Los internautas latinoamericanos reciben más de 30 ciberataques por segundo
Por Brian Gutiérrez, Gerente Senior de Servicios Profesionales Globales de PayPal Latam
Un software malicioso o malware (término proveniente del concepto inglés malicious software, adoptado en 1990 por Yisrael Radai, pionero en la investigación de virus informáticos), es un tipo de programa que busca infiltrarse en un dispositivo para generar algún tipo de daño al equipo del usuario. Roba datos, bloquea sistemas, evita el acceso a los ordenadores o ejerce alguna otra acción, cada vez más diversas.
De acuerdo con la compañía de seguridad informática Kaspersky Lab, los cinco métodos más comunes de propagación son:
- Internet: Puede infiltrarse en el equipo cuando visitas un sitio web que contenga un código malicioso. Un caso común en los últimos años son los ataques drive-by (cuando un usuario visita un sitio web comprometido desde un dispositivo Android y su navegador comienza a descargar una aplicación de forma automática). También se transmite cuando se descargan aplicaciones malignas que se disfrazan como software normal o archivos mediante una red descentralizada (por ejemplo, a través de un cliente de torrent).
- Email: El malware puede estar en el cuerpo del mensaje o en el archivo adjunto. Al abrir estos correos o descargar el archivo, se ejecuta la infección del equipo. Además, es la fuente de entrada de phishing (mensajes que buscan engañar a los usuarios y conseguir que revelen información personal, como contraseñas y datos bancarios) o spam.
- Vulnerabilidades de software: también llamadas “huecos” o “exploits“, facilitan el acceso al equipo de forma remota, lo que permite al ciberdelincuente gestionar tus datos, los recursos de red local y otras fuentes de información.
- Memorias USB, CDs, tarjetas SD: el malware puede alojarse en este tipo de dispositivos físicos en carpetas de red. Al ejecutarse algún archivo malicioso ubicado en un medio extraíble, es capaz de distribuir virus por todas las unidades de un equipo e incluso borrar los datos guardados en ellas.
- Los mismos usuarios: En ocasiones nosotros mismos u otros usuarios pueden instalar aplicaciones que parecen seguras pero en realidad infectan los datos. Este método se denomina “ingeniería social”, ya que los creadores de virus logran que la víctima aloje el virus por su propia cuenta.
Entre los tipos de malware más comunes te puedes topar con el adware que inserta anuncios no deseados para que el autor del mismo obtenga una ganancia; spyware, es un software espía cuya función es recopilar tus datos y movimientos sin que te des cuenta; su principal riesgo es la invasión a la privacidad, sin embargo, se caracteriza por disminuir el rendimiento y estabilidad del equipo debido a que se ejecuta utilizando componentes cruciales como la memoria RAM. El más popular, el virus se adjunta a archivos ejecutables, requiere la activación del usuario y su peligrosidad es tal que llega a modificar o borrar datos del dispositivo; el troyano se presenta como un programa aparentemente legítimo e inofensivo y puede esconderse en archivos no ejecutables como imágenes o audios, su misión es que el atacante tenga acceso remoto al equipo infectado; y por último, el gusano, se destaca por replicarse mediante la explotación independiente de errores de configuración en las redes, una vez infectado un servidor, se propaga velozmente y puede provocar grandes niveles de destrucción.
Datos revelados durante la 7ª Cúpula Latino Americana de Analistas de Seguridad de Kaspersky Lab en el 2017, afirmaron que los internautas latinoamericanos reciben, en promedio, más de 30 ciberataques por segundo. Los números de Kaspersky también revelaron que los internautas brasileños, mexicanos y colombianos sufrieron el mayor número de ataques de malware hasta en ese año, seguidos de Honduras (23,5%), Panamá (22,6%) y Guatemala (21,6%). El estudio también menciona un informe de Software Business Alliance, que afirma que más de la mitad (55%) de los programas y licencias usados en América Latina actualmente son ilegales.
Mientras más avanza la tecnología, es más común adoptarla en acciones de la vida diaria como puede ser el comercio en línea, ya sea para comprar algún producto o pagar un servicio de manera sencilla y sin que consuma mucho tiempo. Para evitar ser presa de alguno de estos malwares al comprar en línea, es importante acceder a sitios seguros y aún más importante, contar con un método de pago confiable que no comparta tus datos personales y bancarios. Una opción es PayPal, que juega un papel de intermediario entre los comercios y el consumidor con la finalidad de proteger la información (por ejemplo, número de tarjeta de crédito/débito o de la cuenta bancaria). Ya sea a través de su sitio web o de su aplicación (app) gratuita para smartphones y tablets, esta plataforma brinda una experiencia amigable resguardada bajo sólidos sistemas de seguridad.