• Miércoles , 5 julio 2017

Hackers convierten computadoras personales en centros de operaciones ilícitas

Contrapunto Noticias

Mientras la seguridad en la web en el Caribe mexicano anda en pañales delincuentes en línea están quebrando negocios y usando las computadoras de miles de usuarios para almacenar archivos maliciosos, robados de otros equipos, hackeando a terceros o usándola como puente para acceder a otras máquinas sin que el usuario intervenido se dé cuenta.

Paulino Calderón Pale, líder del capítulo de OWASP Riviera Maya, una organización sin fines de lucro dedicada a promover la seguridad del software, advierte que la forma más de moda para acceder a una computadora ajena son los ataques a través correos electrónicos  conocidos como pishing.

Su enfoque es engañar a las personas  para que abran un correo, por lo general de un documento de Office malicioso para contaminar el equipo, lo que les da acceso a toda la información de ese usuario.

A partir de ahí los intereses de los piratas cibernéticos sobre el manejo de la información que poseen se dividen, pero a Calderón Pale le queda claro que es un delito muy común y que por lo general el usuario no se da cuenta.

“Muchas veces ni siquiera les importa que seas tú o lo que tú tienes en tu equipo; lo que quieren es usar tu computadora para realizar otras actividades. Tú computadora ya no es tuya”, comentó.

Para las personas físicas la solución es tener buenas prácticas como aprender a identificar un sitio legítimo de uno que no lo es, no abrir correos sospechosos, no instalar software extraños y solo acceder a los  correos de fuentes oficiales.

Para los corporativos el reto de mantener a raya a los ataques es más complicado y el experto lo explica al señalar que la mayoría de las empresas gastan mucho dinero en seguridad perimetral pero no  corporativa.

“Los delincuentes solo tienen que infectar el equipo de uno de los empleados de una compañía o  la computadora principal, a través  de correos pishing, para después  navegar con  toda calma por su red sin que nadie se dé cuenta y robando toda la información que quieran”, advierte.

Cuando la compañía se da cuenta que su red fue vulnerada no lo hace público porque nadie lo obliga y para evitar que sus clientes los vean como empresas poco seguras  y sepan que ahora su información personal ya es de carácter público o está en manos de terceros.

Más aun, la Ley Federal de Protección de Datos Personales en Posesión de los particulares no  tipifica como delito acceder a sistemas informáticos ajenos si no están protegidos, y si es el caso de la compañía  que fue hackeada, ni siquiera hay delito que perseguir.

“México, según un estudio que hicimos, es muy susceptible a ataques porque hay mucho software viejo e inseguro o muchos equipos inseguros”, señaló para agregar que Cancún no es la excepción.

En México el 95 por ciento de las empresas son Pymes y si bien la mayoría de las grandes compañías son el principal blanco de los ataques cibernéticos hasta el punto que se ocurren todos los días, lo cierto es que los pequeños empresarios apenas tienen idea de los riesgos, y no invierten en seguridad de software porque todavía no ven el beneficio de hacerlo “pero cualquiera está expuesto y esos ataques pueden llevar a la quiebra a un negocio”, añadió.

Con el fin de  educar a la población en la materia es que este fin de semana en las instalaciones del Parque Tecnológico de Cancún (TechGarage) se impartieron los talleres y conferencias del evento OWASP 2017 Riviera Maya donde expertos de la industria tecnológica compartieron su experiencia acerca de las tendencias y desarrollos más recientes sobre técnicas de ataque y protección, ingeniería social, bating, phishing,vulnerabilidades web y móviles, seguridad de sistemas industriales y etc.

Asistieron al evento más de 200 personas, entre estudiantes y  representantes de empresas dedicadas a áreas de TI que vinieron exclusivamente al evento desde ciudades como León, Monterrey, Puebla, Mérida y otros lugares del país.

 

 

Artículos Relacionados