Archivos por Etiqueta: internet

Los peligros de «ransomware», la gran amenaza de las empresas en internet

El «ransomware» lleva bastantes años figurando entre las amenazas más importantes para la economía y la seguridad de las empresas. Este tipo de virus, que ha estado detrás de algunos de los ciberataques más sonados contra hospitales en estos tiempos de pandemia, tiene como objetivo el secuestro de los datos y dispositivos de una compañía para, a posteriori, pedir un rescate a a la víctima. Según un reciente informe de la firma de ciberseguridad Sophos, en el que han participado 5.000 responsables de TI de empresas de 26 países del mundo, durante 2019 el 51 por ciento de las compañías sufrieron un ataque de este tipo. Cifra que crece en el caso concreto de España hasta alcanzar el 53 por ciento.

«Un ataque de «ransomware» tiene muchas implicaciones. Por un lado, económicas. El gasto de recuperar el control se encuentra en los 730.000 dólares de media a nivel mundial. Por lo que el impacto económico es grande. Luego, evidentemente, también supone problemas operacionales y reputacionales para la compañía que lo sufre», explica a ABC Ricardo Mate, director general de Sophos Iberia.

Y es que una amenaza de este tipo puede paralizar por completo la actividad de la compañía infectada. A finales de 2019, la empresa de seguridad Prosegur sufrió un ataque de estas características que obligó a «restringir las comunicaciones con los clientes para evitar la propagación» del virus durante más de 24 horas. El «ransomware» empleado en esta acción fue el ruso Ryuk, uno de los más populares entre los ciberdelincuentes en la actualidad. «Lleva activo desde 2018 y es muy sofisticado. Se usa en ataques muy específicos. Una vez compromete un equipo intenta trasladarse de forma lateral al resto de dispositivos que comparten un dominio. Utiliza ingeniería social para engañar al usuario y que lo descargue», explica a ABC el «hacker» Deepak Daswani.

La solución puede ser peor que la enfermedad

En la mayoría de casos, el objetivo que persigue un criminal cuando infecta la red de una empresa con un virus de este tipo es el pago de un rescate; normalmente en forma de Bitcoins, ya que resultan más difíciles de rastrear. Sin embargo, según el informe de Sophos, el que una compañía ceda a la presión y pague, no implica que vaya a ahorrarse dinero. Tampoco que vaya a recuperar necesariamente el control de su información.

«De las empresas que vieron sus datos encriptados a nivel global, un 26 por ciento reconocieron que pagaron. La cosa cambia en el caso de España, que es el país del informe en el que un menor número de empresas reconocieron haber pagado, tan solo un 4 por ciento. Lógicamente, una cosa es reconocerlo y otra que, efectivamente, sea así. También hay que decir que el coste que han pagado las que han accedido al rescate ha sido el doble de las que no lo han pagado», expresa el director general de Sophos.

Según se explica en el informe, las compañías que sufrieron un ataque de este tipo, pero se negaron a pagar, tuvieron unas pérdidas medias, a nivel mundial, de 730.000 dólares. En el caso de las que terminaron accediendo al pago, la cifra ascendió hasta los 1,2 millones de dólares. Respecto a los principales objetivos de las empresas, el informe de Sophos destaca que, a nivel mundial, los medios de comunicación son uno de los sectores predilectos de los ciberdelincuentes.

«A nivel mundial, los medios de comunicación o de entretenimiento suelen ser los que más ataques de este tipo sufren. Les siguen las empresas de energía y otras infraestructuras críticas y las de tecnologías de la información. En España hemos visto que la administración pública también se ha visto bastante afectada. Algo curioso, porque si hablamos en términos globales suele ser la que menos sufre este tipo de amenazas. Aunque el sector de la sanidad no está desglosado como tal en el informe, en el último año también hemos visto cómo sufre muchos ataques», apunta el director general de la empresa de ciberseguridad. Mate recuerda, en este sentido, el ataque de «ransomware» que sufrió Prisa Radio, en España, a principios del mes de noviembre del año pasado.

El presente y el futuro de la amenaza

En tiempos de pandemia, los criminales están redoblando esfuerzos para sacar tajada del enorme número de usuarios que están conectados a la red a todas horas del día. Según informó Google, sus equipos de seguridad detectaron 18 millones de intentos diarios de ciberataques durante el pasado mes de abril. En lo que se refiere, en concreto, al «ransomware» tanto la Policía como la Guardia Civil han notificado intentos de infección de centros sanitarios durante los últimos meses. Algo que podría ser, si cabe, especialmente grave en un momento como el actual.

