Casi 400 millones de personas

1

al ao sufren las consecuencias
del cibercrimen.
Con frecuencia, los ataques se lanzan mediante
sitios web, que a veces son legtimos pero
previamente han sido vctimas de hacking u
otras tcnicas de infiltracin. En consecuencia,
corren peligro tanto los propios internautas
como la reputacin de las empresas, as que todo
propietario de un sitio web tiene que conocer los
riesgos del cibercrimen y saber cmo evitarlos.
Esta gua de supervivencia imprescindible le
ayudar a adoptar las mejores medidas de
seguridad para evitar todas las amenazas que
acechan en esta selva.
El conocimiento es la mejor arma I 2
400,000000
1
2013 Norton Report. Slide 10. http://uk.norton.com/cybercrimereport
Para atacar un sitio web (o, mejor dicho, los servidores
en los que se ejecuta) del mismo modo en que los virus
atacan los ordenadores domsticos o empresariales,
basta comprar un kit de herramientas de software
especfico, lo que significa que hoy en da prcticamente
cualquiera tiene acceso a instrumentos de hacking.
Con estos kits de ataque, es posible analizar miles de
sitios web al minuto para detectar puntos dbiles y vulnera-
bilidades, que a continuacin se podrn aprovechar para
introducir software malicioso en los sitios web desprotegidos.
De todas formas, hay ms maneras de infiltrarse en el
servidor de un sitio web. Los hackers tambin pueden
recurrir a la ingeniera social, a los ataques de phishing
(suplantacin de la identidad) o al spyware (software
espa) para robar el nombre de usuario y la contrasea
de un administrador. Si lo logran, podrn acceder al
sistema a su antojo, as que no deje ningn cabo suelto
a la hora de protegerse.

Ataque I 3
ATAQUES: LOS PELIGROS DEL CIBERCRIMEN
61% 61%
1 de cada 500
Uno de cada 500 sitios web est infectado con cdigo daino (malware)
2
. Con
frecuencia, se trata de sitios web legtimos (por desgracia, lo son el 61 % de los
sitios web con malware ) en los que se han infiltrado ciberdelincuentes.
2
ISTR 18 http://www.symantec.com/security_response/publications/threatreport.jsp
3
ISTR 18 http://www.symantec.com/security_response/publications/threatreport.jsp
De todas formas, hay ms maneras
de infiltrarse en el servidor de un sitio
web. Los hackers tambin pueden
recurrir a la ingeniera social, a los
ataques de phishing (suplantacin de
la identidad) o al spyware (software
espa) para robar el nombre de
usuario y la contrasena de un
administrador. Si lo logran, podrn
acceder al sistema a su antojo, as
que no deje ningn cabo suelto a la
hora de protegerse
Un claro ejemplo es lo que le ocurri al periodista Mat
Honan
4
en 2012, cuando los hackers empezaron por
acceder a su correo electrnico y a otras cuentas online
para luego pasar a borrar a distancia los datos de su
ordenador y su smartphone. De este modo, perdi las
fotos realizadas durante un ao (toda la vida de su hija),
as como numerosos documentos y mensajes de correo
electrnico. Tras este duro golpe, recuperar el acceso
a sus cuentas y a su vida digital
5
le exigi muchsimo
tiempo y esfuerzo.
Honan fue vctima de una inteligente serie de ataques
de ingeniera social pensados para acceder a un sistema
tras otro, pero su caso no es ni mucho menos excepcional:
mucha ms gente cae en la trampa del phishing y revela
sus contraseas y nombres de usuario, pues los sitios
web engaosos cada vez son ms convincentes.
El phishing consiste en lograr que la vctima haga clic
en un mensaje de correo electrnico, en las redes sociales
o en un sitio web que parece legtimo. A continuacin,
llegar a un sitio web falso idntico al autntico
(perteneciente a un banco, una red social o cualquier
otra entidad) en el que escribir sus datos de acceso,
sin sospechar que de este modo se los est facilitando a
los delincuentes.
Hay paquetes de seguridad que realizan pruebas para
detectar sitios web falsos, y las empresas ms
prudentes utilizan tecnologa avanzada, como los
certificados SSL con Extended Validation, para demostrar
que su sitio web no supone ningn peligro. Sin este
tipo de sistemas, suele resultar muy difcil distinguir
entre un sitio web autntico y una imitacin creada para
lanzar ataques de phishing.
Cmo funcionan los robos de identidad y el phishing
Ataque I 4
El robo de identidad, que va desde la apropiacin de un nmero de tarjeta de
crdito hasta la usurpacin completa de la identidad online de una persona, es
una de las formas ms insidiosas de cibercrimen.
4
http://www.wired.com/gadgetlab/2012/08/apple-amazon-mat-honan-hacking/
5
http://www.wired.com/gadgetlab/2012/08/mat-honan-data-recovery/
El phishing consiste en lograr que la
vctima haga clic en un mensaje de
correo electrnico, en las redes sociales
o en un sitio web que parece legtimo
Ataque I 5
Cmo funcionan las botnets
Dado el tipo de hacker que se suele ver en el cine, probablemente se imagine a
un genio solitario en un stano oscuro intentando infiltrarse en su sitio web. Sin
embargo, la realidad casi nunca es as. Suele tratarse de bandas de delincuentes
que utilizan botnets a gran escala para examinar millones de ordenadores y
sitios web automticamente.
Una botnet es un conjunto de ordenadores en los que se
ha instalado malware, por lo general sin que se enteren
los usuarios, con el objetivo de lograr que ejecuten cierto
software. Como mtodo de captacin, es habitual lanzar
ataques con descargas no autorizadas cuando los usuarios
visitan los sitios web infectados.
Cada botnet puede estar formada por miles o incluso
decenas de miles de equipos. Los operadores de las
botnets las utilizan para:
enviar spam (correo no deseado) a gran escala;
alojar sitios web de phishing;
explorar ordenadores y sitios web legtimos mediante
kits de herramientas de ataque;
hacer clic en anuncios publicitarios que generan
ingresos de forma fraudulenta;
lanzar ataques de negacin de servicio, que impiden
a los internautas utilizar ciertos servicios online.
Gracias a las botnets, los delincuentes disponen de
una capacidad de procesamiento y una conectividad
enormes, lo que les permite enviar millones de
mensajes de spam o infectar millones de ordenadores
en una hora.

Infeccin I 6
INFECCIONES: EL ALARMANTE COSTE REAL DE LOS ROBOS DE DATOS
Una vez han logrado infiltrarse en un sitio web, los ciberdelincuentes lo utilizan
para hacer dinero (muchas veces, grandes cantidades de dinero).
6
http://mobile.businessweek.com/articles/2012-05-07/protect-your-companys-website-from-malware
Por ejemplo, a veces instalan spyware en los equipos
de los internautas con el objetivo de acceder a datos
personales, como nmeros de tarjeta de crdito. El
programa de instalacin se oculta en pginas web normales,
as que suele ser imposible descubrirlo a menos que se
cuente con un software de seguridad adecuado. Otra
posibilidad consiste en redirigir a los visitantes del sitio
web a otro lugar sin que se den cuenta o cambiar el
contenido de dicho sitio.
Este tipo de ocultacin resulta ventajosa para los
delincuentes. Si alguien sabe que ha sido vctima de un
ataque, probablemente intentar hacer algo al respecto,
pero en la mayora de los casos los propietarios de sitios
web no detectan la infeccin y los visitantes no se dan
cuenta de que han cado en las redes de un hacker.
Las consecuencias pueden llegar a ser graves para los
internautas, pero tampoco hay que infravalorar los
efectos que sufre una empresa con un sitio web daado:
Loss of customer trust and goodwill.
