En el marco de su foro, nos dejaron ver que las nuevas amenazas en materia de seguridad informática en nuestra región se seguirán viendo en ataques a bancos, pues muchas veces estos no llegan de manera directa, sino por medio de algún proveedor en la cadena de suministro.
ESET es una de las empresas más confiables en cuanto a la información que comparte, pues no tiene compromisos locales y mucho menos extraterritoriales. A diferencia de otras dentro del mismo campo, mantiene autonomía a nivel financiero (no cotiza en bolsa) y se ajusta a las normas del Reglamento General de Protección de Datos europeo o GDPR, mismo que entró en vigor en mayo de este año.
¿Qué significa esto para países como el nuestro?
Habrá que robustecer a los proveedores de servicios de los bancos, pues tal y como lo platicamos con el especialista en seguridad Miguel Ángel Mendoza, a pesar de que el 92% de los bancos en la región fueron vulnerados de alguna forma, el SPEI como tal sigue siendo seguro, pero muchas veces las interfaces no, esto denota que ahora los ataques dirigidos a grandes consorcios figuran como tendencia.
¿Y para los usuarios qué nos espera?
A pesar de que los ataques de ransomware (secuestro del equipo) han disminuido en un 30% durante 2018, ahora las variantes son más complejas. Comenzando por los gadgets que conocemos como internet de las cosas (IOT), ya que, según datos presentados por la especialista Cecilia Pastorino, 70% de los usuarios de este tipo de electrónicos no confían en ellos, pero 62% los compraría, aun así.
Debemos integrar en las compañías, colegios y universidades campañas enfocadas al cuidado en estos menesteres, ya que la complejidad de los ataques es tal, que muchas veces no sólo con contar las soluciones adecuadas estamos seguros. No olvidemos que nuestro gadget de conectado a la red, computadora, televisión y smartphone son finalmente una inversión que debemos cuidar y nuestra información personal sin duda es el principal activo por el que todos debemos velar.
¿Qué debemos hacer los usuarios de IOT?
Procurar investigar si el gadget que vamos a comprar tiene soporte y constantes actualizaciones, ya que esto disminuye considerablemente el riesgo. “Configuro, luego uso”, es lo que nos recomendaron, ya que algunas veces por defecto estos equipos tienen habilitadas funciones que nos pueden afectar.
GAMERS SIENDO HACKEADOS
Otro de los focos en los cuales se han centrado los cibercriminales, ya que meten códigos maliciosos en cracks para liberar juegos de manera ilegal o en páginas y foros que prometen ciertas ventajas dentro de x o y juego. Esto lleva a secuestro de cuentas buscando recompensas monetarias o simplemente usan nuestros equipos para minado de criptomonedas de manera remota, de ahí la importancia en la educación sobre un clic consciente de los riesgos.
USUARIOS DE SMARTPHONES
52 % de los usuarios móviles no posee una solución de seguridad, dictaba la investigadora Denise Giusto. Un dato alarmante, considerando que estos dispositivos son los que a últimos años han sido más vulnerados por casi los mismos riesgos que en las computadoras. De ahí la relevancia de contar con un buen antivirus en los smartphones, ya que las variantes de aplicaciones para espiarnos en el equipo han incrementado, estando sujetos a robo de información que puede ser usada posteriormente para algún tipo de fraude o extorsión.
CRIPTOHACKING
De la misma forma que nos confirmó Eduardo Rico, director de Ingeniería de Symantec México, ESET subrayó en esta modalidad como una fuerte tendencia que se resume en usar nuestros equipos para minado de criptomonedas por medio de códigos maliciosos que bien pueden instalarse en cracks, aplicaciones falsas y, lo más sorprendente de todo, hasta en páginas de internet con todo y certificados de seguridad. De ahí la relevancia de poner especial atención al comportamiento de nuestro equipo y de las páginas en las que navegamos o los correos que recibimos. Esto nos lleva a tener de manera casi obligatoria un buen sistema de seguridad en nuestras casas, e incluso abrir el diálogo con las compañías que ofrecen estos supuestos servicios para corroborar que lo que estamos viendo o recibiendo sea real.
Si tienes dudas sobre este tema pregúntame en mi cuenta de Twitter @byvek