México, D.F.-
El proceso electoral que vive México ha provocado que los ataques en Internet se hayan multiplicado, pues el entorno político da una mayor visibilidad a los grupos hacktivistas, aseguró el director de Ingeniería de Sourcefire México, Arturo Barquín.
El especialista en seguridad indicó que en el último mes las ofensivas a los sitios web en el país aumentaron 300 por ciento, principalmente de sitios relacionados con los partidos, candidatos e instituciones de gobierno.
En entrevista con Notimex, Barquín expuso que el entorno político crea una mayor visibilidad de los cibercriminales ante el público, por lo que los ataques seguirán en aumento, por lo menos hasta el 1 de julio.
Las irrupciones a las páginas de los partidos o instituciones tienen dos objetivos: dar un golpe político a través del cambio de información del sitio o, el más grave, robar bases de datos de la organización.
Barquín señaló que la morfología de este tipo de ataques consiste en generar un exceso de tráfico en el servidor del portal a fin de saturarlo y crear una negación del servicio, lo que impide que el sitio sea visible por los usuarios.
Esto abre en las páginas vulnerabilidades a la que normalmente no están expuestas, con lo que los hacktivistas pueden colocar mensajes o inclusive robar información sensible a la organización sin ser detectados.
En este sentido, el especialista de Sourcefire México comentó que la popularización ha convertido a las redes sociales en el principal medio de comunicación y dispersión para los ataques, al ser utilizadas para propagar virus y bots.
A través de las redes sociales los grupos reparten códigos para crear una red de infectados a fin de generar un mayor volumen y hacer más difícil detectar el origen del ataque, afirmó el especialista en seguridad en Internet.
Comentó que 55 por ciento de los usuarios en México ha sufrido de un ataque y más de la mitad son reincidentes, es decir, son quienes no cambian su estrategia de seguridad y son víctimas de un nuevo ataque.
Además de que 80 por ciento de los usuarios afectados posiblemente son utilizados para realizar otros ataques, sin que sean detectados por las autoridades de los países.
Discussion about this post