, ,

HONG KONG SE ENCUENTRA A SÍ MISMO COMO EL PRINCIPAL OBJETIVO DE LOS HACKERS

HONG KONG SE ENCUENTRA A SÍ MISMO COMO EL PRINCIPAL OBJETIVO DE LOS HACKERS

Cuatro de las cinco principales fuentes de ataques cibernéticos tenían a Hong Kong entre sus principales objetivos en el segundo trimestre.

Las compañías y los residentes de Hong Kong perdieron más de US $ 256.4 millones por ciberdelincuentes en los primeros nueve meses de este año, mientras que las empresas sufrieron más de 9,000 ataques cibernéticos a medida que los piratas informáticos atacaban cada vez más la ciudad. Actividad en un reciente informe de seguridad digital.

Las pérdidas financieras del año fueron de alrededor 2.200 millones de dólares en septiembre, representando un aumento del 565 por ciento con respecto a 2012, según datos de la policía.

Los 9,122 negocios de violaciones de seguridad y ataques cibernéticos informados en lo que va del año al equipo de vigilancia de seguridad de la información del Equipo de Respuesta a Emergencias de Hong Kong (HKCERT) también fueron un aumento significativo, con un 55% en comparación con los primeros 10 meses de 2017.

Las 9,122 brechas de seguridad y ataques a negocios informados este año al Equipo de Respuesta a Emergencias de Hong Kong (HKCERT) también fueron creciendo, con un aumento del 55% en comparación con los primeros 10 meses de 2017.

Pero el volumen real de ataques es mucho mayor. Las computadoras y dispositivos móviles de Hong Kong se vieron afectados por cerca de un millón de ataques cibernéticos en una sola red de seguridad digital durante un período de tres meses, de abril a junio de este año.

Eso llevó a la ciudad a ocupar uno de los cinco primeros lugares para ataques cibernéticos, según LexisNexis Risk Solutions, que publica el informe de ciberdelito global de ThreatMetrix. Cuatro de las cinco principales fuentes de ataques cibernéticos a nivel mundial, Estados Unidos, Gran Bretaña, China y Canadá, tenían a Hong Kong entre sus principales objetivos en el segundo trimestre de este año. Otros destinos de ataque incluyen los Estados Unidos, Canadá, Gran Bretaña y Australia.

Las cifras indican que los delitos cibernéticos de alto perfil de este año como el robo de datos de clientes de Cathay Pacific Airways y Hong Kong Broadband Network no son incidentes aislados. Una clara tendencia muestra que las empresas y los individuos de Hong Kong son vulnerables y cada vez más atacados por los delincuentes cibernéticos.

"Los ataques cibernéticos por motivos financieros han estado proliferando", dijo Wilson Wong Ka-wai, gerente general de la división de tecnología de la información en el Consejo de Productividad de Hong Kong (HKPC) y quien supervisa a HKCERT.

Dijo que era hora de que las empresas pongan más esfuerzo en proteger sus sistemas y sitios web públicos.

Los delincuentes cibernéticos atacan a las empresas al forzar la entrada a sus redes, a menudo utilizando correos electrónicos de suplantación de identidad, donde se alienta a los empleados a hacer clic en un archivo que infecta la red. Con este acceso, los atacantes tienen una gran cantidad de opciones para explotar la empresa.

"Ellos filtrarán información demandada y muy importante en el mercado, desde información del cliente, como tarjeta de crédito, dirección personal", dijo Kok Tin Gan, un socio de ciberseguridad y privacidad de PricewaterhouseCoopers China, que ayuda a los clientes a prevenir y responder a los ataques.

Dijo que la información de identidad del cliente robada podría luego ser vendida a otros delincuentes a través de la "red oscura", poniendo a las víctimas en riesgo de ser blanco de otros delitos financieros.

"O [los piratas informáticos] se inmiscuirán al departamento financiero y verán cómo la compañía transfiere dinero, como los cables al banco o a un proveedor, e interceptarán el mensaje y, con suerte, se beneficiarán de manera monetaria", dijo Gan.

