{"id":1800,"date":"2013-12-11T21:03:59","date_gmt":"2013-12-11T21:03:59","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=1800"},"modified":"2019-11-22T03:15:54","modified_gmt":"2019-11-22T09:15:54","slug":"como-estuvo-la-ciberseguridad-este-ano","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/como-estuvo-la-ciberseguridad-este-ano\/1800\/","title":{"rendered":"\u00bfC\u00f3mo estuvo la ciberseguridad este a\u00f1o?"},"content":{"rendered":"

El a\u00f1o 2013 ser\u00e1 recordado como tanto por los profesionales de la seguridad como por la gente com\u00fan, ya que acontecieron varios sucesos en torno a la seguridad inform\u00e1tica, como ser las revelaciones de Edward Snowden sobre los botnets de Smartphone hasta el nuevo ransomware Cryptolocker, que han impactado en la rutina diaria de personas y organizaciones. Los expertos de Kaspersky Lab han publicado una lista de estas amenazas en un reporte ya publicado en SecureList<\/a>.<\/p>\n

Ahora queremos presentarles 10 fen\u00f3menos en torno a la seguridad que han acontecido en el 2013, pero que tendr\u00e1n influencia en el a\u00f1o venidero:<\/p>\n

    \n
  1. Internet bajo la lupa<\/li>\n<\/ol>\n

    Las publicaciones que revelan en The Guardian y The New York Times, sobre la base de documentos clasificados proporcionadas por Edward Snowden, han impactado en gran medida en Internet (y seguir\u00e1n haci\u00e9ndolo en el futuro). Un ex miembro de la NSA suministr\u00f3 a los peri\u00f3dicos un gran volumen de informaci\u00f3n que revela estas pr\u00e1cticas de vigilancia del Servicio Secreto de los Estados Unidos a trav\u00e9s de Internet. Tales acciones no eran para vigilar a personas en concreto sino recopilar datos sobre, b\u00e1sicamente, todo el mundo. Por otra parte, mientras la parte m\u00e1s grande de los documentos demuestran las actividades estadounidenses, tambi\u00e9n prueban que actividades similares se llevaron a cabo por los servicios secretos de otros pa\u00edses. Consciente de las noticia, los grandes proveedores de servicios en la nube iniciaron la protecci\u00f3n criptogr\u00e1fica de los datos, incluyendo los enlaces de datos de la intranet. Las organizaciones del gobierno, a su vez, aplicaron medidas de protecci\u00f3n adicionales. Seg\u00fan Aleks Gostev, experto en seguridad de Kaspersky Lab, estos eventos podr\u00edan llegar a fragmentar Internet en grandes firewalls como el de China. Es por eso que muchos, incluidos empresas e individuos que operan los negocios ilegales, buscan refugio en la \u201cdarknet\u201d o \u201cred oscura\u201d, una sub-red an\u00f3nima que utiliza para su funcionamiento los protocolos de Tor y I2P.<\/p>\n

    2. \u00a0Ataques dirigidos en demanda<\/p>\n

    Mientras que la mayor\u00eda de los ataques dirigidos del pasado fueron probablemente realizados por agencias gubernamentales y bureaus, pero hoy en d\u00eda son los hackers contratados quienes ejecutaron algunos ataques durante este a\u00f1o. Entre ellos, est\u00e1 el ataque IceFog, detectado por Kaspersky Lab y dirigido a los usuarios de Mac. Se roban datos de los equipos corporativos para ayudar a algunas empresas a obtener una ventaja competitiva por sobre otras y luego se hace pasar como una actividad de vigilancia mundial patrocinada gobiernos. \u201cLas empresas tienen que contratar cibercontratistas, o sea, grupos organizados de hackers que prestan servicios de inteligencia comercial para las empresas. Son propensos a la ciberdelincuencia\u201d, afirma Gostev.<\/p>\n

    Los ataques dirigidos tienen su influencia en los negocios. Una encuesta, recientemente llevada a cabo por B2B Internacional y encargada por Kaspersky Lab, mostr\u00f3 que el 9% de las empresas han sido v\u00edctimas de ataques dirigidos.<\/p>\n

