Microsoft acaba de anunciar los resultados de su informe sobre seguridad cibernética, que muestra que a medida que los ataques en contra del software se vuelven más difíciles y costosos, los delincuentes cibernéticos recurren a estrategias de ingeniería social con propósitos maliciosos, como robar la información personal y financiera de la gente. En el último trimestre del 2013, la cantidad de computadoras infectadas por tácticas engañosas aumentó más del triple.
Tim Rains, director de Cómputo Confiable en Microsoft, explica: ‘Mantenernos un paso delante de los delincuentes cibernéticos requiere una robusta estrategia de seguridad. Las casas más seguras no solo mantienen sus puertas cerradas, sino que también cuentan con puntos de entrada bien iluminados y sistemas de seguridad avanzados. Lo mismo sucede con la seguridad informática: cuantas más capas de defensa coloquemos, más impediremos los ataques’.
Este incremento en tácticas engañosas corresponde a una reducción del 70% en la cantidad de vulnerabilidades severas explotadas en los productos de Microsoft entre el 2010 y el 2013, lo que indicaría el alto nivel de seguridad de los productos más modernos. Asimismo, la mayor adopción de buenas prácticas y estándares de seguridad complejos en la industria está ocasionando que las explotaciones de software sean cada vez más difíciles y costosas para los delincuentes cibernéticos.
Sebastián Palacios, abogado de la Unidad de Delitos Informáticos de Microsoft, concluye: ‘El fraude online, que incluye desde el robo de identidad hasta la descarga engañosa de archivos maliciosos, es uno de los principales riesgos informáticos ante los cuales los usuarios deben mantenerse atentos. Con tecnología cada vez más seguras, los cibercriminales intentan apelar a la ingenuidad del usuario para infectar su equipo, obtener información sensible o retribuciones económicas- como ocurre con el ransomware. Por eso, la recomendación es implementar buenas prácticas de navegación y ser prudentes con nuestras interacciones online’.
De acuerdo con los nuevos datos de Microsoft, una de las tácticas más comunes utilizadas fueron las descargas engañosas. Esas descargas se identificaron como la principal amenaza en el 95% de los 110 países y regiones que fueron analizaron por el equipo de Microsoft. Los delincuentes cibernéticos atraen a sus víctimas con descargas engañosas que incluyen malware incrustado en el contenido descargable legítimo- como software, música o videos en línea. A pesar de que la amenaza de las descargas engañosas va en aumento, su impacto no es fácilmente perceptible para el usuario. Las máquinas infectadas generalmente continúan funcionando y los únicos indicios evidentes de una descarga maliciosa podrían ser una computadora más lenta o resultados de búsqueda inesperados que aparecen intempestivamente en el navegador. Con el paso del tiempo, las actividades fraudulentas (como el fraude por clic) generadas desde la computadora infectada pueden afectar negativamente la reputación en línea de la persona.