Redirection of site visitors away to other sites.
Interception of private information entered on the site.
Blacklisting by search engines (For example, Google
blocks 10,000 infected sites a day
6
).

Este tipo de ocultacin resulta ventajosa
para los delincuentes.
Infeccin I 7
Qu significa esto en la prctica? Cuatro de cada diez
internautas han sufrido ataques de distinto tipo (malware,
virus, hacking, estafas, fraudes y robos), con las
siguientes consecuencias:
Han dedicado horas a intentar reparar el equipo, por
ejemplo para eliminar un virus (24 % de los
encuestados).
Han tenido que pagar a los defraudadores para desblo
quear su equipo, infectado con ransomware.
Han pasado meses tratando de resolver las
consecuencias de un robo de identidad, pues los
delincuentes la haban utilizado para clonar tarjetas de
crdito, solicitar prstamos y empaar su historial
de crdito.
El equipo atacado ha entrado en la botnet del
delincuente y se ha convertido en un ordenador esclavo
oculto (consulte la seccin Cmo funcionan las
botnets).
A mayor escala, estos ataques llevan a una prdida de
confianza en Internet, lo cual se traduce en una menor
libertad a la hora de decidir y actuar.
7
go.symantec.com/norton-report-2013
La gravedad del cibercrimen
El cibercrimen es un problema grave para los propietarios de sitios web, pero
tambin para la economa en su conjunto. Constituye una especie de falso
impuesto al comercio online que reporta a los delincuentes hasta 83 000 millones
de euros al ao, segn el informe sobre crimen ciberntico de Norton de 2013
7
.
Se registran ms de un milln de vctimas al da, cada una de las cuales pierde
220 por trmino medio.
83 000 MILLONES
2 MILLION
IMPUESTO AL COMERCIO ONLINE
VCTIMAS DEL CIBERCRIMEN AL DA
Infeccin I 8
Segn el informe sobre crimen ciberntico de Norton de
2013, resultado de una encuesta en la que participaron
13 022 internautas adultos de todo el mundo, las
vctimas del cibercrimen ms frecuentes son:
los varones;
los usuarios de dispositivos mviles, redes sociales
y redes Wi-Fi desprotegidas o pblicas;
los padres con hijos de entre 8 y 17 aos de edad.

Cuando se trata de atacar sitios web, las botnets y los
kits de ataque no distinguen entre empresas grandes
y pequeas, nombres famosos y negocios familiares
annimos, empresas con nimo de lucro y entidades
benficas. Simplemente, exploran todos los sitios web
que encuentran. Por su propia naturaleza, ningn sitio
web es invisible y, en consecuencia, todos son
posibles vctimas.
8
ISTR 18 http://www.symantec.com/security_response/publications/threatreport.jsp
Quines corren ms riesgo de caer en las garras del cibercrimen?
Cmo funciona el malware de sitio web
Los usuarios, tanto domsticos como empresariales, deberan instalar peridicamente
en sus equipos las actualizaciones y los parches recomendados para los programas,
sistemas operativos, etc. Esta medida es necesaria porque las empresas de software y
los expertos en seguridad crean un parche cada vez que detectan nuevos problemas y
puntos dbiles, con el fin de evitar que los hackers los aprovechen para controlar
los ordenadores desprotegidos e instalar virus o acceder a datos confidenciales,
por ejemplo.
Lo mismo ocurre con los servidores en los que se ejecutan
los sitios web: tambin usan un sistema operativo, al
igual que los ordenadores tienen Windows o Mac OS.
Por otro lado, estn las aplicaciones que muestran
las pginas web a los internautas. Cada vez con ms
frecuencia, los sitios web tambin utilizan sistemas de
gestin de contenidos que permiten a los usuarios sin
grandes conocimientos tcnicos crear y editar pginas
web. En cada una de estas capas de software podra
haber vulnerabilidades que permitan a los hackers
cambiar el contenido de un sitio web y, a continuacin,
utilizarlo para atacar a los internautas.