«Evidentemente, un ataque contra un centro sanitario puede ser tan peligroso como uno imagina. Puede costar vidas humanas. Hay algunos sectores que son así. Asimismo, es cierto que vemos una tendencia en lo que se refiere a ataques contra hospitales. Tanto en España como en otros países», decía la semana pasada a este diario Juan Santamaría, director de la empresa de ciberseguridad española Panda Security.

José de la Cruz, director de tecnología de la compañía de seguridad Trend Micro, afirma a ABC que actualmente los ataques de tipo «ransomware» se están volviendo cada vez más sofisticados y, por tanto, más peligrosos: «Antes había dos tipos de ataque de «ransomware». Uno era el genérico y funcionaba igual que una campaña de spam. Cuantos más usuarios picasen mejor, pero no se buscaba infectar a un usuario o empresa en concreto. El otro era dirigido, que es el que si que está destinado a afectar a alguien en concreto».

«La tercera derivada es la que afectó, por ejemplo, a Everis o a Cadena Ser. Llevamos viendo como gana importancia durante los últimos meses y ahora, por supuesto, sigue. Se trata de los ataques combinados en los que se emplean tres tipos de virus. Primero lanzan una campaña masiva para afectar al mayor número posible de empresas. Hecho esto, en lugar de secuestrar los datos y pedir un rescate, lo que hace el ciberdelincuente es subastar en la «dark web» la infección para que lo explote quien quiera», continua De la Cruz.

Mate, por su parte, apunta a este respecto que «estamos viendo es un número de ataques mucho más dirigidos y cada vez más inteligentes. De hecho, hemos encontrado nuevas variantes de «ransomware» que lo que hacen es robar la información antes de cifrarla. Con ese robo pueden pedir rescates más importantes amenazando con hacer públicos los datos. Recientemente la empresa EDP en Portugal sufrió un ataque de este tipo gracias al uso del ransomware Ragnar Locker».

Asimismo, Lorenzo Martínez, director de la consultora informática Securízame, señala que esta amenaza no ha dejado de evolucionar con los años. A su vez, explica cómo debe actuar una empresa para combatirla: «El «ransomware» es uno de los mayores enemigos que he tenido en mi vida. Llevo enfrentándome a él desde 2012. Su evolución ha sido brutal. Los primeros permitían recuperar ficheros eliminados e información desde puntos de restauración de Windows. A día de hoy están muy bien diseñados. Son mucho más efectivos y sofisticados. Mi recomendación es prevenir, pero muchas herramientas de seguridad pueden ser salvadas por los ciberdelincuentes, por lo que es importante disponer de copias de seguridad. Y para ello, hay que tener un buen sistema de back up. La única solución efectiva es que, además, sea a prueba de «ransomware», en concreto».

 

ransomware-kI6D--620x349@abc

En las llamadas gratuitas de zoom quedará excluido el cifrado, para poder colaborar con el FBI

La popular aplicación de videoconferencias Zoom trabaja en el desarrollo de un sistema de encriptación de extremo a extremo para hacer más seguras las comunicaciones de los usuarios y ahora la plataforma ha anunciado que esta característica solo llegará para los planes de pago.

Así lo ha confirmado el director general de la compañía, Eric Yuan, en la rueda de prensa tras la presentación de los resultados financieros de la empresa en el primer trimestre del año, donde entre otros datos, Zoom ha alcanzado los 300 millones de usuarios diarios.

«Para los usuarios gratuitos, desde luego, no queremos dar esto», ha respondido Yuan a una pregunta sobre la encriptación de extremo a extremo, como recoge el medio especializado «The Next Web». Anteriormente, Zoom había prometido en abril implantar este sistema de comunicaciones protegidas como parte de su plan de 90 días para mejorar sus funciones de seguridad.

Debido a que la encriptación de extremo a extremo solo permite que accedan a los mensajes al emisor y al receptor, Yuan ha explicado que la inclusión de esta función solo para los usuarios de pago se debe a que la compañía colabora con las autoridades, como el FBI en Estados Unidos, «en caso de que algunas personas usen Zoom para malos propósitos».

 

abc-6161348257001-vs--940x529

Las dos caras del «bot» : una herramienta para ayudar y polarizar a los usuarios

Si ha estado pendiente de las noticias durante los últimos meses, seguramente, en más de una ocasión se habrá encontrado referencias sobre las cuentas automatizadas, o «bots», que proliferan por Facebook o Twitter. Ya sea por el reciente escándalo de los vídeos del Ministerio de Sanidad, o por aquel que salpicó a Josep María Bartomeu, presidente del F.C. Barcelona, a mediados de febrero. El objetivo que se perseguía en ambos casos era, presuntamente, el de polarizar a los usuarios e incitarles a pensar u opinar de una forma concreta. Sin embargo, un «bot» es mucho más que eso, y no necesariamente tiene por qué tener fines maliciosos.

