Ciberpiratas robaron por lo menos 285 millones de registros en 2008, más que el total de los cuatro años anteriores, de acuerdo con un estudio según el cual los ladrones de identidad saben explotar como nunca los descuidos que vuelven a las empresas vulnerables a sus ataquesLa cifra resulta de un estudio de 90 robos de información confidencial investigadas por la telecom Verizon Communications Inc., contratada para realizar estudios posteriores a las grandes violaciones informáticas.
El informe no identifica a las víctimas. Muchas de las violaciones ni siquiera son públicas. La Justicia suele imponer el secreto en caso de investigaciones criminales en curso o de filtraciones de información personal.
En muchas violaciones, sobre todo cuando se trata de computadoras portátiles perdidas o robadas, nadie usa los archivos.
El estudio de Verizon abarcó solamente los ataques que dieron lugar al uso de los registros robados para la comisión de delitos, tales como la falsificación de tarjetas de crédito o la compra de viviendas o seguro médico mediante una identidad robada y con los fondos de la víctima.
La compañía halló que en el 90% de los casos, la violación pudo haberse evitado mediante medidas de seguridad elementales.
Una de ellas consiste en reconocer el gran valor que tienen las computadoras llamadas "no cruciales" para los piratas.
Peter Tippett, vicepresidente de investigación e inteligencia de la división de seguridad empresarial de Verizon, dijo que los delincuentes no tratan de derribar la puerta principal con un ataque descarado. Prefieren tantear los bordes en busca de puntos débiles que les permitan entrar por el equivalente de una ventana lateral.
Al entrar en las computadoras de empleados que no manejan información confidencial, los piratas logran un punto de ingreso para la instalación de programas malignos que estudian el tráfico electrónico y descubren los puntos débiles de otros ordenadores.
El estudio también concluyó que los ataques se vuelven más graves porque los delincuentes usan programas nuevos, desconocidos para las fuerzas de seguridad, creados especialmente para un ataque determinado.
Verizon dijo que el 93% de los registros comprometidos provinieron del sector financiero.
Fuente: AP
Posts
No comments:
Post a Comment