Hace algunas décadas la protección para estos ciberataques se dio a través de software de antivirus y antispam, sin embargo; con el nacimiento de las redes sociales y la exposición de datos personales en la red, los antivirus han tenido que evolucionar; pero también todo lo que protege la información de las empresas. De esta manera, las empresas han tenido que invertir en establecer mecanismos más robustos para asegurar a sus clientes que su información está protegida.
Existen diferentes tipos de ciberataques, los más comunes son:
Malware. – Proviene de una agrupación de palabras, “malicious software”. Busca interrumpir el funcionamiento original de un dispositivo electrónico, generalmente es dañino y distribuido a través de una red. Este tipo de software puede tomar control remoto y total del equipo para que el atacante o hacker pueda hacer uso del equipo. También puede enviar Spam a todos los contactos de la persona afectada. Finalmente, pueden robar datos privados y/o confidenciales de los equipos infectados. El malware puede presentarse como virus, troyanos, gusanos.
Ransomware.- Es un tipo de software malicioso que se infiltra en los dispositivos de los usuarios y restringe el acceso a los sistemas e información generalmente cifrándola, con el objetivo de exigir un rescate para la liberación de estos. Después de la infección inicial, el malware intentará propagarse al resto de los sistemas conectados a la red. Los dispositivos pueden ser infectados a través de:
o Correos electrónicos que utilizan la ingeniería social para que la víctima descargue adjuntos infectados o acceda a un sitio web malicioso a través de un enlace.
o Ataques usando el protocolo de escritorio remoto, ya sea aprovechando alguna vulnerabilidad en el sistema o con ataques de fuerza bruta.
o Vulnerabilidades de servicios expuestos a internet (FTP, SSH, TELNET)
Phishing. – Es una técnica de ingeniería social utilizada para cometer fraudes cibernéticos con el objetivo de conseguir información personal, sensible y confidencial para usarla a su favor. Cuando el usuario accede a las páginas web fraudulentas le solicitan datos como contraseñas, NIP, números de cuentas bancarias o tarjetas de crédito, nombre del usuario e incluso el código CVV, con el cual podrían realizar compras en línea a espaldas del usuario. La manera de identificar este tipo de ataque puede ser analizando la información del mensaje que se reciba ya sea en el celular o en internet. El más común es que se reciba en el correo o en mensaje de texto en el teléfono algo como “has ganado”, “felicitaciones” o incluso a través de llamadas telefónicas en donde las personas se hacen pasar por empleados del banco y tratan de obtener la información porque indican que ven que hay una transacción posiblemente fraudulenta y que por eso están validando y solicitan información de la tarjeta.
Desafortunadamente, no hay nada que permita tener un 100% de seguridad de la información, sin embargo; si existen diferentes estrategias para protegerse de los ciberataques, aquí mis recomendaciones:
o Contar con un antivirus que ofrezca protección contra maleware y que dicha protección sea además cuando navegamos en internet.
o Eviten sitios web de dudosa reputación. Es común que en internet al querer descargar alguna aplicación abra otras páginas, ciérrenlas.
o No abrir correos sospechosos o ligas que vengan dentro de los correos. Esto aplica de igual modo a mensajes de texto o de whats que lleguen al celular. La recomendación es eliminar estos correos y mensajes.
o Mantener actualizados los sistemas operativos (Windows, Android, iOS)
o No proporcionen información personal o sensible a pseudo empleados de los bancos. Mi sugerencia es que les cuelguen y desde otro número de teléfono se comuniquen directamente con el banco o acudan a una sucursal para solicitar ayuda con relación a lo que les dijeron en la llamada o con el mensaje recibido.
Por otro lado, les recomiendo seguir la campaña de European Cyber Security Month (ECSM), está coordinada por la Agencia de Ciberseguridad de la Unión Europea y su objetivo es concientizar a los ciudadanos de todo el mundo sobre la importancia de proteger la información y los sistemas que gestionan las personas en sus empresas e incluso en su vida personal.
La ciberseguridad cada día toma mayor relevancia y no solo es un tema para ser entendido y atendido por las empresas, también para todos los usuarios que hacen uso de las diferentes plataformas digitales.
Finalmente, les sugiero ver la serie CSI Cyber, en ella se abordan varios temas de seguridad de la información de manera muy sencilla y clara, además de entender cómo piensan los hackers.
Por Claudia Fabiola Amador Gómez