Microsoft Corp. dio a conocer datos que indican que, a medida que los ataques en contra del software se vuelven más difíciles y costosos, los delincuentes cibernéticos recurren a estrategias de ingeniería social con propósitos maliciosos, como robar la información personal y financiera de la gente. En el último trimestre del 2013, la cantidad de computadoras infectadas por tácticas engañosas aumentó más del triple.
Este incremento en tácticas engañosas corresponde a una reducción del 70% en la cantidad de vulnerabilidades severas explotadas en los productos de Microsoft entre el 2010 y el 2013, lo que indicaría el alto nivel de seguridad de los productos más modernos. Asimismo, la mayor adopción de buenas prácticas y estándares de seguridad complejos en la industria está ocasionando que las explotaciones de software sean cada vez más difíciles y costosas para los delincuentes cibernéticos.
“Mantenernos un paso delante de los delincuentes cibernéticos requiere una robusta estrategia de seguridad”, dijo Tim Rains, director de Cómputo Confiable en Microsoft Corp. “Las casas más seguras no solo mantienen sus puertas cerradas, sino que también cuentan con puntos de entrada bien iluminados y sistemas de seguridad avanzados. Lo mismo sucede con la seguridad informática: cuantas más capas de defensa coloquemos, más impediremos los ataques”.
De acuerdo con los nuevos datos de Microsoft, una de las tácticas más comunes utilizadas fueron las descargas engañosas. Esas descargas se identificaron como la principal amenaza en el 95% de los 110 países y regiones que fueron analizaron por el equipo de Microsoft. Los delincuentes cibernéticos atraen a sus víctimas con descargas engañosas que incluyen malware incrustado en el contenido descargable legítimo- como software, música o videos en línea. A pesar de que la amenaza de las descargas engañosas va en aumento, su impacto no es fácilmente perceptible para el usuario. Las máquinas infectadas generalmente continúan funcionando y los únicos indicios evidentes de una descarga maliciosa podrían ser una computadora más lenta o resultados de búsqueda inesperados que aparecen intempestivamente en el navegador. Con el paso del tiempo, las actividades fraudulentas (como el fraude por clic) generadas desde la computadora infectada pueden afectar negativamente la reputación en línea de la persona.
“El fraude online, que incluye desde el robo de identidad hasta la descarga engañosa de archivos maliciosos, es uno de los principales riesgos informáticos ante los cuales los usuarios deben mantenerse atentos. Con tecnología cada vez más seguras, los cibercriminales intentan apelar a la ingenuidad del usuario para infectar su equipo, obtener información sensible o retribuciones económicas- como ocurre con el ransomware. Por eso, la recomendación es implementar buenas prácticas de navegación y ser prudentes con nuestras interacciones online”, aseguró Sebastián Palacios, abogado de la Unidad de Delitos Informáticos de Microsoft.
Mientras que las descargas engañosas fueron identificadas como una de las tácticas más habituales, el ransomware – código malicioso que impide al usuario utilizar su computadora- continúa en crecimiento, con consecuencias graves para los usuarios infectados. Por lo general, el ransomware pretende ser una alerta de aspecto legítimo proveniente de una agencia policíaca conocida. En la misma, se acusa a la víctima de haber cometido un delito desde su computadora y exige el pago de una multa para recuperar el control sobre la PC. El ransomware se concentra geográficamente, pero los datos muestran que se trata de una táctica cada vez más eficaz entre los delincuentes cibernéticos que buscan una ganancia rápida. De hecho, el ransomware aumentó un 45% entre el primero y segundo semestre del 2013 a nivel global.
En vista de esta nueva información sobre las amenazas cibernéticas, Microsoft recomienda a los clientes tomar algunas medidas para mantenerse protegidos, incluyendo utilizar software más nuevo siempre que sea posible y mantenerlo actualizado, así como realizar descargase desde fuentes confiables, correr el antivirus y respaldar los archivos.
Microsoft publica su informe sobre seguridad cibernética dos veces al año, el cual reúne datos de más de mil millones de sistemas de todo el mundo y de algunos de los servicios en línea más utilizados, El informe proporciona un análisis profundo de las tendencias más recientes en amenazas de 100 países/regiones del mundo y está diseñado para informar al público sobre las amenazas globales y regionales más prevalentes, con el fin de que puedan protegerse a sí mismos y a sus empresas. Los resultados clave del Volumen 16 del informe incluyen datos nuevos del segundo semestre del 2013.Para conocer más acerca de los resultados del informe, visite www.microsoft.com/sir