«No todas las formas de automatización son necesariamente violaciones de las reglas de Twitter. Vemos usos innovadores y creativos de la automatización para enriquecer la experiencia de Twitter, por ejemplo, cuentas como @pentametron y @tinycarebot. La automatización también puede ser una herramienta poderosa  en las interacciones de los servicios de atención al cliente, donde un bot de conversación puede ayudar a encontrar información sobre pedidos o reservas de viajes de manera automática. Esto resulta increíblemente útil y eficiente para las pequeñas empresas, más aún en un momento de distanciamiento social», explica en un comunicado la red social del pajarito.

Mejorar la comunicación con el consumidor

Efectivamente, los «chatbots», o bots de conversación, se han convertido en una herramienta extendida y útil para el comercio online y los servicios de atención al cliente. Ya sea dentro de redes sociales o desde los propios sitios web de las compañías que los emplean.

«Estos asistentes permiten a las empresas gestionar de forma sencilla y ágil todas las interacciones que tienen con sus clientes a través de cualquier canal. Además, ofrecen la posibilidad de trabajar las 24 horas del día los 365 días del año sin distinción, hablan decenas de idiomas, tienen la posibilidad de interactuar con cientos de miles de humanos simultáneamente, y su velocidad de respuesta es inmediata», expone en un comunicado David Fernández, director de consumo de la empresa de Inteligencia Artificial Inbenta.

«El uso de chatbots permite dar un servicio muy rápido y ofrecer información al cliente en los aspectos más básicos. Como, por ejemplo, “aquí puede encontrar este producto” o “la entrega de su pedido se está tramitando”. También permiten que la compañía pueda comunicarse sin depender tanto del personal humano. Siempre que se haga un uso razonable de esta tecnología tiene sentido y, además, merece la pena. Una automatización bien hecha puede denotar interés por el consumidor. Hay usuarios que incluso te lo agradecen, en buena medida por la velocidad de respuesta», dice a ABC el experto en Marketing digital Pablo Herreros.

Asimismo, el uso de esta tecnología ha permitido la creación de perfiles realmente novedosos en redes sociales. Desde Twitter, destacan, por ejemplo, a @pentametron, una cuenta automatizada que, gracias al empleo de algoritmos, es capaz de buscar y retuitear publicaciones de terceros que riman entre sí. También sirven para informar con rapidez e, incluso, en algunos casos, para educar.

«Tienen muchas utilidades. Por ejemplo, los bots pueden realizar retuits y buscar información interesante para el usuario. También existen programas de este tipo que son capaces de redactar noticias de forma automatizada, como serían los resultados de partidos de fútbol o cualquier otro deporte. Al fin y al cabo, son algoritmos. También sirven como elemento educativo, como se hace a través de la » gamificación«, que consiste en convertir el aprendizaje en un juego», explica a este diario Ofelia Tejerina, abogada y directora de la Asociación de Internautas.

En este sentido, recientemente la plataforma de mensajería WhatsApp, propiedad de Facebook, implementó un «chatbot» que tiene por finalidad ayudar al usuario a diferenciar la información sobre el coronavirus de los bulos. Su funcionamiento es simple y es capaz de conectar a los internautas con los grupos de verificación independientes de más de 70 países.

Polarizar al internauta

Sin embargo, hay usuarios, empresas e, incluso, partidos políticos, que, saltándose las normas, emplean estas herramientas para polarizar y perseguir a los internautas con mensajes de «spam». También para ganar seguidores de forma artificial y, de este modo, conseguir más influencia. Prácticas que están prohibidas y perseguidas dentro de redes sociales como Facebook y Twitter.

«Este tipo de uso pone en riesgo la credibilidad de quien lo emplea. También, evidentemente, lo empobrece mucho. Especialmente después de la pandemia, cuando la gente lo que está buscando en empresas y personalidades, sobre todas las cosas, es ética humana. Entonces, meter, por ejemplo, a bots en una discusión en redes sociales para ganar influencia y ganar por goleada, o comprar seguidores, supone poner en riesgo tu marca. Además, a quienes lo hacen más tarde o temprano se les coge», apunta Herreros.

El experto señala, a su vez, que existen varios medios a través de los cuales un usuario puede conseguir una legión de bots o seguidores falsos: «Por un lado se pueden comprar sin más. Si escribes en Google comprar seguidores en cualquier red social te encontrarás facilmente con empresas que lo ofertan. También los puedes encontrar de más calidad. Aquellos a los que los programadores se han preocupado de ponerles un foto y rellenarles la biografía. El precio, evidentemente, sube según se van sofisticando».

