La Ciberdelincuencia se ha convertido en un tema de billones de dólares y se ha convertido en un gran problema para miles de compañías y consumidores alrededor del mundo, En una encuesta reciente, cientos de empresas de todo el mundo estiman que habrían perdido de manera combinada un total de $ 4.6 mil millones en propiedad intelectual como resultado de las violaciones de datos y un gastó aproximado a 600 millones de dólares para reparar los daños. Basado en estos números la compañia de soluciones de seguridad McAfee proyecta que las compañías perdieron mas de un trillón de dólares el año pasado.

Hay varios motivos para este tipo de robo, pero el más frecuente es robar identidades. La identidad es el activo más valioso de una persona, pero lamentablemente muchas personas carecen de los conocimientos, recursos y tiempo necesarios para proteger su identidad. Entre las formas mas comunes en que las identidades son robadas en la red, tenemos cinco y son: phishing (engaños), P2P (compartiendo archivos), redes sociales(Facebook, Twitter, My Space,etc), sitios web maliciosos y archivos adjuntos maliciosos.

Phishing: Todavía los engaños de phishing funcionan. A pesar de la concientización  de los consumidores y empleados, un buen elaborado correo electrónico que aparenta ser enviado por un compañero de trabajo, un familiar ó alguien de confianza es probablemente el mas efectivo engaño. “Whaling” ó apuntar a un presidente de una corporación u otro alto ejecutivo puede ser aun mas exitoso. Nunca haga click en los enlaces enviados en los correos electrónicos aunque aparente venir de un banco ó de otra fuente de confianza. Por lo contrario, escriba la dirección del enlace manualmente en la barra de direcciones del navegador ó use un “marcador” que Usted haya configurado manualmente.

Compartir archivos P2P: Muchos usuarios de computadora usan programas para compartir archivos de programas, musicales,etc y es una manera fantástica para dejar escapar datos personales ó de una compañía al mundo. Todo tipo de informaciones sensitivas han sido expuestas usando P2P. Usted debe evitar instalar este tipo de programas en su computadora y crear privilegios administrativos en sus computadoras para prevenir la instalación de estos programas por personas de confianza en su entorno.

Redes Sociales: Una de las maneras más fáciles de entrar en las redes de una compañía es a través de los medios de comunicación sociales. Los sitios web de redes sociales han crecido demasiado rápido y con gran volumen de usuarios y no pueden mantenerse al día con la seguridad. Los delincuentes saben exactamente cómo tomar ventaja de esto, así que crean procedimientos que utilizan un esquema apropiado para crear las estafas en las redes sociales, asi que tenga mucho cuidado con las mismas.  Las redes sociales deben crear políticas y procedimientos que utilizen esquemas apropiados de seguridad.

Sitios web maliciosos: Sitios web diseñados para atacar su computadora e infectarla con una gran cantidad de virus ó sitios webs hackeados junto con sistemas operativos desactualizados y navegadores vulnerables, ponen su identidad en riesgo. Tenga actualizado su sistema operativo, asi como otros programas instalados como lectores de archivos PDF, Flash Player, reproductores musicales,etc.  Tenga instalado programas antivirus y de firewall para proteger su computadora y sus datos.

Archivos adjuntos maliciosos: Los archivos PDF y Flash son usados en todas las computadoras y en todos los sistemas operativos. Los archivos PDF solían ser seguros pero debido a vulnerabilidades en los programas Adobe Reader y Foxit Reader, que son los mas utilizados para visualizar archivos PDF se han vuelto archivos peligrosos, lo mismo ocurre con los archivos Flash que por vulnerabilidades del Flash Player son aprovechados por los ciberdelincuentes para instalar malware en las computadoras de los usuarios. Cada navegador requiere programas para ver estos archivos PDF y Flash y muchos sitios web enlazan los PDFs ó incorporan el Flash para ver los videos. De acuerdo con un estimado de la compañia McAfee, en el primer cuarto de este año 2010, 28 % de todos los ataques dejaron al descubierto una vulnerabilidad del lector Adobe Reader.

Traducción: Velcro

Fuente: McAfee Blog Central

Anuncios