3 mar. 2009

Las ferias profesionales en el punto de mira de las mafias online

El robo y comercialización de información confidencial de las compañías es un negocio lucrativo para los ciberdelincuentes. Grandes ferias como el CeBIT de Hannover ofrecen una gran oportunidad para la industria del eCrime para hacerse con esta información.

Según el último estudio del laboratorio de seguridad de G DATA, los ordenadores portátiles de los ejecutivos asistentes a este tipo de eventos constituyen una de las principales vías de acceso a los datos confidenciales de las compañías.

El modo de proceder de los ladrones de datos es el siguiente: crean sus propios puntos de acceso libre a Internet en aeropuertos, estaciones de tren y ferias comerciales; una vez hecho esto, la victima potencial se conecta a esta red inalámbrica de manera que el cibercriminal intercepta todo el tráfico de datos.

G DATA advierte respecto al acceso a redes WLAN no protegidas; para reducir al mínimo las consecuencias del robo de un ordenador, una copia de seguridad debería ser obligatoria antes de viajar, del mismo modo, los usuarios deben encriptar los datos confidenciales de su disco duro, de manera que queden protegidos frente a un eventual ataque.

Ralf Benzmüller, director del laboratorio de seguridad de G DATA, advierte, “en el caso de los ciberdelincuentes, los datos confidenciales de compañías suponen un negocio de miles de millones de euros, su precio depende de la calidad de los datos, aunque un paquete con varios cientos de megabytes ronda los 40 euros en el mercado negro. Por otro lado la información confidencial de la compañía queda comprometida (planes de negocio, investigaciones, datos personales de clientes) lo cual puede llegar a suponer cuantiosas pérdidas económicas y reputacionales.

Extremo cuidado en la utilización de redes WLAN públicas

Para los atacantes resulta sencillo crear un punto de acceso WLAN a través del cual hacerse con el control de los datos de víctimas totalmente inocentes. A la hora de transmitir los datos confidenciales deberán ser enviados en formato cifrado y cuando sea posible a través de un túnel VPN seguro o mediante una conexión UMTS.

El cifrado de datos es esencial para los usuarios de ordenadores portátiles así como el uso de contraseñas lo suficientemente largas y complejas; contraseñas como 12345 no son seguras. Esto también se aplica a los datos sobre las memorias USB y discos duros. La pérdida física de un dispositivo puede ser dolorosa, pero en comparación con las consecuencias derivadas de la pérdida de datos confidenciales, su efecto es insignificante.

No hay comentarios: