Nacional
México se ubica en el tercer lugar de ciberataques en el mundo
Ciberataques…
Los ataques y amenazas de malware se incrementaron 215 por ciento en México durante la primera mitad del año, comparado con un 102 por ciento del crecimiento de riesgo promedio registrado a nivel mundial.
En marzo de 2018, de acuerdo con las estadísticas de SonicWall, México fue el tercer país más vulnerado y con mayor índice de ataques a nivel mundial, únicamente detrás de Estados Unidos y el Reino Unido.
La información se deriva del Reporte Semestral de Ciberseguridad de SonicWall, empresa dedicada al desarrollo de herramientas de ciberseguridad.
Dmitriy Ayrapetov, director Ejecutivo y de Producto de SonicWall, explicó en entrevista para El Financiero, que a nivel mundial se registraron 5.9 mil millones de ataques de malware a nivel mundial durante la primera mitad del año, 102 por ciento más que en el mismo periodo de 2017.
Existen dos procedimientos principales para la dispersión de malware
El primero es el exploit, que se refiere a generar un código que funge como llave para abrir las vulnerabilidades de un sistema operativo, explicó.
En México, durante la primera mitad del año, SonicWall registró 25 mil millones de intentos de intrusión a un sistema operativo mediante exploits. Los más comunes, para Windows.
Una vez que ese paso tiene éxito, llega la propagación del malware, cuyos fines pueden ser diversos, como el robo de identidad, datos e información personal y objetivos económicos.
“El exploit es el paso uno y la propagación del malware es el paso dos. Cuando el exploit tiene éxito, entra el malware”, indicó el experto.
El pasado 1 de julio
Cuando se le preguntó si la jornada electoral del 1 de julio habría sido una de las causas del incremento de intentos de hackeo a sitios web y plataformas mexicanas durante dicho periodo, se limitó a decir que cualquier declaración al respecto serían especulaciones.
“No sé los motivos, tengo la información y los datos, pero decirte a qué se debe ese incremento o si las elecciones tuvieron que ver, por mi parte sería especular”, respondió.
¿Son seguros los Sitios HTTPS?
El experto hizo mención de la actualización del navegador Chrome, de Google, el más popular entre los cibernautas, en su versión 68, que emite una notificación de ‘No seguro’ cuando encuentra un sitio sin el protocolo de encriptación de seguridad HTTPS.
Al respecto, indicó que ver que un sitio web tiene el icono del candado verde antes de la URL no es señal de que sea un portal 100 por ciento seguro, ya que, explicó, es sólo un indicador de que los datos entre usuario y página web están encriptados, pero no dice nada de sus intenciones.
“¿Es posible tener ese certificado si el portal es falso? Cien por ciento sí. Porque este candado verde dice que mi comunicación entre el usuario y el portal está encriptada, no dice que el sitio web es bueno o malo”, explicó Dmitriy.
El certificado no significa seguridad
Es decir, para obtener el certificado de seguridad HTTPS se debe, además de pagar, comprobar que el flujo de información entre sitio web y usuario están encriptados bajo un protocolo de seguridad y que nadie más los puede leer, pero no certifica que, al arrojar información en dicho portal, por ejemplo, al hacer un ‘Log in’ o escribir un correo y contraseña, ese sitio no lo utilizará con fines maliciosos.
“Imagina que yo hago un portal de phishing (suplantación de identidad) y voy a robar, saco mi certificado, pago por él, y el navegador lo mostrará como ‘seguro’ porque el contenido está encriptado, eso te dice que hay una encriptación entre el usuario y el sitio, pero no sobre las intenciones de ese sitio para la información que vas a arrojar al mismo”, señaló.
Finalmente, el experto dijo que, según las estadísticas de su último reporte semestral, el 69.7 por ciento de los sitios web actuales ya tienen un protocolo de encriptación segura de transmisión de datos.
<ESS>