    Algo que es muy importante \u2014y que a veces no se tiene en cuenta\u2014 es que el robo de informaci\u00f3n no es el \u00fanico escenario para el ataque. La competencia podr\u00eda utilizar trucos como los ataques DoS y DDoS, los datos wipe-out, as\u00ed como el robo de dinero real y el da\u00f1o a la reputaci\u00f3n online. Vitaly Kamlyuk y Sergey Lozhkin citan estos hallazgos en su informe sobre amenazas corporativas.<\/p>\n

    \"card1_eng\"<\/a><\/p>\n

    3. botnets m\u00f3viles<\/p>\n

    Existe una tendencia en las amenazas m\u00f3viles: hay un nuevo mercado, que ofrece una enorme cantidad de v\u00edctimas potenciales y se resuelve con una mec\u00e1nica simple en pos de obtener beneficios financieros. Este a\u00f1o, nuestra base de datos de aplicaciones de malware creci\u00f3 unas 104.421 veces, mientras que el n\u00famero total en el a\u00f1o anterior fue de alrededor de 44.000. La mayor\u00eda de estas amenazas est\u00e1n dise\u00f1adas para Android y ocupan m\u00e1s del 98% del malware m\u00f3vil total.<\/p>\n

    Los botnets m\u00f3viles son redes gestionadas de forma remota por los smartphones afectados, que se han ido expandiendo cada vez m\u00e1s. De hecho, alrededor del 60% de los programas detectados incluyen fragmentos de una construcci\u00f3n botnet. Los m\u00e1s populares son MTK y Opfake y se utilizan para una variedad de prop\u00f3sitos: spam, distribuci\u00f3n de otros malwares, etc. En el 2013 estos botnets estuvieron disponibles para el alquiler.<\/p>\n

    \"card2_eng\"<\/a><\/p>\n

    \u00a0<\/p>\n

    4. Creciente complejidad de las amenazas m\u00f3viles<\/p>\n

    Adem\u00e1s de crecer en cantidad, las amenazas m\u00f3viles son cada vez m\u00e1s complejas, especialmente para Windows en sus plataformas m\u00f3viles. Hoy en d\u00eda, el troyano para Android m\u00e1s complejo es Obad, que explota tres vulnerabilidades que impiden su eliminaci\u00f3n y an\u00e1lisis r\u00e1pido, utilizando las capacidades de backdoor, botnets y SMS. En el pr\u00f3ximo a\u00f1o, vamos a enfrentar a\u00fan m\u00e1s complejos malwares para Android y veremos surgir nuevos \u201cmodelos de negocio\u201d, tales como los bloqueadores.<\/p>\n

    5 . Ciber-chantaje<\/p>\n

    Los hackers usualmente reciben beneficios financieros colaterales de cada ataque o intrusi\u00f3n, sin embargo, no tienen muchos medios para conseguir ese dinero directamente de un usuario de PC. Una forma podr\u00eda ser el robo de dinero de una tarjeta de cr\u00e9dito o Internet, el otro es el ransomware. Este \u00faltimo se hizo m\u00e1s generalizado en 2013, junto con la aparici\u00f3n de Cryptolocker. \u00c9ste encripta el equipo por medio de la criptograf\u00eda asim\u00e9trica con una clave fuerte, \u00fanica para cada equipo. El usuario es capaz del des-cifrado de los archivos s\u00f3lo al recibir la clave que le proporcionan los delincuentes, que piden hasta $3000 para hacerlo. Cabe destacar que uno de los principales medios para pagar el \u201crescate\u201d es la moneda virtual BitCoin.<\/p>\n

    \u00a0<\/p>\n

    6 . Crypto-monedas<\/p>\n

    El concepto BitCoin se introdujo en el a\u00f1o 2009, pero en el 2013 ha cobrado impulso y ha crecido significativamente como \u201ctipo de cambio\u201d. Mientras que un BitCoin val\u00eda 13 d\u00f3lares a principios de 2013, en abril creci\u00f3 a $ 260 hasta \u200b\u200bque finalmente se dispar\u00f3 hacia $ 1000. El BitCoin se valora como un sistema de pago descentralizado, por el anonimato de los participantes. Por eso, no es de extra\u00f1ar que sea extremadamente popular entre los delincuentes cibern\u00e9ticos y que est\u00e9 involucrado en violaciones a la seguridad.<\/p>\n

