Frecuentemente, los analistas y fabricantes de antivirus publican informes sobre seguridad de redes informáticas donde se desglosan las principales amenazas que pueden atacar a los negocios. Una de ellas es Kaspersky, en cuyo último informe afirma que, en 2010, el número de programas maliciosos diseñados para robar datos personales a usuarios se ha incrementado en más del 100%. Asimismo, la compañía reporta que el número de nuevas firmas de troyanos bancarios introducidos en las bases de datos de su laboratorio (Kaspersky Lab) ha superado los 25.000 en 2010, cinco veces más que en 2006.
Pero en esta ocasión, además, la compañía ha querido mostrar también parte de la ‘trastienda’ que se esconde detrás de los ciberdelincuentes analizando
En este sentido, por ejemplo, Kaspersky estima que “un ciberdelincuente que quiera entrar en el negocio del robo de datos personales necesita disponer de un capital inicial de alrededor de 6.000 dólares”. De tal cantidad, alrededor de 3.600 dólares al año serían para alquilar servidores. Según la compañía, incluso, “dentro de esta cifra se incluye el dinero suficiente para asegurarse de que el proveedor hace la vista gorda a sus actividades ilegales”. Del dinero restante, cerca de 1.300 dólares se destinarían a la compra de un conjunto de programas maliciosos capaces de explotar las vulnerabilidades en software; alrededor de 750 dólares para comprar modificadores automáticos de programas maliciosos (como el famoso Zeus o Spy-Eye); y, unos 480 dólares irían a parar a servicios multi-scanner, para identificar las soluciones de seguridad y detectan programas maliciosos específicos.
Un montante nada significativo comparado con la alta rentabilidad que consiguen los cibercriminales con el robo de información confidencial. Por este motivo, Kaspersky recomienda proteger los datos personales a través de soluciones de seguridad constantemente actualizadas. Además, hay que usar el PC o smartphone en un entorno seguro, evitando los equipos públicos; habilitar el cifrado de los datos y los canales de transmisión; efectuar periódicamente copias de seguridad de los datos; no compartir información sensible a través de redes peer-to-peer; y, asegurarse de que los menores están al tanto de las reglas de seguridad online.