Un paso final típico, después de que se hayan tomado todos los datos valiosos, es usar ransomware para cifrar los archivos importantes de una empresa para que no se pueda acceder a ellos. Los hackers exigen el pago a cambio de desbloquear los archivos.

Reconstruir los datos si no hay respaldo puede costar millones o incluso decenas de millones de dólares de Hong Kong, dependiendo del tamaño del negocio. "Eso no incluye el costo de oportunidad perdido", dijo Gan.

Si bien los expertos están de acuerdo en que el número de ataques cibernéticos en las empresas está creciendo, pocos detalles específicos se conocen públicamente. Hong Kong no tiene regulaciones que requieran que las empresas revelen infracciones. Los ataques son reportados a HKCERT voluntariamente.

A pesar de lo que está en juego, las compañías de Hong Kong no están haciendo lo suficiente para protegerse contra estas amenazas, según una encuesta de 350 empresas de seis sectores de la industria publicada en abril por HKPC y la firma de ciberseguridad con sede en Hong Kong SSH Communications Security.

Incluso las pequeñas y medianas empresas necesitan encontrar “formas más inteligentes” para invertir en la ciberseguridad. Aquellos podrían incluir la subcontratación de protección a empresas expertas. Invertir en la capacitación sobre la seguridad de los empleados es "inevitable" en el clima actual, dijo Wong de HKPC.

El impacto de los ataques cibernéticos en las empresas no se limita a los negocios.

Los datos violados de la compañía podrían hacer que los residentes sean más susceptibles al crimen Los piratas informáticos utilizarán la información filtrada, como contraseñas de cuentas o direcciones para personalizar correos electrónicos de chantaje, que afirman tener registros de actividades en línea vergonzosas o para convencer a las personas para que renuncien a las credenciales de inicio de sesión de las cuentas financieras.

Estos ataques individualizados, junto con las estafas en las redes sociales, donde los piratas informáticos se hacen pasar por amigos o atraen a personas a relaciones falsas y luego piden dinero, se encuentran entre los casos que han costado a los habitantes de Hong Kong más de HK $ 2 mil millones este año. En uno de esos casos, una mujer de Wan Chai fue expulsada de HK $ 180 millones durante cuatro años.

El fraude en la banca electrónica es otro delito tecnológico común que afecta a los residentes.

La Autoridad Monetaria de Hong Kong emitió advertencias sobre 54 casos de correos electrónicos de suplantación de identidad, distribuidos a un número desconocido de consumidores desde enero hasta octubre de este año, y 56 casos de sitios web bancarios fraudulentos configurados como imitadores para robar credenciales de inicio de sesión. Eso se debió a solo siete advertencias sobre correos electrónicos de suplantación de identidad (phishing) para todo el 2017 y 34 casos de sitios web bancarios fraudulentos.

Pero a medida que se dispone de más información personal en línea a través de listas creíbles y violaciones de datos, los ataques de robo de identidad también pueden ser automatizados por ejércitos de bots, que intentan y utilizan incesantemente las credenciales disponibles para ingresar cuentas o crear nuevas, dicen los expertos.

"La mayoría de las personas se sorprenderían de la frecuencia y el uso frecuente de las identidades robadas o sintéticas a diario para tratar de obtener acceso a sus cuentas en línea o para crear cuentas a su nombre o realizar transacciones en su nombre", dijo Alisdair Faulkner, jefe Responsable de identidad de LexisNexis Risk Solutions.

Faulkner dijo que no era sorprendente que Hong Kong hubiera saltado a los cinco primeros objetivos.

"Hong Kong es un centro financiero y comercial muy grande, hay negocios y dinero entre los países, por lo que los estafadores están muy interesados ​​en aprovechar esto", dijo.

Los reglamentos comparativamente laxos de la ciudad y el bajo nivel de inversión en protección cibernética por parte de las empresas también lo convirtieron en un objetivo global primordial, dijeron los expertos.

Ricky Ho, vicepresidente regional de SSH Communications Security, dijo que entre los cuatro principales centros financieros de Nueva York, Londres, Frankfurt y Hong Kong, la ciudad era "probablemente el menos regulado".

Fuente: 

#SombreroBlanco

Leave a reply