anti-Phishing Working Group reporta que Estados Unidos, al ser el país con mayor presencia de dominios y páginas web en el mundo, fue el número uno en la lista de naciones con más casos de phishing en 2014, seguido de Ucrania, Hong Kong y Reino Unido respectivamente. Asimismo, informa que entre septiembre de 2013 y septiembre de 2014 los servidores de los gobiernos de Brasil, China y Colombia fueron blanco para realizar ataques de este tipo.
Por otro lado, un análisis estadístico realizado por IDC en 2014, con el apoyo de la Universidad Nacional de Singapur (NUS), concluye que existe una correlación sólida y consistente entre los índices nacionales de infección de malware con los de piratería en todo el mundo. En esta investigación, se descubrieron más de 800 computadores personales comprados con software ilegal preinstalado, en DVD piratas y claves de activación descargadas de internet. En el caso de Latinoamérica, Perú registró la tasa de infección de malware más alta de la región con el 44 por ciento en 2014, mientras que en Colombia fue del 29 por ciento durante ese mismo periodo de acuerdo con The Software Alliance 2015 (BSA).
“En promedio, uno de cada tres usuarios que usan software sin licencia puede ser víctima de malware. Esta tasa de contagio multiplicada por la cantidad de software ilegal en el mundo sugiere que hay más de 500 millones de paquetes infectados en circulación”, afirma Andrés Umaña, director de asuntos legales y corporativos de Microsoft Colombia.
“La realidad es que, en 2014, fue notorio el incremento de malware destinado a infectar equipos a través de programas que no requieren autorización del usuario. Ante la ausencia de una solución definitiva que garantice la erradicación de estos crímenes en el mundo, Microsoft hace algunas recomendaciones para evitar ser víctima de ataques de seguridad digital”, agrega
Algunas de las prevenciones que destaca Umaña son: usar una aplicación antimalware; y desplegar todas las herramientas de seguridad de los productos y servicios de software; no abrir mensajes de correo electrónico o datos adjuntos de remitentes desconocidos; usar un bloqueador de elementos emergentes con el explorador de Internet; prestar especial atención a las notificaciones de Windows SmartScreen; mantener el software actualizado; usar una configuración de privacidad en el explorador de Internet; asegurarse de que el control de cuentas de usuario (UAC por sus siglas en inglés) esté activado; borrar la memoria caché de Internet y el historial de exploración regularmente; utilizar tecnología de proveedores de servicios que cumplan con todos los estándares de seguridad; y, sobre todo, utilizar contraseñas seguras.