|
Aunque se supone que este informe sirve para prevenir, lo cierto es que también plantea una serie de preocupaciones relacionadas con la seguridad en nuestra era digital.
Los Estados Unidos no son el país que debería estar más preocupado por los ataques de malware, según Microsoft. Más bien en Pakistán, Indonesia, los territorios palestinos, Bangladesh y en Nepal es en donde se han visto las mayores tasas de intentos de ataques entre junio y diciembre de 2015. Los países más seguros, o al menos, aquellos que atrajeron sobre sí menos ataques de malware, fueron Japón, Finlandia, Noruega, y Suecia. La compañía llegó a estas conclusiones gracias a la medición de los sensores de software anti-malware de Microsoft usados en los sistemas.
Este software enfrenta “10 millones de ataques sobre las identidades, todos los días”, según el director del programa de grupo de Microsoft, Alex Weinert. Y aunque estos intentos no siempre son exitosos, el volumen es bastante sorprendente. Microsoft dice que alrededor del 50 por ciento de estos ataques viene de Asia, y el 20 por ciento, de América Latina, a pesar de que muchos de estos no tienen éxito.
El verdadero peligro radica en la cantidad de tiempo que se necesita para detectar un ataque. En promedio, pasan 240 días antes de que realmente se detecte una violación.
Estos ataques van en aumento
Microsoft dice que uno de los métodos más populares es el phishing, haciendose pasar por un servicio en línea, como eBay, Facebook, Amazon o Google.“Las suplantaciones de servicios en línea fue mayor que cualquier otro [fraude]”, dijo a ZDNet Tim Rain, principal asesor de Microsoft para la seguridad cibernética y protección de datos en todo el mundo. “Tuvimos más personas llegando a los sitios de phishing para servicios en línea, y hay muchos sitios dedicados a eso”.
“Si se piensa en ello, hay miles de instituciones financieras de todo el mundo, así que si quieres hacer un phishing usando a éstas, es necesario tener un montón de sitios; pero sólo hay un Facebook, sólo hay un eBay”, continuó Rain.
Por supuesto, las instituciones financieras siguen siendo objetivos extremadamente populares, ya que ellas tienen “el potencial para proporcionar un acceso ilícito y directo a las cuentas bancarias de las víctimas”.