Para los usuarios de Internet, ésta ha sido una década de interesantes avances online que han permitido a las personas comunicarse, compartir información y conducir los negocios de nuevas formas que antes no eran posibles. No obstante, durante la última década también ha florecido el cibercrimen, con un incremento de dos dígitos de un año a otro y con el consiguiente costo de cientos de millones de dólares cada año para los consumidores. El reciente informe de McAfee (NYSE:MFE) “A Good Decade for Cybercrime” examina los últimos diez años de tácticas y amenazas online de los criminales cibernéticos, una era que cambió considerablemente el rostro del delito.
“El cibercrimen es una de las industrias más lucrativas y de más rápido crecimiento de nuestro tiempo”, comenta Dave Marcus, Director de investigaciones en seguridad para McAfee Labs ™. “Desde el gusano “I Love You” del año 2000, hasta las amenazas en constante evolución de hoy en los sitios de medios sociales, hemos sido testigos de la creciente sofisticación de estos criminales cibernéticos y sus tácticas. Han terminado los días de la destrucción motivada exclusivamente por el derecho a jactarse. En la actualidad el único incentivo es hacer dinero y no ser descubierto”.
Durante los últimos diez años, el uso de Internet se ha masificado, con un aumento de más de cinco veces desde los 361 millones de usuarios que había en el año 2000 hasta los casi dos mil millones de usuarios en 2010, de acuerdo a InternetWorldStats.com.
Con el impulso que han tomado los sitios de e-commerce y oportunidades de ingresos, Internet se ha convertido en un verdadero tesoro de dinero e información, irresistible para los estafadores cibernéticos.
Fotografía de una década
Principales hazañas que representan diferentes eras del cibercrimen:
1) El falso afecto del gusano “I LOVE YOU”: daño calculado US$15.000 millones
El gusano “I love you” (llamado así por la línea del asunto del correo electrónico en que viajaba) demostró ser irresistible en el año 2000 cuando millones de usuarios abrieron el mensaje de spam y descargaron la “carta de amor” adjunta, junto con un amargo virus. Este infame gusano costó a empresas y agencias de gobierno US$15.000 millones al obligarlas a desconectar sus equipos para eliminar la infección.
2) Infección masiva con MyDoom: daño calculado US$38.000 millones
Este gusano de rápido movimiento atacó por primera vez en 2004 y encabezó la lista de McAfee en términos de daños monetarios. Con todo el spam que envió, disminuyó el acceso mundial a Internet en un 10% y redujo el acceso a algunos sitios en un 50%, causando miles de millones de dólares en pérdidas de productividad y ventas en línea.
3) Destrucción sigilosa de Conficker: daño calculado US$9.100 millones
Este gusano del 2007 infectó millones de equipos y después llevó sus infecciones más allá que los primeros dos gusanos de nuestra lista, como una prueba de que los criminales cibernéticos han avanzado de la notoriedad al profesionalismo. Conficker fue diseñado para descargar e instalar malware desde sitios controlados por los creadores del virus.
Principales fraudes electrónicos:
1) Software antivirus falso: vender software antivirus falso es uno de los fraudes electrónicos más insidiosos y exitosos de los últimos años. Los estafadores cibernéticos juegan con el miedo de los usuarios al informarles que sus equipos e información están en riesgo usando ventanas emergentes engañadoras que incitan a la víctima a “comprar” software antivirus para solucionar el problema. Cuando la víctima acepta comprar, roban la información de su tarjeta de crédito y terminan por descargar malware en lugar de software de seguridad.
2) Fraudes de phishing: el phishing, o intentar engañar a los usuarios para entregar información personal, es una de las amenazas en línea más comunes y persistentes. El phishing puede venir en correos electrónicos no deseados, mensajes instantáneos de spam, solicitudes falsas de amigos o publicaciones en redes sociales.
3) Sitios Web falsos: en los últimos años, los criminales cibernéticos se han hecho adeptos a crear sitios Web falsos que lucen como los reales. Desde sitios falsos de bancos hasta sitios de subastas y páginas de e-commerce, los estafadores cibernéticos están tendiendo trampas constantemente a la espera de que alguien caiga en el engaño e ingrese su información de tarjeta de crédito y personal.
Adelantándose a las tendencias futuras del cibercrimen, McAfee Labs predice la continuación de los fraudes y engaños en redes sociales, como enlaces maliciosos, solicitudes falsas de amigos e intentos de phishing. Es muy probable que los fraudes electrónicos se vuelvan cada vez más sofisticados y personalizados, en especial si los usuarios siguen compartiendo gran cantidad de información.
Si piensa que puede ser víctima de cibercrimen, visite la Unidad de respuesta a cibercrimen de McAfee para evaluar y saber qué es lo que puede hacer.
Se puede descargar el informe aquí: “A Good Decade for Cybercrime”.
“STOP. THINK. CONNECT.” Consejo para los consumidores
“STOP. THINK. CONNECT.” es el primer mensaje coordinado para ayudar a todos los usuarios digitales a estar más seguros en línea. El mensaje fue creado por una coalición sin precedentes compuesta por empresas privadas, organizaciones sin fines de lucro y organismos gubernamentales.
La coalición recomienda a los consumidores detenerse, pensar y conectarse: en inglés, STOP. THINK. CONNECT.
Antes de cruzar la calle, debe mirar hacia ambos lados para asegurarse de que no haya peligro. Algo similar se aplica en el caso de la seguridad en Internet. Se deben seguir ciertos pasos por sentido común: Stop (detenerse). Think (pensar). Connect (Conectarse).
-Stop: antes de usar Internet, tómese el tiempo para comprender los riesgos y aprender a detectar posibles problemas.
-Think: dedique un momento para asegurarse de que el camino esté despejado. Busque señales de advertencia y analice de qué manera sus acciones en línea afectarán su propia seguridad y la de su familia.
-Connect: disfrute de Internet con mayor confianza, sabiendo que ha tomado las medidas correctas para protegerse a sí mismo y a su computadora.
STOP. THINK. CONNECT. Protéjase y ayude a mantener la Web segura para todos.
