México, 21 Sep. (Notimex).- Una contraseña débil, así como la falta de actualización de softwares y antivirus, son las principales causas de que los internautas mexicanos puedan ser vulnerables a “Magnitude”, el cual se compone por 211 variaciones de códigos maliciosos.
Esta amenaza, la cual es un software como servicio (SaaS, por sus siglas en inglés) y se puede encontrar en el mercado negro de Internet por medio de un contacto con el grupo creador, genera servicios específicos para afectar a determinados sectores.
En entrevista, el director de investigación de seguridad de Trustwave, Ziv Mador, refirió que en un mes de monitoreo en México se detectaron 600 computadoras afectadas con un malware de este tipo, lo que muestra su alto grado de afectación e impacto.
En ese sentido, explicó que la firma “detectó en diferentes sectores y tipos de industrias un software inusual en los gráficos de monitoreo, el cual mostraba robo de información y generaba actividad anormal”.
Por lo que una recomendación para ese sector consiste en implementar políticas de seguridad de acceso a usuarios, así como actualizar las contraseñas frecuentemente.
Explicó que por medio del monitoreo se rastreó el origen del software, pero hasta el momento solo se pueden observar los efectos que causa.
Los ataques, que afectaron al 25 por ciento de los equipos en el país, son dirigidos a un grupo de computadoras específicas y tratan de infectar la mayor cantidad de máquinas posibles.
Mientras que las afectaciones en la nube están relacionadas con la recepción de correos electrónicos que llevan una liga, la cual infectaría a la nube al estar alojado en el servidor del servicio.
Refirió que en Estados Unidos, 9.0 por ciento de los ataques de este tipo son exitosos, debido a que cuentan con contraseñas fuertes, versiones modernas y constantemente aplican actualizaciones y parches para proteger los sistemas.
Destacó que a pesar de ello, las aplicaciones más dañadas por ésta vulnerabilidad son Java, Adobe Acrobat y Flash Player.
En computadoras personales, encripta la información para que los propietarios no la puedan ocupar, y si no cuentan con un respaldo, tengan que pagar alrededor de 500 dólares por máquina al ciberdelincuente para que desencripte los datos.
El directivo mencionó que la tendencia para las compañías de seguridad será continuar con la creación de actualizaciones para los softwares con vulnerabilidades que se detecten, de acuerdo al uso del producto.
Concluye que los cibercriminales son personas que saben buscar y explotar vulnerabilidades, ya que tienen amplios conocimientos técnicos, en tanto que los equipos de seguridad se dedican a contrarrestar los ataques.
