La compañía Symantec ha publicado un informe de seguridad informática correspondiente al último año, en el que las redes sociales se perfilan como uno de los canales preferidos para la distribución de amenazas y en el que la popularidad de los dispositivos móviles es un precedente del aumento de ataques en estas plataformas para el 2011.

Colombia ocupó el cuarto puesto entre los países latinoamericanos en los que se originan ataques informáticos, al igual que en 2009. La superan Brasil, México y Argentina. En el terreno de las botnets, Colombia ocupa el segundo lugar en distribución de spam detrás de Brasil. Las botnets son redes de computadores que, después de ser infectadas, trabajan al servicio de un computador máster para capturar información confidencial o enviar mensajes no deseados. A nivel mundial, Colombia ocupa el puesto 36 de las naciones con más equipos infectados por bots.

Además, se destacó que los ataques informáticos menos sofisticados son capaces de causar daños significativos. Es así como, mientras los ataques de alto perfil intentaban robar la propiedad intelectual o causar daños físicos, los ataques focalizados engañaron a los individuos para obtener información personal. Más de 260.000 identidades fueron expuestas por fugas o filtraciones en 2010, lo que correspondió aproximadamente a cuatro veces más que cualquier otro incidente.

Por el lado de las redes sociales, la ingeniería social ha sido la responsable del robo de datos. Este concepto se refiere a que los ciberdelincuentes convencen a los usuarios para que los acepten como amigos en Facebook a través de datos que son familiares para ellos. Si una persona hace una solicitud de amistad con información sobre la vida personal o educativa del usuario, éste seguramente lo aceptará más fácil que a una persona totalmente desconocida. Al aceptar a ese amigo, el usuario puede exponerse a que su cuenta sea hackeada o sus datos sean usados con fines delictivos.

Las URLs abreviadas también se han convertido en una forma de ataque. Los usuarios de Twitter generalmente encuentran en esta red direcciones electrónicas abreviadas para optimizar el uso de caracteres en sus tweets. Sin embargo, muchas de estas URLs han sido publicadas por atacantes para engañar a las víctimas y cometer ataques de phishing y malware, lo que aumentó el porcentaje de infecciones.

Por el lado de los dispositivos móviles, la mayoría de ataques se generó a través de la descarga de aplicaciones. Los Caballos de Troya se hacen pasar por aplicaciones legítimas y cuando éstas eran descargadas por parte de los usuarios, a través de las tiendas de aplicaciones públicas, los celulares o tablets se infectaban.

Otra táctica para desarrollar ataques informáticos es la difusión en internet de programas falsos de antivirus. El usuario puede encontrar un antivirus que le ofrece la solución a sus problemas de seguridad, decide descargarlo, pero no se instala nada en el computador. Sin embargo, el promotor del supuesto programa obtiene los datos personales del usuario. En esta misma línea también hay descargas relacionadas con programas falsos para liberar espacio del disco duro y una modalidad que se encarga de envenenar los resultados de las búsquedas que realizan las personas por Internet. En 2010, una de cada tres búsquedas generó 10% de resultados maliciosos.

El informe fue presentado este martes en Bogotá.

Fuente: Cadena Radial Caracol