Llega fin de año y con el último esfuerzo nos preparamos para encarar el periodo de festejos y también de cierres. Es la instancia donde más tendemos a enfocarnos en otras cuestiones que descuidan el control y la seguridad de nuestros datos.
Por eso, para seguir prestando atención, desde Cyber Intellligence Group analizamos los cuatro ciberataques más comunes que suelen aparecer en este periodo de tiempo.
1 - Ramsonware o secuestro de datos
¿Qué es? El ransomware es un software malicioso que al penetrar en nuestro equipo le otorga al hacker la capacidad de bloquear un dispositivo desde una ubicación remota. También a encriptar los archivos quitándole al usuario el control de toda la información y datos almacenados.
¿Cómo podemos prevenirlo? Como su método de propagación, los ransomware normalmente se transmiten como un troyano. Es decir, infectando el sistema operativo. La mejor manera de evitarlo es evitar descargar un archivo o explotando una vulnerabilidad del software. El ciber delincuente, que ha cifrado los archivos del sistema operativo inutilizando el dispositivo, suele pedir un rescate a cambio de quitar la restricción a los documentos.
2- Phising
¿Qué es? El phising es un tipo de ingeniería social que se emplea, por lo general, para robar datos de usuario. Pueden ser números de tarjetas de crédito o contraseñas, por ejemplo. Se trata de una técnica sencilla y muy fácil de utilizar, por eso es una de las más peligrosas. Puede tener resultados desastrosos. Para un individuo, puede suponer el robo de identidad, de fondos o la realización de compras no autorizadas.
¿Cómo podemos prevenirlo? El pishing ocurre cuando un delincuente se hace pasar por una persona de confianza. Entonces es fundamental estar alertas ante engaños de terceros como cuando nos piden de abrir un mensaje de texto, correo electrónico o SMS mediante un enlace malicioso. Este enlace puede causar la congelación de un sistema ransomware, revelar información confidencial o instalar malware.
3 - Malware o software malicioso
¿Qué es? Es un código creado para corromper sigilosamente un sistema informático que invade, daña o deshabilita ordenadores, sistemas informáticos, móviles, etc. asumiendo el control de las operaciones.
¿Cómo podemos prevenirlo? El objetivo del malware suele ser sacarle dinero al usuario de forma ilícita. Aunque este por lo general no puede dañar el hardware de los sistemas, sí puede robar, cifrar, borrar datos, o secuestrar funciones básicas de un ordenador, así como espiar su actividad sin que nadie lo note. Siguiendo los consejos anteriores, estar atentos a quienes nos piden datos o descargar archivos ya sea abriendo links sospechosos. Ante la duda siempre anotar el nombre y contacto de quien nos está pidiendo esa información para poder corroborar de quién se trata.
4 - Descargas automáticas
¿Qué son? Las descargas automáticas son uno de los métodos más comunes entre los tipos de ataques en ciber seguridad para propagar malware. Los ciberdelincuentes buscan páginas web inseguras y plantan un script malicioso en el código HTTP o PHP en una de ellas. Este script puede instalar malware directamente en el dispositivo del usuario que visite el sitio y se llaman “descargas automáticas” porque no requieren ninguna acción por parte de la víctima. Solo tiene que visitar dicha web.
¿Cómo podemos prevenirlo? Si bien prestar atención a las páginas web donde navegamos es esencial, durante 2022 este tipo de ataques crecieron. Según un informe creado por Kaspersky sobre América Latina (donde toma como referencia los 20 programas maliciosos más populares) hubo un promedio de 35 ataques por segundo, los cuales representan más de 728 millones de intentos de infección en la región.
Tips de prevención
El acceso remoto a partir del home office y la piratería son los principales vectores de ataque, tanto para consumidores como para empresas. La mejor manera de prevenirlo es tener en cuenta la siguiente lista, la cual propongo tildar a modo de autoevaluación:
- Utilizar un antivirus. A pesar de que a veces su utilidad puede ser limitada por la complejidad del malware actual, es absolutamente imprescindible tener un antivirus que te evitará un volumen importante de malware “barato” pero igualmente destructivo o molesto.
- Proteger todos los dispositivos con contraseñas. Para evitar ciberataques todos los dispositivos deberían estar bloqueados cuando no estén en uso y protegidos por contraseñas, sistemas de desbloqueo por código o factores biométricos.
- Contraseñas seguras, únicas y actualizadas. Nada de “1 2 3 4″ tampoco utilizar la misma contraseña para todos los accesos. Si un sistema queda comprometido y los datos de los usuarios son accesibles a los delincuentes, lo primero que harán es utilizar esas credenciales de acceso y probar en otros servicios.
- No instalar “nunca” software pirata o de fuentes no confiables. Además de por las potenciales consecuencias legales, un software pirata o que provenga de una fuente desconocida, no oficial, puede haber sido alterado por un cyberdelincuente para crear puertas de entrada en nuestro equipo u otras cosas peores.
- Actualizar todos los equipos y dispositivos. Cualquier software suele tener errores que los delincuentes utilizan para entrar en los sistemas. Por eso, cuando el desarrollador lanza una actualización es importante que se instale cuanto antes.
- Hacer copias de seguridad. Nunca es tarde para pasar los archivos a una memoria externa para garantizar los documentos personales y tener una copia de seguridad de toda la información. Hoy en día, con los servicios de almacenamiento en la nube, es algo bastante asequible y sencillo, ya que se hacen de forma automática.
- Mejorar la seguridad de la conexión Wifi. Modificar la configuración del router para conseguir un nivel de seguridad más alto del que viene por defecto. Por ejemplo, cambia la contraseña de administrador, la contraseña de la red, y el nombre del SSID (nombre de red) para que no incluya datos sobre el proveedor ni datos identificativos.
- Evitar las redes Wifi públicas o usarla con mucha precaución. Es muy sencillo, para evitar tentar a la suerte mejor no conectarse a una red Wifi pública abierta o con una clave común para todos los usuarios (como una cafetería, hotel, coworking, aeropuerto, etc.). Con lo barato que son los datos en el móvil no merece la pena correr determinados riesgos.
- Prestar atención a los correos o mensajes que llegan. Tanto el correo como los servicios de mensajería son uno de los medios más utilizados para infiltrarse en tus dispositivos. Se presentan con ofertas atractivas, amenazas o incluso contenido neutro poco sospechoso, pero que utilizan técnicas de ingeniería social para que caigas en la trampa.
Como siempre, la clave es prestar atención al momento de usar un dispositivo y saber que del otro lado puede haber alguien esperando que nos distraigamos para hacernos caer en la trampa y ya después, en materia de ciberseguridad, no hay vuelta atrás.
Seguir leyendo: