Ciberseguridad

Los errores que le pueden salir caros en la red

La internet sigue imponiéndose como el principal medio de comunicación, entretenimiento y gestión a nivel mundial. Para mitad de año de 2014, el número de internautas aumentó un 741% respecto al año 2000 según Internet World Stats (IWS por sus siglas en inglés), principal organización internacional de recopilación de estadísticas sobre el uso de esta red. Por otra parte, el portal Internet Live Stats suma a la fecha 3.131 billones de usuarios conectados.
El 42.3% de la población mundial navega en internet y por esto es necesario analizar cuáles son los riesgos en línea.
Más de 7.000 nuevas amenazas de seguridad fueron reportadas en 2014 por la Base de Datos Nacional de Vulnerabilidad de Estados Unidos (NVS por sus siglas en inglés). El 24% de estas son calificadas como de alta gravedad, permitiéndole a los ciberatacantes acceder, maniobrar y robar toda la información sensible que existe en los dispositivos conectados a la red.
En el marco de la gira internacional ‘Security Days 2015’, promovida por la compañía de seguridad informática Eset, EL HERALDO consultó a Camilo Gutiérrez Amaya, investigador de seguridad de Eset Latinoamérica en su visita a Barranquilla.
El ingeniero afirmó que lo primero y más importante para garantizar la seguridad de la información es reconocer que las amenazas existen. “Hay muchas personas que creen que eso no va a pasar, que su información está segura y no son objetivo de los atacantes virtuales”, sustenta Gutiérrez e insiste que esa es la principal dificultad que tienen las empresas y particulares para empezar a pensar en la seguridad de la información como algo necesario.
Explotación de vulnerabilidades
Más de 28 millones de colombianos conectados a internet están propensos a vulnerabilidades en sus sistemas operativos, aplicaciones y servidores. El ingeniero antioqueño asegura que los usuarios no tienen una política de actualización periódica de los sistemas y “esto es un grave error, ya que en las actualizaciones que hace el fabricante es donde están las correcciones de las fallas que han sido reportadas”.
Un equipo sin actualizar es más propenso al ataque de un ‘ciberdelincuente’ que “lo que busca es explotar vulnerabilidades sin corregir y materializar una violación a la confidencialidad del sistema”, señala.
El ingeniero enfatiza que no cuesta mucho ir actualizando los equipos a la par que van saliendo las mejoras y así blindar el dispositivo de accesos no autorizados por el usuario de un servicio web.
Información en los dispositivos móviles
En la seguridad informática de dispositivos móviles intervienen aspectos fundamentales. Lo primero es reconocer que las mismas amenazas que presentan los equipos de escritorio se encuentran en dispositivos móviles.
El tipo de información que se está manejando por los celulares es cada vez más sensible, muchos usuarios manejan sus cuentas bancarias desde el móvil o tienen su tarjeta de crédito sincronizada al celular y por eso los ‘ciberdelincuentes’ están buscando la manera de tener mayor acceso a ellas.
Gutiérrez recomienda tener una solución de seguridad instalada en el equipo, no acceder a enlaces sospechosos y, en especial, tener mucho cuidado con las plataformas de las que se descargan las aplicaciones. El ingeniero recalca la importancia de descargarlas desde repositorios oficiales debido a que los ‘ciberatacantes’ usan una modalidad en la que modifican las aplicaciones, dejándolas aparentemente normales, y las cuelgan en repositorios no oficiales; si el usuario las descarga compromete de inmediato su seguridad y la información que tiene en el equipo.
Más de 600 mil usuarios de Android en todo el mundo descargaron aplicaciones falsas de Google Play Store al intentar obtener trucos para un popular videojuego. Un grupo de investigadores de ESET alertó que las aplicaciones no contenían las funcionalidades que prometían y solo mostraban banners falsos para que los usuarios se suscribieran a un servicio de mensajes ‘Premium’ por 4,8 euros por semana. Google eliminó los aplicativos de su tienda.
SEGURIDAD WEB
• Evite acceder a enlaces sospechosos.
• No navegue en sitios web de dudosa reputación.
• Mantenga actualizado el sistema operativo y las aplicacion
es.
• Solo descargue las aplicaciones desde sitios web oficiales.
• Utilice tecnologías de seguridad para proteger sus equipos.
• Evite el ingreso de información personal en formularios dud
osos.
• Tenga precaución con los resultados arrojados por los busc
adores web.
• Acepte en sus redes solo contactos conocidos.
• Evite la ejecución de archivos de dudosa procedencia.
• Use combinaciones de mayúsculas, minúsculas, caractere
s y números en tus contraseñas.
Top 10 de las aplicaciones con más vulnerabilidades reportadas en 2014
Según la Base de Datos Nacional de Vulnerabilidades de Estados Unidos, los navegadores web suman seis años continuos con el mayor número de vulnerabilidades, debido al uso masivo que tienen por parte de los usuarios y a que son una puerta de entrada para distribuir softwares maliciosos.
Internet Explorer, usado por más del 45% de los usuarios en el mundo, encabeza la lista con más de 90% vulnerabilidades que son críticas.
Las aplicaciones que fueron seleccionadas son casi las mismas que aparecieron entre las más vulneradas de 2013.

internet

Fuente: Elheraldo