Los ciberdelincuentes y las nuevas estrategias para estafar

Por Carlos Bolívar Gerente Regional de Ventas para Latinoamérica y el Caribe para Sourcefire, ahora parte de Cisco.

A medida que los usuarios de Internet se adaptan a los ataques de spam y phishing más conocidos, los cibercriminales deben inventar nuevas maneras para seducirlos y hacerlos abrir un e-mail repleto de malware o hacer clic en un enlace que lleve a una página maliciosa. Un lector ávido de periódicos, es más probable que haga clic en uno de los titulares anunciados arriba que en un e-mail de fotos tiernas de gatitos.

Según El Informe Investigativo de Fallas de Datos Verizon 2013 encuentra que enviar apenas tres e-mails por campaña de phishing le da al atacante una posibilidad del 50 por ciento de obtener un clic.

Con seis e-mails la tasa de éxito sube al 80% y con 10 el éxito está virtualmente garantizado. Las redes sociales ayudan a estimular el éxito, al permitirles a los cibercriminales recolectar información sobre nosotros para saber cómo atraer objetivos y llevarlos a hacer clic en aquel e-mail malicioso.

Sabemos que la seguridad como problema de las personas no va a desaparecer pronto, y con el advenimiento del Internet de Todos va a convertirse esto en un problema aún peor. Los usuarios no solo podrán exponer involuntariamente sus sistemas al malware desde sus computadores portátiles y tabletas, sino que además podrán hacer clic en enlaces desde sus relojes inteligentes, automóviles, etc.

Los agresores están aprendiendo de cada ataque para aumentar sus probabilidades de éxito. Como defensores, debemos hacer lo mismo. La educación es un componente esencial de cualquier estrategia de seguridad competente. Cuando se combina con visibilidad y control, puede ayudar a minimizar ciberataques y proteger nuestras redes, aún de las acciones de los bienintencionados adictos a las noticias.