martes, 31 de mayo de 2016

Ciberseguridad: Seguimos sin preocuparnos por nuestra información privada

La mayoría de las personas se preocupan más por las marcas y los modelos de sus dispositivos electrónicos (dígase sea de paso, rendimiento y actualizaciones, entre otros), que por la seguridad de su información privada.

Recientemente se ha publicado el ESET Security Report 2016 analiza el estado de la seguridad informática en Latinoamérica y presenta los resultados de encuestas realizadas a más de 3000 profesionales de distintas organizaciones. El reporte cuenta con datos de empresas de Argentina, Chile, Colombia, Costa Rica, Ecuador, El Salvador, Guatemala, Honduras, México, Nicaragua, Panamá, Paraguay, Perú y Venezuela.

A continuación se presenta una infografía con los principales resultados del informe:


Los países más afectados por códigos maliciosos (malware) son: Nicaragua, que ocupa el primer lugar con el 58.3%, seguido de Guatemala con el 55.8% y Ecuador con 51.9%. Asimismo, Argentina (29.7%), Chile (29.2%) y Venezuela (24.1%) resultaron los países menos afectados por casos de malware en las empresas.

Por su parte, el informe indica que el phishing es el segundo tipo de virus más extendido, presente en 16% de los incidentes de seguridad.

La mayor preocupación en materia de seguridad que tienen las empresas son las vulnerabilidades de software y sistemas con el 58%, seguido por el malware con el 54% y en tercer puesto, el acceso indebido a la información con el 46%. Sin embargo, en 2015 hubo menos formación y educación sobre cómo mantener la seguridad.

Por ejemplo, hoy en día ni los bancos se salvan de los ciberdelincuentes. Recientemente, se ha informado de un ataque por valor de 12.7 millones de dólares a 1400 cajeros automáticos en Japón. El ataque fue realizado el 15 de mayo y el dinero fue sustraído en tan solo 2 horas.

Pero este no ha sido el único ataque financiero en lo que va del año, ya que una semana después se informaba de otros ataques, esta vez a través del SWIFT. Piratas informáticos roban millones de euros a varios bancos:

El mito de la seguridad de los bancos se resquebraja. Piratas informáticos han atacado entidades financieras en varias partes del mundo. Aunque robaron unos 80 millones de euros, por poco no se llevan otros 1.000 millones. Al menos hay tres casos confirmados que podrían estar conectados, pero se investigan varios más. Los delincuentes accedieron a los sistemas internos de los bancos conectados a SWIFT, cooperativa bancaria y red de comunicaciones segura. Los responsables de esta plataforma han anunciado un plan para reforzar la seguridad de las operaciones internacionales entre los bancos.

El primero de los ataques conocido fue realmente el último en producirse. En febrero pasado, un grupo de ciberdelincuentes usaron credenciales de empleados del banco central de Bangladesh para librar una treintena de órdenes de transferencia de dinero que esta entidad tenía en el Banco de la Reserva Federal de Nueva York. El plan de los piratas era hacerse con unos 1.000 millones de dólares, pero una errata levantó sospechas a tiempo de paralizar la mayor parte de las transferencias, con destino a bancos de Filipinas y Sri Lanka. Aún así, 81 millones de dólares han desaparecido sin dejar apenas rastro.

El segundo intento de robo, esta vez fallido se produjo en diciembre pasado, pero no ha trascendido hasta ahora. Un pequeño banco vietnamita comercial, Tien Phong Bank, con sede en Hanói, evitó el robo de un millón de euros. La historia no habría tenido hueco en periódicos como The New York Times, The Wall Street Journal o Financial Times si no fuera porque el ataque, anterior al de Bangladesh, es tan parecido a este último que los expertos creen que es obra de los mismos ciberdelincuentes.

El tercer ataque, al menos de los que han trascendido, tuvo lugar muy lejos de los dos anteriores y mucho antes. En enero del pasado año, al Banco del Austro, una entidad de tamaño medio de Ecuador, le desaparecían 9 millones de euros. El caso tampoco habría ocupado las portadas internacionales sino fuera porque, también aquí, los ladrones usaron la misma estrategia.

Lo que une a los tres ataques es la plataforma Swift. Tras esas siglas (en inglés) está la Sociedad para las Comunicaciones Interbancarias y Financieras Mundiales, una especie de cooperativa creada por 3.000 entidades, la gran mayoría bancos. Más de 11.000 entidades financieras de 200 países usan esta plataforma de mensajería. Cada día se realizan unos 25 millones de operaciones de transferencias por valor de miles de millones. Cada banco tiene su código Swift y, sus operarios, credenciales únicas para operar con la plataforma. Diseñada sobre el principio de la seguridad, los piratas lograron hacerse con credenciales auténticas en los tres ataques.

Para saber más acerca del tema, véase: Los hackers se hinchan a robar a través del sistema de pagos interbancario (SWIFT), ¿Qué está pasando?

Desafortunadamente, en lo que va del presente año, sigue apareciendo más información sobre ciberataques a grandes empresas. A mediados de mayo del presente año, se había filtrado a la prensa, que LinkedIn había sido hackeado, debido a una vulnerabilidad de seguridad desde 2012. Sin embargo, LinkedIn no informó oficialmente a los usuarios hasta el 25 de mayo con el siguiente mensaje:

Aviso de filtración de datos

Puede que hayas oído recientemente noticias referentes a un problema de seguridad en LinkedIn. Queremos asegurarnos de que cuentas con los hechos de lo sucedido, qué tipo de información resultó afectada y qué pasos estamos dando para protegerte.

Qué sucedió

El 17 de mayo de 2016 llegó a nuestro conocimiento que datos robados de LinkedIn en 2012 se habían publicado en Internet. No fue un fallo de seguridad o acto pirateo nuevo. Tomamos inmediatamente medidas para invalidar las contraseñas de todas las cuentas de LinkedIn que creíamos que podrían estar en peligro. Dichas cuentas se habían creado antes del fallo de seguridad de 2012 y no habían restablecido sus contraseñas desde entonces.

Qué información resultó afectada

Direcciones de correo electrónico de los miembros, contraseñas codificadas (hashed) y números de identificación de miembro de LinkedIn (un código interno que LinkedIn asigna a cada perfil de miembro) de 2012.

Qué medidas estamos tomando

Hemos invalidado las contraseñas de todas las cuentas de LinkedIn creadas antes del fallo de seguridad de 2012 que no habían sido restablecidas desde el incidente. Además, hemos creado herramientas automatizadas para tratar de identificar y bloquear cualquier actividad sospechosa que pudiera afectar a las cuentas de LinkedIn. Estamos asimismo colaborando con las fuerzas del orden.
LinkedIn ha tomado medidas importantes para fortalecer la seguridad de las cuentas desde 2012. Por ejemplo, ahora utilizamos criptografía con sal para almacenar las contraseñas y ofrecemos a los miembros la opción de aplicar la verificación en dos pasos como medida de seguridad adicional.

Qué puedes hacer

Tenemos varios equipos dedicados a asegurarnos de que la información que los miembros proporcionan a LinkedIn esté segura. Al mismo tiempo, siempre sugerimos que nuestros miembros visiten el Centro de seguridad para informarse de cómo habilitar la verificación en dos pasos y crear contraseñas fuertes para que sus cuentas permanezcan lo más seguras posible. Te recomendamos que cambies la contraseña de LinkedIn a menudo y, si empleas la misma contraseña o una parecida en otros sitios web, que establezcas nuevas contraseñas para esas cuentas.

Pues, el 29 de mayo se informaría que han hackeado MySpace:

"Lo más impresionante de esta noticia es enterarse que MySpace sigue activo, pero al parecer un grupo de piratas informáticos habría logrado una intrusión exitosa en los sistemas de seguridad de la olvidada red social, para robar cerca de 427 millones de contraseñas de MySpace, correspondientes a cada uno de los usuarios que alguna vez circularon por ahí."

Hoy en día, hasta ya se han puesto de moda (son más comunes): los cibersecuestros. Para saber más sobre el tema, les recomiendo leer esta entrevista:

JOHN LYONS I EXPERTO EN CIBERCRIMEN Y CIBERSEGURIDAD: “En 2020 ya no podremos proteger nuestras redes frente a los ataques”. El experto en ciberseguridad John Lyon alerta a los Gobiernos y a los ciudadanos de la importancia de empezar ya a defender nuestros sistemas o después "será demasiado tarde".

No hay comentarios: