emptyemptyemptyemptytecnologiaemptyemptycienciaemptyemptyemptyemptyemptyemptyemptyemptyemptyemptyemptyemptyemptyemptyeducacion

BANNER

miércoles, 4 de julio de 2012

CRECE EL ROBO DE INFORMACIÓN EN LA WEB


Operación Medre, Flamer y la fuga de información en Linkedin fueron los casos más destacados de junio en materia de seguridad informática, según ESET.


Te arrobo


El robo de información creció como tendencia en lo que respecta a amenazas informáticas en el mes de junio, según recoge el informe del Laboratorio de análisis e investigación de ESET Latinoamérica.

ESET anunció el descubrimiento de un ataque dirigido con la intención de robar información sensible a instituciones y empresas de Perú. "Se trataría del primer caso reportado de ciberespionaje a través de códigos maliciosos exclusivamente orientado a América Latina de esta magnitud", señala el reporte

La Operación Medre, denominada del mismo modo que el malware que ejecuta el ataque, se encontró activa desde el 2009 y, desde entonces, logró recolectar más de 10.000 archivos de planos y proyectos realizados con el programa Autodesk AutoCAD. Las detecciones se reportan en un 95% en Perú, de modo que los especialistas infieren que se trata de un ataque con un objetivo claramente definido, tal como ha sucedido anteriormente con los casos de Stuxnet y Duqu.

A su vez, a principios de junio, Flamer - que, al igual que Medre, también lleva algunos años activo - captó la atención pública por haber sido detectado en países que ya han sufrido ataques cibernéticos dirigidos a sus instalaciones y plantas industriales, lo que llevaría a pensar en un posible ataque dirigido. Se presume que el principal objetivo de este código malicioso podría ser el robo de información.

"Mientras los casos de ciberespionaje siguen apareciendo, Operación Medre vino a comprobar que Latinoamérica no está exenta de este tipo de ataques. De la misma forma, queda confirmado que los códigos maliciosos ya no ofician de meros componentes aislados, sino que son una herramienta fundamental de los cibercriminales para delitos de índole mayor", aseguró Sebastián Bortnik, Gerente de Educación & Servicios de ESET Latinoamérica.

Por otro lado, este mes fue también vulnerada la popular red social para profesionales LinkedIn, que sufrió el robo y la publicación de 6.5 millones de contraseñas. La empresa confirmó el incidente y notificó a los usuarios sobre la necesidad de establecer una nueva contraseña. Last.fm, servicio online de recomendaciones musicales, también padeció un caso de fuga de información durante junio.

"Teniendo en cuenta las limitaciones del ser humano para memorizar información, se puede explicar la tendencia a utilizar pocas o una sola contraseña para todos los sitios registrados. Y como todos los sitios no garantizan el mismo nivel de seguridad, potencialmente puede quedar expuesta la información. Es decir que el nivel de protección de un usuario va a ser tanto como lo garantice el sitio con el nivel de seguridad más bajo. La reutilización de contraseñas puede comprometer seriamente la información en la red, motivo por el cual se recomienda a los usuarios asignar contraseñas distintas de acuerdo al nivel de criticidad de los servicios", concluyó Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica.



No hay comentarios:

Publicar un comentario