Algunas claves en ciberseguridad

Ciberseguridad

Tanto usuarios como empresas deberán enfrentar en el 2017 una serie de delitos de ciberseguridad cometidos por parte de criminales que, de lograr el acceso deseado, podrían causar grandes problemas con la información personal o corporativa encontrada.

Esta tendencia empezó en 2016, con lo que se generaron profesiones para proteger la información digital, y distintos países del mundo optaron por generar figuras delictivas que permitan castigar estos delitos. