Hoy, 7 de febrero del 2017, es el día internacional del Internet seguro y nuestro responsable en ciberseguridad Manel Medina nos advierte de los peligros más comunes del 2016 y nos hace unas recomendaciones para estar más seguros en Internet.
En 2016 se ha vivido un crecimiento extraordinario de cuatro tipos de ataques:
- Ataques de denegación de servicio distribuidos (DDoS) usando dispositivos domésticos conectados a Internet (IoT), aprovechando que los usuarios los conectan sin actualizar las contraseñas de fábrica.
- Ataques de secuestro de ficheros en discos duros y dispositivos móviles, pidiendo un rescate por recuperarlos crecieron un 800% en 2016. Normalmente se infecta el ordenador mediante un email contaminado con malware. Se han generado ataques con un ancho de banda de más de 1Tbps (1000Gbps).
- Fraude del CEO (Director ejecutivo), en el que se suplanta su identidad en correos electrónicos para engañar a alguna persona de la empresa para que haga una transferencia a una cuenta del atacante con engaños de ingeniería social. Ha provocado estafas/robos de 600.000€ por término medio en los ataques publicados, que son solo del orden del 15% de los que se producen. En 2015 provocaron pérdidas de 2 o 3 miles de millones de dólares en todo el mundo (según las fuentes).
- Las webs desde las que se hace Phishing crecieron un 25% durante 2016, con puntas de crecimiento del 100% en primavera. Un 30% de los usuarios abren los mensajes de phishing y un 12% clica en la URL «sin pensar».
- El robo de datos personales (denunciados) ha batido cifras récord de número de usuarios afectados: Voter Database 191M, Friend Finder Network, 412M, MySpace 164M, Dailymotion 85M, Anthem 80M, Weebly 43M. Con un coste medio de unos 4M€ por incidente o unos 150 €/registro robado, que puede ser mayor si impacta en el valor de las acciones en bolsa.
En consecuencia, debemos invertir y esforzarnos en conseguir que TODOS:
- Actualizar las credenciales de los dispositivos IoT y que los fabricantes lo faciliten.
- Comprobar muy bien los remitentes de los emails, y preguntar antes de abrirlos en caso de la más mínima sospecha.
- Desconfiar de comunicaciones de nuestros compañeros o amigos que nos llegan por conductos nuevos y pedir confirmación siempre por otro canal.
- Proteger el acceso a nuestros perfiles de redes sociales y email con autenticación de doble factor.
- Proteger la privacidad de usuarios y clientes con sistemas de autenticación en la sombra, identificando comportamientos anormales o sospechosos.