domingo, enero 20, 2008

Web 2.0 , riesgos 2.0

En América Economía, Andrés Piedragil comenta afirmaciones de Colin Lawrie, gerente de Operaciones para México de BitDefender, y de Daniel Salomón, ingeniero de Pre Venta de McAfee México, que si bien están en el marco probable de una promoción comercial, no dejan de ser adecuadas al tipo de problemas de seguridad que se avecinan con el uso de nuevas herramientas de mayor interactividad en las redes sociales y profesionales.
El artículo:
Iniciar 2008 con el pie izquierdo es la cosa más sencilla del mundo. Basta con abrir el correo electrónico que incluye una felicitación para augurar un buen año; haber realizado transacciones, para adquirir obsequios o generar pagos, en la página falsa de un banco o establecimiento comercial; descargar archivos MP3 de una página electrónica para estrenar el iPod que trajo Papá Noel; haber visitado los perfiles de los amigos, con la intención de mandar besos y abrazos invernales, en la red social preferida (como Facebook o Hi5.com).
Estas cotidianas y sencillas actividades en línea abandonarán, quizá para siempre, su carácter ingenuo e inocuo. Con una magnitud que no se había presentado en años previos, 2008 podría convertirse en el año de mayor vulnerabilidad para el estilo de vida digital; lo que se manifestará con la proliferación de amenazas informáticas diseñadas específicamente para redes sociales, videojuegos en línea, mensajería instantánea, sitios de apuestas online, telefonía IP, blogs. “En 2008, veremos ataques informáticos mucho más focalizados en el factor de la vida en línea”, dice el argentino Colin Lawrie, gerente de Operaciones para México de BitDefender, empresa especializada en soluciones de seguridad para hogar y empresas. Sin que esto signifique, añade, que las transacciones electrónicas –banca en línea, comercio electrónico– vayan a quedar en el olvido de los criminales digitales.
El interés de los delincuentes en espacios electrónicos que no parecen ofrecer un buen botín económico, ya que están dedicados a la interacción eminentemente social, no es casual. No aspiran al dinero inmediato; sino a tesoros que explotarán más adelante y que serán los más redituables en los próximos 12 meses: el robo de la información del usuario (que obtienen en estos espacios sociales) –para venderla después y entonces sí recibir una recompensa monetaria– y el “secuestro” remoto de la máquina para utilizarla en otras iniciativas digitales delictivas (generación de Spam, fraudes, ataques para saturar servidores). Datos del proveedor de software de seguridad Trend Micro señalan que, a la fecha, más de 150 millones de computadoras han sido secuestradas en el mundo. En lo que toca a potenciales víctimas para robo de identidad o información personal, los criminales saben que tienen un gran menú a la mano: por mencionar tres ejemplos, 420 millones de usuarios de Windows Live Messenger; 50 millones de Facebook y más de 240 millones de Skype.
Y para sufrir el robo de datos personales o el secuestro de la PC, en muchas ocasiones, sólo hace falta hacer una llamada por Skype, recorrer perfiles de Hi5.com, o dar clic en una liga electrónica que llega a través de un contacto conocido de la aplicación de mensajería instantánea (por ejemplo: “Descubre quién te bloqueo en su Messenger”). Así, el llamado “Digital LifeStyle” se convertirá en la puerta de entrada de los criminales digitales. En ese sentido, más que esperar la masiva aparición de innovadoras clases de alimañas digitales, los expertos consideran que las amenazas ya existentes –como todas las variantes de virus y códigos maliciosos– se adaptarán a los nuevos blancos de infección, y desarrollarán variantes y capacidades ad hoc. “Ahora hay que pensar en prácticas y tecnologías de protección que miren al futuro; que consideren elementos como Web 2.0, telefonía IP, mensajería instantánea”, apunta Daniel Salomón, ingeniero de Pre Venta de McAfee México, firma especializada en software de seguridad.
Aunque nadie se atreve a calcular las ganancias económicas que podrían obtener los criminales al explotar con mayor énfasis esta vía digital, hay consenso en que las pérdidas que ya registran empresas del todo el mundo sólo pueden crecer. Una investigación de Internacional Data Corporation (IDC), casa consultora especializada en tecnologías de la información, señala que, para 2007, un ataque de virus representaba un costo promedio de US$ 60.000; US$ 44.000 por un acceso no autorizado; US$ 42.000 por robo de información propietaria; y US$ 10.000 por un ataque de negación de servicio (saturación de servidores). El usuario común puede enfrentar situaciones aún más trágicas. Al ser víctima de un robo de identidad –la modalidad de crimen digital que mayor crecimiento registra: 300% anual, según IDC–, sus datos podrían ser utilizados para obtener una tarjeta bancaria en Yugoslavia; con la cual se realizarán operaciones financieras en Japón. Para cuando el afectado descubra el timo, quizá la totalidad de su patrimonio bancario esté perdida.
Todo vendedor destacará aquello que le interese para hacer atractivo su producto. Pero, separando la hojarasca, no hay duda que éste es el terreno de los futuros riesgos en Internet, al menos en términos generales: los fraudes más sustanciosos seguramente serán más sutiles y personalizados.

No hay comentarios.: