La seguridad en Internet es un concepto que comprende todas las medidas de seguridad sobre las actividades y operaciones que realizamos a través de la red.
Uno de los riesgos a los que se enfrentan hoy en día las pequeñas y medianas empresas al navegar en la red es precisamente la falta de seguridad, por tanto debemos ser prudentes y evitar que se puedan producir problemas de seguridad en nuestro negocio y poner en peligro nuestros datos y tener que enfrentarnos tanto a problemas legales como económicos.
Invertimos una gran parte de nuestro tiempo en navegar por la red así que vamos a listar algunas de las principales amenazas con las que nos podemos encontrar.
Phishing
El phishing es una de las ciber amenazas de seguridad más antiguas y mejor conocida de Internet, ya que se remonta a la década de los 90.
Podemos decir que un ataque de phishing se compone de 3 factores:
- El ataque se realiza mediante comunicaciones electrónicas, como un correo electrónico o una llamada de teléfono.
- El atacante se hace pasar por una persona u organización de confianza, intentan engañar a los destinatarios para que crean que es un mensaje es auténtico e importante.
- El objetivo es obtener información personal confidencial, como credenciales de inicio de sesión o números de tarjeta de crédito.
El Phishing por correo electrónico: los mensajes de correo electrónico son, de largo, el método más común para entregar el cebo del phishing. Estos mensajes suelen contener enlaces que llevan hasta sitios web maliciosos o archivos adjuntos infectados con malware.
Malware y publicidad maliciosa
Malware es una palabra compuesta por «malicioso» y «software». Se trata de una idea general que esta relacionada con virus, gusanos, troyanos y otros programas maliciosos que usan los hackers para robar información confidencial. Cualquier software para dañar un ordenador, servidor o red lo podemos calificar como un malware.
La publicidad maliciosa o «malvertising» es un concepto formado por «publicidad» y «maliciosa». Este concepto hace referencia a la publicidad que hay en la red y que difunde malware.
La publicidad online es un ámbito algo complejo, que incluye sitios web de editores, intercambios de anuncios, servidores de anuncios, redes de retargeting y redes de publicación de contenido. Los hackers se aprovechan de esta complejidad para introducir códigos maliciosos en lugares que ni los editores ni las redes publicitarias suelen detectar.
Los usuarios de internet que interactúan con un anuncio malicioso pueden descargar malware en sus dispositivos o ser redirigidos a sitios web maliciosos.
Ransomware
El ransomware es un tipo de malware, o software malicioso, que secuestra archivos y, en ocasiones, equipos o dispositivos móviles enteros. A menudo, se propaga como un troyano. Es decir, se trata de malware camuflado como software legítimo.
Cuando se instala, bloquea la pantalla del sistema o ciertos archivos hasta que se abone una cantidad, es decir los hackers solicitan el pago de un rescate a cambio de descifrar sus archivos y así devolverle el acceso a estos.
Debido a su supuesto anonimato, los actores de ransomware suelen exigir el pago en criptomonedas, como Bitcoin. Los precios del rescate varían según el tipo de ransomware y el precio o la tasa de cambio de las divisas digitales. Pagar no siempre garantiza que los delincuentes desbloqueen los archivos cifrados.
Los ataques de ransomware están en auge y además, surgen nuevas modalidades. Algunos de los tipos de ransomware más conocidos son Maze, Conti, GoldenEye, Bad Rabbit, Jigsaw, Locky y WannaCry.
Botnets
El término botnet es una abreviatura de «robot network» (red de robots). Una botnet es una red de ordenadores que han sido infectados a propósito por malware para que los atacantes puedan realizar tareas automatizadas en Internet sin el permiso ni el conocimiento de los propietarios de los ordenadores.
Cuando el propietario de una botnet controla tu ordenador, puede llevar a cabo actividades maliciosas. Por ejemplo:
- Generar tráfico de Internet falso en sitios web de terceros para lucrarse económicamente.
- Aprovechar la potencia de tu equipo para colaborar en los ataques distribuidos de denegación de servicio (DDoS) con el fin de cerrar sitios web.
- Enviar SPAMa millones de usuarios de Internet.
- Cometer fraude y robo de identidad.
- Atacar ordenadores y servidores.
Los ordenadores se convierten en parte de una botnet de la misma forma que cuando se infectan con cualquier otro tipo de malware. Por ejemplo, al abrir los archivos adjuntos de correo electrónico que descargan malware o al acceder a sitios web infectados con malware. También pueden transferirse de un ordenador a otro a través de una red. La cantidad de bots en una botnet varía. Además, la infección de dispositivos sin protección depende de la capacidad del propietario de la botnet.
¿Cómo podemos protegernos?
Los ciberdelitos continúan creciendo a gran velocidad: en España se dieron más de 16.900 procedimientos judiciales por ciberdelincuencia en 2020, una cifra que supone un crecimiento del 28,69 % respecto a 2019, según datos de la Fiscalía General del Estado. Además, el Estudio sobre la cibercriminalidad en España dice que «es previsible que los ataques y vulnerabilidades relacionados con redes domésticas o dispositivos personales se incrementen».
La buena noticia es que podemos usar algunas estrategias para protegernos de estas amenazas y aquí os dejamos una serie de recomendaciones de seguridad:
- Lo primero que tienes que hacer es asegurarte de utilizar un buen antivirus, especialmente si utilizas el sistema operativo Windows. Es verdad que hay muchos usuarios que no utilizan antivirus porque les ralentiza el ordenador, pero esto es correr mucho riesgo. Cada día surgen nuevos virus a los que hay que hacer frente y no sabes qué vulnerabilidad puedes tener. Hay antivirus gratuitos muy buenos que puedes descargarte.
- Mantén tus programas y tu sistema operativo siempre actualizados. Esas engorrosas actualizaciones de Windows, o las invitaciones a utilizar la última actualización o versión de un programa, son una de las garantías de que tu software no se queda obsoleto. Cuando utilizas programas con versiones antiguas, el riesgo de vulnerabilidad es mayor.
- Utiliza siempre contraseñas seguras. No uses siempre la misma contraseña para todos tus perfiles, patrones similares a seguir ni mucho menos información como fechas de nacimiento, nombres, etc. Lo ideal es usar una contraseña de al menos 8 puntos que incluya letras mayúsculas y minúsculas, números y símbolos; nada que no supieras ya.
- Comprueba que navegas por páginas con protocolo “https”. Especialmente, cuando se trata de páginas web de bancos, o aplicaciones en la nube que utilices. Si no estás utilizando este protocolo, estás bajo riesgo al estar intercambiando datos personales.
- No importa si estás o no en casa, cierra siempre la sesión de todos los sitios a los que accedas, sean del tipo que sean. Resulta evidente si te conectas a otras redes pero ojo porque en tu red también corres peligro, por ejemplo, si tienes algún virus que hace que un tercero tome el control de tu sistema.
También dispones, en diferentes plataformas, de conocer qué dispositivos tienen tu sesión iniciada y cerrar la sesión en ellos así como deshabilitar el nuevo acceso.
Cuéntanos como te proteges tú para navegar de forma segura por la red.
0 comentarios