NORTON archivos — Pilotzi Noticias

Los ataques cibernéticos como el reciente llamado “WannaCry” se pueden prevenir si “con rigor” se toman las acciones de seguridad correspondientes, señaló el especialista Juan Carlos Ramírez Cardona.

El miembro de la unidad de gestión de seguridad del Centro de Monitoreo de Ataques Cibernéticos del Centro de Investigación e Innovación en Tecnologías de la Información y Comunicación (Infotec), sostuvo que debido a que las políticas de seguridad no son implementadas con rigor la vulnerabilidad existe.

En entrevista con la Agencia Informativa Conacyt puntualizó que los afectados pueden ir desde individuos, empresas o instituciones.

En ese sentido recomendó a los usuarios particulares proteger sus contraseñas e instalar antivirus en equipos, juguetes, relojes inteligentes o smart TV.

Asimismo pidió hacer copias de seguridad de datos importantes en dispositivos distintos e independientes de la nube, pues los archivos albergados ahí también pueden ser infectados al sincronizarse de manera automática.

Para evitar ser víctima del phishing -robo de información financiera- comentó que se debe tener precaución con páginas, correos electrónicos y anuncios que solicitan datos personales; además mantener actualizado el software y evitar el uso de redes públicas.

A las organizaciones recomendó trazar un panorama de seguridad que incluya análisis de vulnerabilidades enfocado en amenazas y efectos, realizar pruebas de intrusión y asumir medidas de prevención de incidentes.

Reveló que los especialistas de Infotec realizan análisis de las vulnerabilidades conocidas, pero también del comportamiento anómalo por medio de la configuración de reglas y políticas en las direcciones IP.

“Si tenemos 100 mil peticiones de acceso a una página web y esta solo soporta 10 mil, probablemente esas 100 mil sean de tráfico malicioso generadas por botnets o atacantes que quieren vulnerar o afectar la disponibilidad de los servicios”.

“Frente a ello, los sistemas anti-DDoS se encargan de contener esas peticiones y filtrar las que son legítimas, intentando no afectar la disponibilidad del servicio”, agregó Ramírez Cardona.

En México los “ciberdelitos” aumentaron 13 por ciento en 2016 y se centraron en los llamados phishing con pérdidas de alrededor de cinco mil 500 millones de dólares, cuatro millones menos que lo registrado en 2015, según el reporte de ciberseguridad de la empresa Norton.

ntx/jcd

Ante el crecimiento de los servicios de streaming y de video sobre demanda (VoD), los cibercriminales engañan a los usuarios para obtener ganancias, como por ejemplo Netflix, que presenta un volumen de por lo menos 94 millones de personas registradas.

Ello representa un atractivo para los piratas cibernéticos, quienes buscan robar información y generar ingresos de manera rápida, advirtió la firma Norton, la red de seguridad civil de Symantec.

La empresa expone en un comunicado que a los cibercriminales les interesa apoderarse de cuentas de Netflix para venderlas en el mercado negro o en la red profunda, también conocida como deep web.

“Los atacantes engañan a través de ofertas y aplicaciones falsas que prometen acceso ilimitado a contenidos de otros países o precios más baratos. Es habitual que estos delincuentes utilicen correos electrónicos, donde piden confirmar sus datos”, dijo el gerente de Servicios de Consumo de Norton para México y Centroamérica, Víctor Medina.

Sostuvo que el hábito de compartir contraseñas también es parte de las actividades en línea que han vuelto vulnerables a este tipo de servicios, ya que incrementan las probabilidades de que sus claves queden expuestas y disponibles para cualquier persona.

Para el directivo, es necesario tomar en cuenta “que estos servicios en su modalidad premium permiten el acceso desde varios dispositivos simultáneamente y esto permite el hecho de que diferentes usuarios utilicen las mismas credenciales de acceso. Es común encontrar a familias que tienen una sola cuenta para ver sus programas favoritos”.

De acuerdo con el Informe Norton sobre Ciberseguridad 2016, uno de cada cuatro usuarios a nivel global “presta” sus contraseñas a otros, principalmente amigos y familiares, y las claves de seguridad de computadoras, dispositivos móviles, correo electrónico, redes sociales y servicios multimedia lideran la lista de las más compartidas.

En tanto, los programas maliciosos y sitios fraudulentos (phishing) son los métodos más comunes utilizados por los ciberdelincuentes para obtener información de los usuarios de Netflix.

Así, los cibercriminales desarrollan aplicaciones maliciosas parecidas a las de la plataforma para introducirse a dispositivos de los usuarios. “Es probable que estos archivos sean descargados por los propios consumidores mediante anuncios falsos que ofrecen acceso gratuito o bajos precios”, expone Norton.

Los atacantes utilizan correos electrónicos con spam para redirigir a los usuarios hacia una página falsa de Netflix, con el fin de engañar a los consumidores para obtener sus cuentas de acceso, información personal y detalles de tarjetas de pago.

En la mayoría de los casos, los sitios web falsos son fáciles de detectar, ya que los desarrolladores no invierten mucho tiempo en construirlos, y por lo general contienen faltas de ortografía y gráficos de mala calidad.

La firma recuerda que lo mejor es buscar el candado de seguridad en la dirección de la página y que comience con “https”.

Para evitar el robo de información, recomienda descargar la aplicación de Netflix de tiendas oficiales como Google Play o AppStore y alejarse de servicios que ofrecen bajos costos o acceso gratuito, ya que es probable que contengan programas maliciosos para robar datos.

Sugiere también instalar un software de seguridad confiable, comprobar si alguien tiene acceso a la cuenta a través de la opción para visualizar la actividad de la suscripción que está disponible en Netflix, y en caso de detectar algo sospechoso, cerrar la sesión de todos los dispositivos y cambiar la contraseña.

NTX/JZCD

A un click de estar informad@