Tecnología

Día Internacional de Internet Segura: los timos de siempre aún funcionan

Escrito por Manuela Astasio

Los ataques de ingeniería social se valen de las mismas trampas de siempre

Hoy celebramos el Día Internacional de la Internet Segura con la vista puesta en el horizonte del cloud computing y, probablemente, con un smartphone de última generación en la mano, pero seguimos ‘picando’ en las mismas trampas que hace años.

Según datos publicados hoy por Microsoft, el 84% de los internautas españoles no se protege lo suficiente al navegar por la red.

El subdirector de programas de Inteco (Instituto Nacional de Tecnologías de la Comunicación), Tomás Gómez, ha explicado a Ticbeat.com que “la gente sigue cayendo en ciertos ganchos que aparecen en redes sociales, buscadores y correos electrónicos”.

Se trata de los llamados ataques de ingeniería social, que ahora alcanzan también al ámbito móvil porque, como cita Gómez, “casi el 50% de la población española usa un smartphone”.

Trampas de ayer, de hoy y de siempre

Es el caso de esos enlaces que pueden compartir nuestros contactos de Facebook invitándonos a ver, por ejemplo, a algún famoso en una situación comprometida. “Los ciberdelincuentes están observando que es una forma de hacer llega amenazas de manera masiva”, señala Gómez.

Es el mismo mecanismo que emplean los correos malignos que utilizan remitentes como ‘@policia.es’ o ‘@gobierno.es’, que, desde 2010 y pese a las recomendaciones de las autoridades, siguen introduciendo malware en los equipos de los usuarios, como explica una información de ZonaVirus citada por la Oficina del Internauta.

La última oleada detectada utiliza la dirección policía@gobierno.es para enviar lo que podría ser un ‘cazapasswords’ de origen brasileño.

Estos troyanos resultan cada vez más sofisticados precisamente porque el truco sigue funcionando y son muchos los internautas que no tienen cuidado y ejecutan los adjuntos o ‘pinchan’ en los enlaces que acompañan a estos correos dañinos.

Por otro lado, Gómez ha indicado que el principal peligro identificado en España son las botnets, esos ordenadores comprometidos por terceros que se utilizan para el envío de malware o incluso para hacktivismo social.

La amenaza se hace móvil

De los sistemas operativos móviles, Gómez afirma que “Android se llevó la palma en 2012”, en cuanto a malware específicamente preparado para él. “Y no lo decimos nosotros, sino sus fabricantes”, añade.

Existen otros sistemas operativos más protegidos, como BlackBerry, iOS y Windows 8 (que, gracias a su importante capa de seguridad y a su aún discreto alcance en el mercado, no está tan expuesto a amenazas), pero Gómez recomienda utilizar protección también en los smartphones.

“Existen herramientas de seguridad: antivirus y herramientas de filtrado que funcionan como una aplicación; son ligeras, escanean el dispositivo e incluso hacen copias de seguridad”, detalla Gómez. “La gente no tiene la misma conciencia a la hora de proteger un smartphone, pero está igualmente expuesto a los ataques de ingeniería social”.

Las últimas encuestas de Microsoft reflejan que el 33% de la población española ni siquiera cuenta con un código PIN para proteger su teléfono móvil.

Los retos de la nube

El subdirector de programas de Inteco reconoce que avances como el cloud computing plantean nuevos retos. El principal es “que la gente confíe en los servicios en la nube”.

Existe una percepción de pérdida de control sobre los datos en la nube, porque antes sabías perfectamente dónde estaba físicamente tu servidor, pero ahora no lo sabes, al igual que tampoco sabes al cien por cien quién te está prestando ese servicio”, ha dicho, para añadir que “hay que vencer esa desconfianza”

El cloud computing también conlleva otros riesgos, como la posible interoperabilidad por falta de estándares, o la falta de garantías por parte de algunos proveedores. “El hecho de que un mismo proveedor pueda tener cientos de miles de clientes hace que le resulte muy difícil controlar todos los datos que aloja y que corra riesgo de contener información contaminada”, ha indicado.

Respecto a las empresas, Gómez comenta que no deben preocuparse tanto por el malware como por los ataques persistentes que pueden generar robo de información. “El software maligno como el Octubre rojo es uno de los medios por los cuales los ciberterroristas tratan de llegar a las organizaciones para sustraerles datos sensibles”.

Educar en seguridad

Estas amenazas han de ser tenidas en cuenta en la enseñanza de las TIC a los más pequeños. Gómez cree que los responsables son los padres y los educadores, quienes han de tomar “una actitud más proactiva y responsable, subiendo al carro de las TIC sin miedo”.

La herramienta básica para cualquiera que quiera proteger a los más pequeños en la red es el sentido común, “no hacer cosas que no haríamos en la vida calle”. En este sentido, Norton ha recomendado hoy que no hablemos con desconocidos en la red, como tampoco lo haríamos fuera de ella.

Son muchas las empresas que están promoviendo iniciativas educativas entre los más pequeños para enseñarles a protegerse de estas amenazas. Es el caso de Yahoo!, Telefónica y la compañía china Huawei, que desde diciembre ha visitado varios centros educativos españoles con un smartbus equipado con un aula de nuevas tecnologías.

Gómez ha anunciado que Inteco tiene previsto en su agenda comenzar a elaborar materiales de la mano de todos los actores –asociaciones de padres, colegios, industria, comunidades autónomas – para empezar a trabajar en un itinerario educativo.

El objetivo del mismo es que los centros lo incorporen, “primero de forma oficiosa, y luego, si va viento en popa, de manera oficial”.

Durante 2012, la Oficina de Seguridad del Internauta, dependiente de Inteco, recibió 92.000 consultas relativas a seguridad en la Red.

Foto cc: pandafrance, Steve Rhodes

Sobre el autor de este artículo

Manuela Astasio

Soy una periodista especializada en nada, que ha pasado por Deportes, Agroalimentación, Cultura y por la delegación de Efe en México DF. Ahora me toca hablar de nuevas tecnologías y redes sociales, cosa que hago con mucho gusto y un poco de cinismo.