Cibercrimen en las ferias

Cibercrimen en las ferias

Aprovechando que hoy día 3 de marzo se ha inaugurado el CeBIT de Hannover, la compañía de seguridad G DATA nos avisa del peligro que hay en este tipo de eventos porque los ordenadores portátiles de los ejecutivos asistentes a grandes ferias suelen ser el objetivo de ciberdelincuentes que consiguen una vía de acceso a los datos confidenciales de las empresas.

El robo y comercialización de información confidencial de las empresas es un negocio lucrativo para los ciberdelincuentes, que aprovechan grandes ferias como el CeBIT para hacerse con datos confidenciales de ejecutivos despistados. El modo de proceder de los ladrones de datos es el siguiente: crean sus propios puntos de acceso libre a Internet en aeropuertos, estaciones de ferrocarril y ferias comerciales; una vez hecho esto, la victima potencial se conecta a esta red inalámbrica de manera que el cibercriminal intercepta todo el tráfico de datos.

G DATA advierte respecto al acceso a redes WLAN no protegidas. Para reducir al mínimo las consecuencias del robo de un ordenador, una copia de seguridad debería ser obligatoria antes de viajar; del mismo modo, los usuarios deberían encriptar los datos confidenciales de su disco duro, de manera que queden protegidos frente a un eventual ataque.

Ralf Benzmüller, director del laboratorio de seguridad de G DATA, advierte que ?en el caso de los ciberdelincuentes, los datos confidenciales de compañías suponen un negocio de miles de millones de euros. Su precio depende de la calidad de los datos, aunque un paquete con varios cientos de megabytes ronda los 40 euros en el mercado negro. Por otro lado, la información confidencial de la compañía queda comprometida (planes de negocio, investigaciones, datos personales de clientes), lo cual puede llegar a suponer cuantiosas pérdidas económicas y reputacionales".

Para los atacantes resulta sencillo crear un punto de acceso WLAN a través del cual hacerse con el control de los datos de víctimas totalmente inocentes. La sugerencia de G DATA es que a la hora de transmitir los datos confidenciales deberán ser enviados en formato cifrado y cuando sea posible a través de un túnel VPN seguro o mediante una conexión UMTS.

El cifrado de datos es esencial para los usuarios de ordenadores portátiles así como el uso de contraseñas lo suficientemente largas y complejas. Contraseñas como 12345 no son seguras. Esto también se aplica a los datos sobre las memorias USB y discos duros. La pérdida física de un dispositivo puede ser dolorosa, pero en comparación con las consecuencias derivadas de la pérdida de datos confidenciales, su efecto es insignificante.

  • Share This