Para prevención y conocimiento de los usuarios, Microsoft destaca la existencia de cinco de los malware más utilizados por organizaciones criminales para incautar datos y llevar a cabo sus fechorías:
Sin embargo, éstos no son los únicos. Según una investigación de la firma de seguridad Pandal Labs, existen más de 15 millones de clases de cibercrimen y malware y diariamente se crean, en promedio, 160 mil nuevos tipos, siendo los troyanos la modalidad más común de malware con un porcentaje del 58,20 por ciento.
El tema cada vez es más serio. De acuerdo con una investigación del Centro para los Estudios Internacionales (CSIS por sus siglas en inglés), publicado en 2014, el desangre financiero de las compañías a causa de estas agresiones cibernéticas equivalió a cerca de 1 trillón de dólares en el mundo. Mientras que, en 2013, las pérdidas monetarias en Colombia alcanzaron los 464 millones de dólares, según el último reporte de Norton.
Por su parte, Anti-Phishing Working Group reporta que Estados Unidos, al ser el país con mayor presencia de dominios y páginas web en el mundo, fue el número uno en la lista de naciones con más casos de phishing en 2014, seguido de Ucrania, Hong Kong y Reino Unido respectivamente. Asimismo, informa que entre septiembre de 2013 y septiembre de 2014 los servidores de los gobiernos de Brasil, China y Colombia fueron blanco para realizar ataques de este tipo.
Por otro lado, un análisis estadístico realizado por IDC en 2014, con el apoyo de la Universidad Nacional de Singapur (NUS), concluye que existe una correlación sólida y consistente entre los índices nacionales de infección de malware con los de piratería en todo el mundo. En esta investigación, se descubrieron más de 800 computadores personales comprados con software ilegal preinstalado, en DVD piratas y claves de activación descargadas de internet. En el caso de Latinoamérica, Perú registró la tasa de infección de malware más alta de la región con el 44 por ciento en 2014, mientras que en Colombia fue del 29 por ciento durante ese mismo periodo de acuerdo con The Software Alliance 2015 (BSA).
“A través de actividades de phishing y malware, varias organizaciones
criminales han logrado capturar grandes cantidades de información
bancaria, usualmente claves de tarjetas de crédito, para luego
ponerlas a la venta en el mercado negro”.
“En promedio, uno de cada tres usuarios que usan software sin licencia puede ser víctima de malware. Esta tasa de contagio multiplicada por la cantidad de software ilegal en el mundo sugiere que hay más de 500 millones de paquetes infectados en circulación”, afirma Andrés Umaña. “La realidad es que, en 2014, fue notorio el incremento de malware destinado a infectar equipos a través de programas que no requieren autorización del usuario. Ante la ausencia de una solución definitiva que garantice la erradicación de estos crímenes en el mundo, Microsoft hace algunas recomendaciones para evitar ser víctima de ataques de seguridad digital”.
Algunas de las prevenciones que destaca Umaña son: usar una aplicación antimalware; y desplegar todas las herramientas de seguridad de los productos y servicios de software; no abrir mensajes de correo electrónico o datos adjuntos de remitentes desconocidos; usar un bloqueador de elementos emergentes con el explorador de Internet; prestar especial atención a las notificaciones de Windows SmartScreen; mantener el software actualizado; usar una configuración de privacidad en el explorador de Internet; asegurarse de que el control de cuentas de usuario (UAC por sus siglas en inglés) esté activado; borrar la memoria caché de Internet y el historial de exploración regularmente; utilizar tecnología de proveedores de servicios que cumplan con todos los estándares de seguridad; y, sobre todo, utilizar contraseñas seguras.
Esto teniendo en cuenta que actualmente el 75 por ciento de las personas usa la misma clave para acceder a múltiples sitios de internet, y el 30 por ciento utiliza la misma información de acceso para todas sus actividades en internet.
El mercado negro del cibercrimen
A través de actividades de phishing y malware, varias organizaciones criminales han logrado capturar grandes cantidades de información bancaria, usualmente claves de tarjetas de crédito, para luego ponerlas a la venta en el mercado negro. La vulnerabilidad de los usuarios y las posibilidades de clonación de datos es mayor en la medida que no se utilicen métodos de pago en línea de manera apropiada o que sean seguros.
El precio de la información de una tarjeta de crédito válida está entre los 10 y los 100 dólares, y se consigue con facilidad en foros de hackers y un gran número de páginas web que hacen parte de esta industria ilegal, donde incluso se les ofrece a los compradores garantía si el producto no funciona o el cometido no es exitoso.
Igualmente, existe la venta ilegal de documentos de identidad con información que ha sido hurtada a través de la web. Según Kaspersky, los precios de los pasaportes oscilan entre los 200 y los mil dólares, y las licencias de conducción se pueden encontrar por aproximadamente 150 dólares.
Por otro lado, de acuerdo con InfoSec Institute, la creación de una página de phishing que imite una red social y realizar un envío masivo de spam con un link a un sitio web falso cuesta en la actualidad alrededor de 150 dólares. Si las víctimas llegan a 100 personas, los delincuentes pueden ganar 10 mil dólares por la venta de sus datos sensibles en el mercado negro.
Estas actividades son operaciones 360 grados que suelen ejecutan los criminales como parte de organizaciones grandes o en red. Aunque las autoridades competentes han logrado desmantelar varias de ellas, la cantidad de malware y su variedad continuará creciendo en la medida que la creatividad de los maleantes lo permita.
