MI SELECCIÓN DE NOTICIAS
Noticias personalizadas, de acuerdo a sus temas de interés
Contrario a lo que se piensa, los ‘virus’ no son los únicos riesgos de las compañías, hay amenazas que parecen menos agresivas, pero tienen un mayor impacto
Cuando se habla de los riesgos que corren las compañías, inmediatamente la memoria recurre a la palabra “virus”, como se ha reconocido a sistemas de ataque como troyanos, spyware y todo tipo de programaciones malignas que buscan entre sus fines más comunes hackear a las empresas para robar su información, o dejar sus servidores inútiles.
Sin embargo, los “virus”, o mejor nombrados ‘malwares’, no son la única amenaza de la que se deben cuidar las organizaciones y por el contrario, configuran apenas uno de los cinco problemas a los que se exponen sus portales.
Miguel Ángel Mendoza, security researcher de Eset Latinoamérica, explicó que las amenazas que más atacan a las compañías en internet se pueden dividir en dos: unas que buscan hacer un daño directo, llamadas malware, las cuales actúan robando información o dañando el sistema operativo básicamente; y otras que son potencialmente no deseadas (PUA, por sus siglas en inglés), que no generan un daño importante, pero actúan como intrusas y pueden llegar significar un peligro.
Sobre estas últimas uno de los ejemplos es el cryptojacking, el cual roba la capacidad de procesamiento del usuario para hacer minería de criptoactivos.
Esta fue una de las amenazas más detectadas en 2018, afectando en 54% a sistemas operativos Windows, mientras que por regiones Colombia fue el quinto país más afectado por esta amenaza en Latinoamérica, por detrás de Perú, México, Ecuador y Brasil.
Javier Morales, programador de software y desarrollador informático dice que “esto se puede estar dando en gran medida porque en el país y la región hay una menor seguridad informática en las compañías y las auditorías sobre las páginas de las empresas se hacen de forma ligera por desconocimiento”.
En cuanto a los malware, en el caso de Colombia 58% de las firmas encuestadas por Eset, en una investigación recientemente lanzada, informó haber sufrido algún tipo de ataque dentro de esta clasificación durante el 2018.
Los analistas consultados nombraron entre los diferentes consejos para evitar y eliminar estas amenazas, hacer auditorías con empresas serias sobre la situación de seguridad tanto de sus sistemas internos como de los portales a los que acceden sus clientes y las páginas que pueden estar siendo copiadas o afectadas por este tipo de programas.
MALWARE
En Colombia, seis de cada 10 empresas padeció una infección por alguno de estos códigos maliciosos en 2018. En esta categoría ingresan todos los virus como el reconocido troyano, el wannacry que sacudió al mundo el año anterior y los rasonware que lo que buscan es secuestrar información por medio del robo o la inactivación de los servidores.
Claves para evadirlo
Los analistas resaltaron que hay múltiples posibilidades para hacer auditorías periódicas sobre los servidores internos de las compañías, que es donde se alojan muchos de los malware, así como estar revisando de cara al usuario qué es lo que ve y la información que descarga automáticamente desde los portales en los que está alojada la información de la empresa.
CRYPTOJACKING
Se trata de un ‘script’, es decir un archivo que da órdenes, que se instala en los códigos de fuente de la página y utiliza la capacidad de procesamiento de los usuarios que visitan la página web para hacer mineo de criptoactivos. La minería no es una actividad ilegal, sin embargo, la navegación del usuario está siendo utilizada sin permiso por lo que peligra.
¿Cómo afrontarlo?
Al funcionar como un código de página instalado, puede estar en un solo destino del portal web, así el administrador de la plataforma puede eliminar esta página, o en caso contrario modificar el código para sustraerlo, ya que debe tener los permisos administrativos para lograrlo. Para evitarlo se sugiere hacer auditorías constantes de seguridad informática.
ADWARE
De acuerdo con un informe de Eset Latinoamérica, en Colombia el mayor riesgo detectado en empresas fue este tipo de PUA, que lo que hace es alojar en los servidores de las empresas publicidad sin permiso, aprovechando las visitas de sus usuarios generando impacto y monetización sin que las firmas dueñas de los portales reciban remuneración a cambio.
Ojo con los anuncios
Mantener una política estructurada de advertisement digital es la primera clave para las empresas, con lo que pueden identificar qué publicidad está avalada por su organización y qué otra genera banners externos que pueden incluso llegar a ser virus. Así mismo hay tecnología que puede detectar y “rootear” el origen de esta información no avalada y eliminarla.
EXPLOIDS
Durante el último mes en Colombia esta fue la cuarta amenaza en mayor número de detección después de tres tipos distintos de malware. Son aquellos programas que detectan una falla en los sistemas y generan un acceso para que se puedan activar cualquier tipo de acción ofensiva. Es un medio más que el propio virus.
Un caso conocido
En mayo de 2017 el malware ‘wannacry’ pudo infectar más de 230.000 computadoras en más de 150 países, logrando un ataque informático sin precedentes en tamaño. Esto se dio debido a que un exploid pudo encontrar una falla en Windows que permitía al rasonware entrar y secuestrar la información de empresas, por la que exigían pagos en criptoactivos.
PHISHING
Son aquellos sitios clonados que hacen creer al usuario que están en la plataforma original, logrando que estos entreguen sus datos bancarios, por ejemplo. Es una de las amenazas más antiguas y pese a que se generan varias formas de evitarla los piratas digitales se las ingenian para lograr sustraer la información con estafas de una nueva manera, afectando a las compañías.
Acudir al usuario
Los sitios de phishing ya utilizan certificaciones de candado de seguridad y código https en su dirección, por lo que los usuarios pueden sentirse seguros. Las técnicas que usan son cada vez más difíciles de identificar, por lo que se recomienda a empresas contar con ayuda a clientes para que puedan denunciar plataformas que hayan tratado de copiar la página.
En septiembre de 2024, el tráfico de ChatGPT aumentó 112% interanual hasta los 3.100 millones de visitas para un repunte considerable
Un informe de la consultora Keyrus reveló cuál de estas nuevas tecnologías tendrá un mayor uso en América Latina el próximo año
Referentes del comercio electrónico como Mercado Libre, apuntan a tener 11 millones de visitas en dos semanas de promociones