 

bots-kv0--620x349@abc

Vamos hacia un «yo conectado» mucho más agresivo.

En el año 2023 habrá 29.300 millones de dispositivos electrónicos conectados a Internet en el mundo, y la mitad de ellos serán objetos del «Internet de las Cosas» (IoT), según el último informe realizado por Cisco.

En la actualidad, cerca de 3.700 millones de personas aún no tienen acceso a Internet, pero se espera que en el año 2023 esta brecha digital se haya reducido y que dos de cada tres personas en el mundo puedan conectarse a la Red de redes hasta llegar a los 5.300 millones de internautas.

Llevar internet a los que actualmente están desconectados supondría beneficios a nivel económico, ya que añadiría 6.700 millones de dólares a la economía global y sacaría a otros 500 millones de personas de la pobreza. En su informe « The Role of Technology in Powering an Inclusive Future», Cisco señala tres barreras principales en la brecha digital: conectividad, acceso a internet asequible y competencias digitales.

Aunque el acceso a Internet se considera una necesidad básica, solo el 35 por ciento de los países en vías de desarrollo tiene un acceso a la Red generalizado, frente al 80 por ciento de los desarrollados. Igualmente, las mujeres tienen hasta un 50 por ciento menos de probabilidades de estar conectadas a Internet que los hombres. Y el 87,5 por ciento del contenido en línea solo está disponible en uno de cada diez idiomas. Aparte de la conectividad, la ONU fija como Internet asequible un coste del 2 por ciento sobre los ingresos mensuales por una conexión de 1 Gigabyte de datos. Sin embargo, la mayoría de la población no conectada vive en la pobreza y no puede pagarlo.

Muchas personas no conectadas tampoco saben utilizar dispositivos digitales, aplicaciones de comunicación y redes. Aunque el 90 por ciento de los empleos ya requieren competencias digitales básicas, el 23 por ciento de los adultos de todo el mundo no saben leer ni escribir en formato digital, un analfabetismo cuatro veces más probable en mujeres que en hombres. «La pandemia mundial ha enfatizado aún más la brecha digital a nivel social, regional y empresarial», destaca Andreu Vilamitjana, director general de Cisco España, en un comunicado de la compañía.

 

1418015034-k5oB--620x349@abc

El consumo de noticias, la categoría de internet más al alza en el confinamiento

El confinamiento en los hogares ha disparado el consumo de internet, especialmente el de noticias. De todas las categorías, la información ha protagonizado el mayor aumento, por encima de redes sociales o el entretenimiento, según el análisis por países del auditor Comscore, entre ellos España.

Entre la semana del 13 al 19 enero de enero y la del 23 al 29 de marzo, el consumo de noticias online creció un 59% en España, según los datos de Comscore. Fue la categoría de internet que más creció en el país, por delante de redes sociales (un 51% más) y entretenimiento (un 29% más).

En el resto de países analizados también las noticias han sido la categoría con mayor aumento de visitas. En Italia, un 68% más; en Francia, un 58% más; en Alemania, un 58% más; y en Reino Unido, un 54% más. Ese aumento del consumo de noticias online se ha mantenido en niveles muy altos también en las últimas semanas, a pesar de un ligero descenso en todos los países.

El pico de consumo coincide con las primeras medidas de distanciamiento social. Así, tomando como referencia la semana del 13 al 19 de enero, el pico informativo en España se dio la primera semana de confinamiento, del 16 al 22 de marzo. En Italia, ocurrió en la semana del 2 al 8 de marzo. En Alemania, Francia y Reino Unido, el momento de mayor consumo fue posterior.

Redes sociales y entretenimiento

Las noticias son la categoría con mayor crecimiento, pero las redes sociales siguen ocupando el primer puesto general en consumo. Más aún teniendo en cuenta que su crecimiento también ha sido notable en todos los países, solo superado por el de noticias. En España, por ejemplo, ha sido de un 51% más en la última semana de marzo en comparación con los datos de enero, y se ha mantenido las últimas semanas.

En España, Italia y Reino Unido, el consumo de noticias ya era la segunda categoría en internet. Sin embargo, en Francia y Alemania ha conseguido esa segunda plaza gracias a este rápido su crecimiento, desbancando al entretenimiento y las compras, que también han subido pero no al mismo ritmo.

En España, el consumo de entretenimiento creció un 29% en la última semana de marzo, y se ha mantenido constante las últimas semanas. En las compras, a pesar de un descenso inicial al comienzo del confinamiento, ha repuntado las últimas semanas.

 

consumo-internet-noticias--620x1149