«En Internet no hay nada gratis. Si un servicio no es de pago, se paga con los datos personales», advirtió Mario García, director general de Check Point Iberia, durante su exposición sobre el panorama actual del cibercrimen. El directivo repasó las principales amenazas que se observan en la actualidad como el incremento de los ataques tanto a los dispositivos móviles como a las infraestructuras críticas, el auge del malware específico para los teléfonos móviles y el malware que se esconde en las redes sociales.
«El malware actual, cada día más sofisticado, ya no persigue sólo el dinero, sino también, y sobre todo, información y control, hasta tal punto que en muchos casos la víctima puede no ser consciente de ello o incluso ser utilizada para delinquir», resalto García.
Estos ataques pueden representar, según datos del ICEX, un coste de más de 13.000 millones de euros anuales para las empresas españolas. Y el coste anual de la ciberdelincuencia para la economía global se estima que alcanza los 420.000 millones de euros.
Estos datos y las últimas formas del cibercrimen se analizaron en Cyber Day 2016, que se celebró ayer en Madrid, con la presencia de los directivos de la multinacional, el Instituto Nacional de Ciberseguridad y otros analistas y especialistas.
En el marco de este evento, Check Point explicó las tendencias actuales y los problemas de seguridad que acarrean como el incremento de los wearables o el Internet de las cosas. «Ya no es suficiente con detectar malware conocido como hace algunos años, ahora los ataques de malware desconocido crecen y ganan en sofisticación, poniendo cada segundo a prueba nuestras defensas», subrayó García.
Check Point está tranzando una estrategia de defensa que combina distintas herramientas de ciberinteligencia, el conocimiento de la nube y el big data, el análisis de las conductas para la creación de patrones y el análisis a nivel de CPU con la colaboración con otros actores de la industria y los Gobiernos.
El directivo subrayó que su foco está en la seguridad móvil y en la investigación de las amenazas avanzadas. Además destacó que cuenta con un tienda de inteligencia de ataques, basada en la colaboración con otras compañías y entidades, en el que se comparte y se puede comprar información sobre estudios y técnicas de defensa.
Vulnerabilidad en Facebook Messenger
Uno de los últimos descubrimientos del equipo de investigación de Check Point, que fue desvelado ayer, ha sido una vulnerabilidad que afecta a Facebook Messenger tanto en la aplicación online como en el móvil. Este vulnerabilidad, que ya ha sido corregida por Facebook, consistía en el cambio del hilo de conversación el chat. Un usuario malintencionado podía manipular el historial de una conversación para perjudicar al usuario. Estas alteraciones del chat podían tener repercusiones legales en el caso de acuerdos comerciales y además pueden ser utilizadas como vía de transmisión de malware.
El trabajo conjunto entre Check Point y Facebook ha permitido una rápida resolución de este problema.