Facebook, Paypal, Microsoft y Dropbox, las principales webs suplantadas durante 2019

Los ataques cibern¨¦ticos se dispararon en 2019, incluso m¨¢s r¨¢pido que la expansi¨®n de la tecnolog¨ªa. Las amenazas de phishing crecieron un 640% durante 2019 comparado con las cifras del a?o anterior. No es esta el ¨²nico problema: el malware dirigido al sistema operativo Windows 7 aument¨® un 125%, seg¨²n el informe sobre amenazas cibern¨¦ticas Webroot 2020 de Opentext. Recordemos: los ataques de phishing son aquellos en los que los cibercriminales se hacen pasar por una empresa o persona de confianza para recopilar informaci¨®n confidencial de un usuario. As¨ª, seg¨²n el informe, las principales webs suplantadas por los ciberdelincuentes con t¨¦cnicas de phising son Facebook, Microsoft, Apple, Google, PayPal y Dropbox.

La lista de los pa¨ªses m¨¢s afectados no esconde sorpresas: los pa¨ªses que contaron en 2019 con un mayor riesgo de estos ataques fueron Estados Unidos, Pa¨ªses Bajos, Rusia, Alemania, Italia, China, Hong Kong, Jap¨®n, Sud¨¢frica y Singapur, seg¨²n el documento. ¡°Los pa¨ªses m¨¢s expuestos son los m¨¢s tecnol¨®gicos, igual que los pa¨ªses que prestan servicios a nivel mundial son los m¨¢s golosos para los hackers¡±, se?ala Iv¨¢n Mart¨ªnez, profesor del departamento de ingenier¨ªa de software e inteligencia artificial de la Universidad Complutense de Madrid (UCM). Sin embargo, los expertos no se explican el crecimiento de los ataques en pa¨ªses menos desarrollados. El ¨²nico motivo posible, en su opini¨®n, el espionaje industrial.

Los expertos han notado un aumento del cryptojacking. Este t¨¦rmino ingl¨¦s se refiere al robo de criptomonedas como bitcoin. ¡°Como se almacenan en una carpeta digital, el atacante puede suplantar la p¨¢gina donde se recopilan. Aunque es bastante m¨¢s complejo, al final funciona como si fuera un n¨²mero de cuenta o un monedero virtual que se puede sustraer¡±, explica Jos¨¦ Luis V¨¢zquez, profesor del departamento de computadoras y autom¨¢tica de la UCM.

El informe detalla que 8,9 millones de las direcciones web (URL) en 2019 conten¨ªa un script (es decir, un documento con instrucciones en c¨®digos de programaci¨®n) por la que se roban o se generan criptomonedas. ¡°Cualquier persona puede ser objetivo de estos ataques, aunque no tenga este tipo de monedas ni est¨¦ relacionada con ese mundo¡±, a?ade V¨¢zquez.

Las criptomonedas se crean o descubren mediante una t¨¦cnica llamada miner¨ªa de criptomonedas. ¡°Para ello se necesita un uso intensivo de recursos de computaci¨®n y los ciberdelincuentes, en vez de invertir dinero, se dedican a infectar equipos para que trabajen para ellos. En definitiva, sin darse cuenta una empresa paga la cuenta y ellos se quedan con los beneficios¡±, explica Eusebio Nieva, director t¨¦cnico de CheckPoint para Espa?a y Portugal.

'Exploits'

Las direcciones IP asociadas con exploits de Windows crecieron un 360% en 2019 con respecto al a?o anterior, seg¨²n el informe. Estos ¡°son ataques que se identifican con direcciones IP espec¨ªficas. Cuando el ciberdelincuente quiere controlar un ordenador, primero registra el dominio y se conecta a trav¨¦s de ¨¦l. Es decir, exploit son el conjunto de comandos que se necesitan para cambiar un equipo a modo administrador¡±, a?ade Nieva.

El informe se?ala que el 93,6% del malware es exclusivo de un solo ordenador. Entra por ¨¦l y despu¨¦s se expande a otras m¨¢quinas. Un programa maligno (definici¨®n espa?ola de malware) es un software que trata de realizar alg¨²n tipo de da?o. ¡°Entre ellos est¨¢n los m¨¢s que conocidos virus, los gusanos (que no tienen un efecto permanente en el equipo), los troyanos (que pretenden controlar una m¨¢quina remota sin que el usuario leg¨ªtimo sea consciente de ello) y los ransomware como el conocido Wannacry que secuestraba los datos de los equipos¡±, explica Jos¨¦ Luis V¨¢zquez. Los expertos aseguran que, para combatirlos, lo primero es identificar el tipo de amenaza. ¡°Muchas veces hay que llevar a cabo medidas de contenci¨®n porque es imposible erradicar el malware aunque es posible aislarlo en uno o varios equipos para evitar que se propague¡±, a?ade V¨¢zquez.

Adem¨¢s, los ordenadores personales son los dispositivos que tienen m¨¢s posibilidades de infectarse, con casi el doble de riesgo que los ordenadores empresariales. El estudio revela que, de los dispositivos personales infectados, m¨¢s del 35% se vieron en esta situaci¨®n en m¨¢s de tres veces y cerca del 10% se infectaron seis veces o m¨¢s. ¡°Los hallazgos del informe subrayan que tanto las empresas y usuarios de cualquier tipo y tama?o deben no solo proteger sus datos, sino protegerse frente a futuros ataques¡±, se?ala Jorge Mart¨ªnez, director regional de OpenText en Espa?a.