G Data desmonta dos de los mitos de seguridad TI más extendidos
"No navego en sitios web peligrosos" y "mi ordenador no es importante para los ciberatacantes", son dos afirmaciones que, como demuestran los expertos de seguridad de G Data, no se cumplen, ya que cualquiera puede ser objetivo del cibercrimen.
Existen dos supuestos sobre seguridad muy extendidos, el de "yo no navego en sitios web porno, mi ordenador no puede infectarse", y el de "mi ordenador no contiene nada de valor y no tengo nada que ocultar, ¿por qué debería ser un objetivo?". Por desgracia, no vivimos en un mundo ideal, y el último Informe de Malware de G Data recalca que tales afirmaciones deben ser consideradas como mitos y que la seguridad es importante para todos.
Respecto al primer mito, el informe de G Data señala que los sitios web maliciosos pueden versar sobre temas de todo tipo, no sólo los considerados como desagradables. Es más, temas que por lo general se consideran decorosos, como la tecnología, la salud o los viajes, se encuentran entre los principales sitios web maliciosos. En contraste, las webs maliciosas de pornografía o juegos de azar presentan un porcentaje menor.
Asimismo, los ataques pueden tener lugar en cualquier parte de Internet. Hay algunas áreas que albergan un mayor riesgo de infecciones, pero no hay materia en sí misma que sea completamente maliciosa o inofensiva. Los atacantes se centran en temas de actualidad, pero, aparte de eso, están centrándose en ataques no dirigidos que sean rápidos de ejecutar, por ejemplo, a través de la infección masiva de sitios web con vulnerabilidades de seguridad, lo que se traduce en grandes ganancias con un mínimo esfuerzo.
En cuanto al segundo mito, G Data destaca que cada equipo tiene un valor para los atacantes de muchas maneras diferentes. Los PC infectados pueden integrarse en redes de bots y ser utilizados para el envío de spam o como instrumento para ataques DDoS contra otros sistemas. En otros casos, los equipos son empleados para minar monedas virtuales, como Bitcoins. El informe indica que la cantidad de malware utilizado en diversos ataques contra los usuarios de PC aumentó significativamente durante el segundo semestre de 2014. Los expertos registraron 4.150.068 nuevos tipos de malware, un 125% más en comparación con el primer semestre, dando lugar a casi seis millones durante el año en su conjunto.
Por otra parte, muchos de los datos que se encuentran en los ordenadores tienen un gran valor para los atacantes, entre ellos contraseñas desprotegidas, y tampoco se deben subestimar los datos personales almacenados en las fotos, documentos, etc. Estos datos se pueden vender en el mercado negro o usarse para chantajear al usuario afectado.
