“El
que no conoce al enemigo, ni se conoce
a sí mismo, perderá cuantas
batallas entable” Sun Wu, El arte
de la guerra.
Desde
hace unos años, la Seguridad
de la Información se está
posicionando en un nivel cada vez más
alto en la conciencia de las personas,
tanto en el personal de sistemas y directores
de las compañías como
en los usuarios finales.
Hemos
visto en los últimos tiempos
cómo fue cambiando el rumbo de
los ataques y cómo fueron evolucionando.
Tiempo atrás los usuarios finales
se preocupaban sólo por los virus
que dañaban sus archivos o sus
instalaciones. Posteriormente aparecieron
los bots que, entre otras cosas, hacían
más lenta su conexión
a Internet. Luego sufrieron la agotadora
experiencia de recibir cientos de correos
de envío masivo (spam), con su
respectiva consecuencia: una nueva forma
de fraude conocida como phishing había
nacido.
A
fines de 2005 la preocupación
de los especialistas de seguridad se
centraba en el robo de identidades a
partir de distintas técnicas
de phishing, que hacían suponer
un 2006 de mucho trabajo y concientización
sobre el tema, pero hemos comenzado
el año percibimos un cambio de
rumbo hacia la denegación de
acceso a los propios archivos.
A
estos ataques se les suma otro que hoy
está de moda: “Secuestro
de Archivos”. La técnica
consiste en ingresar a los archivos
de la víctima y “encriptarlos”
con una contraseña, de modo que
el dueño no pueda abrirlos. Encontrará
generalmente un archivo .txt describiendo
todos los pasos a seguir para poder
obtener dicha password, que terminan
en el pago de una cantidad de dinero.
El monto de estas operaciones tiende
a variar según el objetivo: si
es una compañía, será
mucho mayor que si la víctima
es un simple usuario de la WEB; en la
mayoría de los casos oscila entre
20 y 100 dólares, siendo un valor
accesible para que el damnificado no
inicie ningún tipo de acción
legal, pague lo solicitado y obtenga
la contraseña para abrir sus
propios archivos lo antes posible.
Esta
modalidad, calificada por algunos como
“secuestro virtual”, está
en pleno crecimiento y preocupa a muchas
personas en el mundo entero, ya que
por lo general son operaciones rápidas
y difícilmente se repitan en
una misma víctima, lo que hace
que sea difícil capturar al responsable.
| Esto
nos lleva nuevamente a concluir
que en materia de seguridad debemos
estar preparados para adaptarnos
a las nuevas tendencias rápidamente
y armar planes de capacitación
rápidos y efectivos para
nuestros usuarios, sabiendo que
contra lo que peleamos no son
sólo herramientas, técnicas
o metodologías que algunas
personas utilizan, sino que lo
hacemos contra la creatividad
de esas personas. |