    \"malware_ksb_2013_07s\"<\/a><\/p>\n

    7. Ataques dirigidos los servicios de banca en l\u00ednea<\/p>\n

    Las principales amenazas a las cuentas bancarias de los usuarios generalmente se dieron a trav\u00e9s de confirmaciones de SMS, es decir, a trav\u00e9s de troyanos m\u00f3viles y troyanos de PC. En 2013, las aplicaciones m\u00f3viles de malware capaces de atacar a los servicios bancarios se generalizaron. Sus planes son numerosos: robo de credenciales de tarjetas de cr\u00e9dito, transferencias de dinero no autorizadas y muchos otros. Los troyanos son tambi\u00e9n capaces de comprobar el saldo de la cuenta afectada para lograr una mayor rentabilidad.<\/p>\n

    \u00a0<\/p>\n

    8. Un impresionante n\u00famero de incidentes de seguridad<\/p>\n

    Si has experimentado ataques cibern\u00e9ticos este a\u00f1o es porque muy probablemente no hayas tenido una adecuada protecci\u00f3n antivirus. Las estad\u00edsticas confirman que las posibilidades de evitar esta desgracia son bajas, con m\u00e1s de 5 mil millones de ataques cibern\u00e9ticos registrados durante todo el 2013. 315.000 eran de la media diaria de Kaspersky Lab en 2013 de nuevas muestras de malware<\/p>\n

    \"card3_eng\"<\/a><\/p>\n

    9. La peligrosa Web<\/p>\n

    EE.UU. y Rusia son dos l\u00edderes indiscutibles, que alojan servidores de malware: un 25,5% y 19,4%, respectivamente. Alemania y los Pa\u00edses Bajos representan el 12% cada uno, con otros pa\u00edses que siguen con el 3,5% e inferior. Vietnam es ahora clasificado entre los 10 mejores del mundo, mientras que China pas\u00f3 del 8 al 21 \u00aa puesto en el ranking como resultado del registro de dominios m\u00e1s rigurosos y criterios de hosting impuestos por el gobierno chino, seg\u00fan Christian Funk y Mar\u00eda Garnaeva de Kaspersky Lab. Los ciudadanos de Rusia, Austria y Alemania, as\u00ed como algunos de pa\u00edses asi\u00e1ticos, est\u00e1n expuestos a ser afectados por los ataques m\u00e1s que otros pa\u00edses. Rep\u00fablica Checa, Eslovaquia y Singapur disfrutan de tasas de riesgo m\u00e1s bajas. Los m\u00e9todos m\u00e1s utilizados por los atacantes incluyen t\u00e9cnicas de ingenier\u00eda social y ataques a las vulnerabilidades de Java.<\/p>\n

    \"card4_eng\"<\/a><\/p>\n

    10. \u00bfEl eslab\u00f3n m\u00e1s d\u00e9bil?<\/p>\n

    Aunque el mundo de la seguridad cibern\u00e9tica est\u00e1 en constante cambio, tiene una constante: la gente, quienes utilizan las tiendas de aplicaciones no confiables en sus dispositivos m\u00f3viles, no prestan atenci\u00f3n a los sitios web de phishing y utilizan contrase\u00f1as como \u201812345 \u2018para acceder a sus cuentas en l\u00ednea, por lo cual terminan siendo propensos a ser enga\u00f1ados por los trucos de ingenier\u00eda social. S\u00f3lo las iniciativas educativas a largo plazo son capaces de hacer de este mundo un lugar m\u00e1s seguro.<\/p>\n

    \u00a0<\/p>\n

    \u00a0<\/p>\n

    \u00a0<\/p>\n

    \u00a0<\/p>\n

    \u00a0<\/p>\n

    Traducido por: Berenice Taboada D\u00edaz<\/p>\n","protected":false},"excerpt":{"rendered":"

    El a\u00f1o 2013 ser\u00e1 recordado como tanto por los profesionales de la seguridad como por la gente com\u00fan, ya que acontecieron varios sucesos en torno a la seguridad inform\u00e1tica, como<\/p>\n","protected":false},"author":32,"featured_media":1801,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2737],"tags":[176,593],"class_list":{"0":"post-1800","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"tag-176","9":"tag-ciberseguridad"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/como-estuvo-la-ciberseguridad-este-ano\/1800\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/2013\/","name":"2013"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/1800","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=1800"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/1800\/revisions"}],"predecessor-version":[{"id":16557,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/1800\/revisions\/16557"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/1801"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=1800"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=1800"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=1800"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}