TECNOLOGÍA
Crece la suplantación de identidad online y baja el "ransomware"
Lo explica la jefa de ciberseguridad de Microsoft, Diana Kelley
La suplantación de identidad digital es uno de los delitos online que más ha crecido en los últimos tiempos y que mayor sofisticación ha ganado, mientras que los secuestros de datos o "ransomware" van a la baja, explicó este martes a Efe la jefa de ciberseguridad de Microsoft, Diana Kelley.
La suplantación de identidad o "phishing" es uno de los ataques cibernéticos más comunes en todo el mundo, consistente en ganarse la confianza del internauta mediante una identidad falsa y obtener así información secreta como contraseñas, números de seguridad social o de tarjetas de crédito.
"Estamos viendo muchos casos de 'phishing' en los que los atacantes son cada vez más sofisticados. Usan información de la víctima obtenida en las redes sociales para personalizar los correos electrónicos que envían y engañar así a las víctimas", apuntó la responsable de ciberseguridad.
La suplantación de identidad no es solo uno de los crímenes online más comunes sino también uno de los que más está creciendo, y en su último Informe de Inteligencia en Seguridad Microsoft halló que en el pasado mes de abril, de una muestra aleatoria de correos electrónicos analizados, un 0,7 % contenían "phishing".
Aunque a primera vista esta cifra pueda parecer menor, esto significa que aproximadamente 1 de cada 150 e-mails analizados fue un intento de conseguir acceso ilegal a datos mediante la suplantación de identidad.
El 0,7 % es, además, significativamente superior al 0,49 % detectado un año antes, en abril de 2018, y cinco veces más que el 0,14 % de enero de 2018.
"Aquí ya no se trata del ejemplo clásico de correo fraudulento en el que un príncipe de un país lejano solicita ayuda económica para recuperar su trono y promete una compensación. Lo que vemos ahora son e-mails que realmente parece que provengan de una fuente conocida por el receptor, muy detallados", explicó Kelley.
La responsable de ciberseguridad de Microsoft puso como ejemplo un caso de correos fraudulentos en los que los atacantes se dirigieron a habitantes de varios pueblos de Estados Unidos haciéndose pasar por negocios locales que los receptores conocían y con los que incluso podían haber interactuado.
En paralelo al aumento y mayor complejidad de los casos de "phishing", se está dando una reducción en una de las modalidades de crimen cibernético que más atención mediática generó hace solo dos años, en 2017, cuando el secuestro de datos o "ransomware" alcanzó cifras muy elevadas en todo el planeta.
El secuestro de datos, consistente en que piratas informáticos acceden a información personal o profesional contenida en un ordenador o en la nube, la bloquean y exigen a su legítimo propietario el pago de un rescate para poder volver a acceder a ella, llegó a afectar a un 0,11 % de todos los sistemas analizados por Microsoft a finales de 2017 y principios de 2018.
En abril pasado, sin embargo, este porcentaje se había reducido hasta el 0,02 %.
Los casos de secuestro de datos, además, se concentran en mercados emergentes de Latinoamérica, África y Asia, mientras que su presencia en Estados Unidos, Europa occidental, Japón y Australia es prácticamente testimonial.
"Las áreas emergentes tienen mayor afectación. No es que esos países estén haciendo algo malo, sino que son características propias de los mercados que están pasando por esa etapa", indicó Kelley, quien explicó que hay dos factores que contribuyen decisivamente a que esto sea así.
En primer lugar, la prevalencia de la piratería en el software, mucho más habitual en economías en desarrollo, lo que hace que los sistemas informáticos no reciban las actualizaciones de seguridad pertinentes, y por otro, menos "higiene cibernética" (prácticas para mantener los sistemas limpios y seguros) a causa del aterrizaje más reciente de los usuarios en el mundo digital.
Finalmente, otra tendencia al alza a nivel global observada por los responsables de ciberseguridad de Microsoft fue el incremento de casos de "minería" ilegal de criptomonedas, en los que los piratas acceden a sistemas ajenos y crean desde ellos dinero digital en criptomonedas como el bitcóin, sin que el propietario del sistema tenga tan siquiera constancia de ello.