Los cibercriminales pueden ser de distintos tipos. Al-
gunos buscan las vulnerabilidades presentes en el soft-
ware, otros crean kits de herramientas de ataque que
aprovechan las vulnerabilidades detectadas y otros se
especializan en el uso de dichas herramientas. Existen
mercados negros en Internet donde los distintos tipos
de especialistas se comunican, intercambian consejos y
trucos, y compran kits de herramientas.
Los kits de herramientas de ataque son similares a
cualquier otro tipo de software comercial: se actualizan
peridicamente, tienen garanta e incluyen asistencia
tcnica. Hay uno especialmente conocido, llamado
Blackhole, con el que se llevaron a cabo el 41 % de los
ataques basados en web del ao 2012
8
.
Una posible solucin es recurrir a las Herramientas para webmasters de Google, que son gratuitas y avisan si
Google bloquea el sitio web debido a la presencia de malware, pero descubrir el problema a toro pasado nunca es lo ideal.
Como medida preventiva, resulta ms eficaz implantar en el sitio web los certificados Symantec Extended Validation
o Pro SSL, que incluyen el servicio de Symantec de anlisis contra software malicioso
10
, diseado para analizar el
sitio web a diario y avisar si se detectan problemas. Adems, estos certificados tambin incluyen una evaluacin
de vulnerabilidad semanal
11
, encargada de sealar problemas crticos que puedan dejar el sitio web desprotegido.
En definitiva, estos servicios sirven para evitar los ataques, en lugar de reaccionar cuando los delincuentes ya han
hecho mella en el sitio web.
Proteccin I 9
9
http://www.symantec.com/connect/blogs/website-vulnerabilities-which-countries-websites-are-most-vulnerable-malware
10
http://www.symantec.com/en/uk/page.jsp?id=ssl-resources
11
http://www.symantec.com/en/uk/page.jsp?id=ssl-resources
PROTECCIN: MEDIDAS INDIVIDUALES PARA EVITAR PELIGROS
Los usuarios, ya sean domsticos o empresariales,
debern guiarse por el sentido comn para evitar
peligros en Internet. As, se recomiendan las siguientes
medidas individuales:
Eliminar los mensajes sospechosos recibidos por
correo electrnico o en las redes sociales sin hacer
clic en ningn enlace
Instalar un software antivirus y actualizarlo
peridicamente
Instalar siempre en el equipo los ltimos parches
y actualizaciones
Hacer una copia de seguridad de los datos del
equipo en una unidad externa o un servicio en
la nube

Tener en mente siempre la seguridad al utilizar
las redes sociales: conviene cerrar la sesin al
terminar y no conectarse con personas desconocidas
Usar contraseas seguras, modificarlas
peridicamente y no compartirlas con nadie
Tener cuidado con lo que se comparte en Internet:
no revelar ms datos personales de los necesarios en
las redes sociales y sopesar bien lo que se carga en
los servicios de alojamiento e intercambio de
archivos en la nube
Buscar distintivos de confianza (como el sello
Norton Secured y los certificados SSL con Extended
Validation) al visitar un sitio web y no facilitar datos
confidenciales en sitios web que no parezcan fiables
Cmo saber si un sitio web es vulnerable
Ahora que cada vez son ms habituales los ataques con kits de herramientas, los
propietarios de sitios web, aunque carezcan de grandes competencias tcnicas,
tienen que tomar medidas para proteger sus pginas, garantizar la seguridad de
los internautas y evitar que la reputacin de la empresa se vea afectada.
