CADA VEZ HAY MÁS ROBOS DE DATOS PERSONALES EN INTERNET

Un informe sobre las amenazas a la seguridad en Internet da cuenta de un cambio de conducta en los hackers (crackers, para hablar con propiedad informática): ya no buscan fama, sino fortuna. “Los atacantes parecen descartar las amenazas que destruyen o comprometen la seguridad de la información para dedicarse al robo de la información confidencial, financiera y personal y obtener ganancias”, señala el estudio de 120 páginas que la empresa Symantec realiza cada seis meses.

El ingeniero en sistemas Claudio Avin, experto en Seguridad Informática de Symantec, y presidente de la Asociación Argentina de la Seguridad de la Información, lo afirma: “Hay cada vez más robo de información y de identidad, y la tendencia es que siga creciendo. Lo que pasa es que hay muy pocas denuncias porque a los perjudicados no les conviene que trascienda”.

Los ladrones informáticos atacan con gusanos y troyanos. Códigos maliciosos los llaman. El 80% de estos códigos buscaron amenazar la información confidencial, un 6% más que en el período anterior. El 91% de los gusanos atacaron los servicios de mensajería instantánea, tan utilizados por jóvenes y adolescentes. Este medio de contagio es clave ya que se espera que estos mensajes superen este año a los mails enviados.

Uno de los principales blancos de ataque son las aplicaciones Web, tecnologías alojadas en servidores a las cuales se accede mediante un navegador. “¿Por dónde se vende en Internet? Por una página Web de comercio, o un banco, que se publica en un servidor Web. Se atacan los programas, las aplicaciones, que ponen en Internet la venta digital o el servicio de banca electrónica. Y apuntan a la mediana o pequeña empresa, porque las grandes empresas tienen niveles de seguridad más altos”.

Estas aplicaciones presentaron el mayor número de vulnerabilidad de su historia. Al decir vulnerabilidad se habla de errores, agujeros de diseño, que se corrigen con parches. En 2005 hubo un 40% más que en 2004. “El problema es que desde que alguien la descubre y la hace pública, el parche del fabricante tarda en promedio 49 días en salir. Es decir, que hay un largo tiempo en descubierto. ¿Por qué hay tantos errores? Porque salen ‘verdes’ al mercado, por necesidad de marketing o por la competencia”.

Symantec también detectó que el sistema Microsoft Windows XP Professional sin parches “obtuvo el menor tiempo promedio de las computadoras de escritorio en ver comprometida su seguridad: una hora y 12 segundos”.

Los otros que están en la mira son los browsers, los navegadores, los que se abren para navegar por la Web. Muchos sólo conocen el navegador Explorer, de Microsoft. Este es el que “tuvo la mayor cantidad de vulnerabilidades combinadas con un total de 24”, dice el informe. Otro navegador, Firefox, tuvo 17. Aprovechando estas fallas se propaga software espía y publicitario.

Una de las advertencias del estudio es que subirá la venta de datos sobre vulnerabilidades. Es decir, aquellos datos que algún hacker descubría sobre, por ejemplo, el sistema operativo de Windows y que publicaba gratis en Internet para demostrar el fallo de Microsoft, la tendencia es que ahora sean comercializados.

Otra técnica usada es el llamada phishing, que consiste en conducir al usuario a entrar en un sitio Web falso, que simula, por ejemplo, ser la página de inicio de un banco. Al ingresar la clave y otros datos personales, los delincuentes se alzan con esos datos valiosos. Estos intentos subieron un 44%, con un promedio de 7,92 millones diarios.

El correo electrónico tampoco está a salvo: uno de cada 119 mensajes de correo electrónico fue intento de estafa. Frente a esto, además de tener instalados sistemas de antivirus, firewalls y otras protecciones, hay algunas cosas que se pueden hacer. Actualizar siempre los parches es una. No abrir un correo desconocido con archivo adjunto; mucho menos el adjunto. Actualizar las definiciones de virus. Prevenirse al bajar datos en programas de intercambio P2P. Nunca se sabe.