Nuestro país solo es superado por Estados Unidos y el Reino Unido.
25 mil millones de intentos de intrusión fueron detectadas en México, el doble del promedio mundial.
Durante la primera mitad del año los ataques y amenazas de malware se incrementaron 215 por ciento en México, comparado con un 102 por ciento del crecimiento de riesgo promedio registrado a nivel mundial.
En marzo de 2018, de acuerdo con las estadísticas de SonicWall, México fue el tercer país más vulnerado y con mayor índice de ataques a nivel mundial, únicamente detrás de Estados Unidos y el Reino Unido.
Lo anterior, se deriva del Reporte Semestral de Ciberseguridad de SonicWall, empresa dedicada al desarrollo de herramientas de ciberseguridad.
En entrevista para El Financiero, Dmitriy Ayrapetov, director Ejecutivo y de Producto de SonicWall, explicó que a nivel mundial se registraron 5.9 mil millones de ataques de malware a nivel mundial durante la primera mitad del año, 102 por ciento más que en el mismo periodo de 2017.
Existen dos procedimientos básicos para la dispersión de malware. El primero es el exploit, que se refiere a generar un código que funge como llave para abrir las vulnerabilidades de un sistema operativo, explicó.
En México, durante la primera mitad del año, SonicWall registró 25 mil millones de intentos de intrusión a un sistema operativo mediante exploits. Los más comunes, para Windows.
Una vez que ese paso tiene éxito, llega la propagación del malware, cuyos fines pueden ser diversos, como el robo de identidad, datos e información personal y objetivos económicos.
“El exploit es el paso uno y la propagación del malware es el paso dos. Cuando el exploit tiene éxito, entra el malware”, indicó el experto.
Cuando se le preguntó si la jornada electoral del 1 de julio habría sido una de las causas del incremento de intentos de hackeo a sitios web y plataformas mexicanas durante dicho periodo, se limitó a decir que cualquier declaración al respecto serían especulaciones.
“No sé los motivos, tengo la información y los datos, pero decirte a qué se debe ese incremento o si las elecciones tuvieron que ver, por mi parte sería especular”, respondió.
Sitios HTTPS ¿seguros?
El experto hizo mención de la actualización del navegador Chrome, de Google, el más popular entre los cibernautas, en su versión 68, que emite una notificación de ‘No seguro’ cuando encuentra un sitio sin el protocolo de encriptación de seguridad HTTPS.
Al respecto, indicó que ver que un sitio web tiene el icono del candado verde antes de la URL no es señal de que sea un portal 100 por ciento seguro, ya que, explicó, es sólo un indicador de que los datos entre usuario y página web están encriptados, pero no dice nada de sus intenciones.
“¿Es posible tener ese certificado si el portal es falso? Cien por ciento sí. Porque este candado verde dice que mi comunicación entre el usuario y el portal está encriptada, no dice que el sitio web es bueno o malo”, detalló.
Es decir, para obtener el certificado de seguridad HTTPS se debe, además de pagar, comprobar que el flujo de información entre sitio web y usuario están encriptados bajo un protocolo de seguridad y que nadie más los puede leer, pero no certifica que al arrojar información en dicho portal, por ejemplo al hacer un ‘Log in’ o escribir un correo y contraseña, ese sitio no lo utilizará con fines maliciosos.
“Imagina que yo hago un portal de phishing (suplantación de identidad) y voy a robar, saco mi certificado, pago por él, y el navegador lo mostrará como ‘seguro’ porque el contenido está encriptado, eso te dice que hay una encriptación entre el usuario y el sitio, pero no sobre las intenciones de ese sitio para la información que vas a arrojar al mismo”, señaló.
Finalmente dijo que, según las estadísticas de su último reporte semestral, el 69.7 por ciento de los sitios web actuales ya tienen un protocolo de encriptación segura de transmisión de datos.