Casi un cuarto de los gerentes
informticos desconocen el nivel de
seguridad de su sitio web y ms de
la mitad no ha llevado a cabo nunca
una evaluacin de vulnerabilidad
9
De todos modos, hay ms precauciones que puede
tomar para garantizar la seguridad de su sitio web y de
los internautas que lo visitan:
Utilice el sello Norton Secured si quiere que los
internautas sepan que sometemos el sitio web a
anlisis peridicos para detectar malware y
vulnerabilidades. Se trata del distintivo de confianza
ms conocido en Internet
12
y el 94 % de los
consumidores declaran que es ms probable que
continen con un proceso de compra electrnica
si lo ven
13
.
Elija certificados SSL con Extended Validation
para confirmar a los internautas la identidad de la
empresa con la que estn tratando y para
demostrarles que se encuentran en un sitio web
autntico, no en una falsificacin creada para lanzar
ataques de phishing. Esto supone grandes ventajas,
ya que los consumidores que compran por
Internet estn ms dispuestos a indicar en un sitio
web el nmero de su tarjeta de crdito u otros datos
financieros confidenciales si ven la barra verde que
aparece con los certificados EV
14
.
Mantenga siempre al da el software del
servidor. Si es usted quien se encarga del alojamiento
o control de los servidores web, mantngalos siem
pre al da con los ltimos parches y actualizaciones.
Si utiliza un sistema de gestin de contenidos como
WordPress, actualcelo tambin, junto con los com
plementos de otros fabricantes que tenga instalados.
Segn los estudios realizados por Symantec, los kits
de herramientas suelen atacar vulnerabilidades
conocidas para las que ya existen soluciones.
Controle el acceso a los servidores. Proteja los
sistemas de gestin de contenidos y los servidores
web con contraseas seguras. Impida que los
usuarios compartan sus contraseas y d acceso a
las funciones de administracin solo a quienes
realmente lo necesiten.
Plantese adoptar el sistema Always-On SSL.
Muchos sitios web conocidos, como Facebook y
Twitter, protegen con la tecnologa SSL todas las
pginas, no solo las de formularios o pagos. De este
modo, se cifran y protegen todos los datos que pro
porcione el usuario en el sitio web y se reduce el
riesgo de ataque de interposicin man-in-the-middle.
Convnzase de que evitar el cibercrimen no solo
es positivo para la seguridad, sino tambin para el
negocio. En pocas palabras: si los clientes se sienten
seguros, comprarn ms. Symantec le ayuda a
proteger su sitio web y, con su gama de soluciones
de seguridad web, le resultar ms fcil defenderse
de los delincuentes e infundir confianza en
sus clientes
Proteccin I 10
Qu medidas se pueden tomar para proteger el sitio web?
Ahora que ha ledo esta gua, ya conoce los riesgos que existen y sabe por qu es
necesario analizar el sitio web para detectar malware y vulnerabilidades.
12
Investigacin sobre consumo internacional en Internet: Estados Unidos, Alemania y Reino
Unido, julio de 2012.
13
Estudio de Symantec realizado a internautas estadounidenses, febrero de 2011
14
Estudio de consumo en Internet realizado por Symantec (Reino Unido, Francia, Alemania,
Benelux, Estados Unidos y Australia) en enero de 2011.
Vdeos de la gua Claves para sobrevivir al cibercrimen I 11
VDEOS DE LA GUA DE SYMANTEC CLAVES PARA SOBREVIVIR AL CIBERCRIMEN
No caiga en las redes del cibercrimen e impida que su empresa sea la prxima
vctima: vea nuestra serie de tres vdeos y rmese del conocimiento necesario
para defenderse de los ataques.
Descubra cuntos sitios web infectados hay en este momento y por qu incluso los sitios web legtimos podran
entraar peligros. Comprobar lo fcil que es robar datos y conocer los mtodos que usan los delincuentes para
intentar hacerse con la valiosa informacin de su empresa. Revelamos el verdadero coste de los robos de datos y le
explicamos las medidas que puede tomar para garantizar su seguridad personal y la de su empresa.
Para obtener ms informacin, consulte:
www.symantec.com
www.symantec-wss.com/es/cybercrime/social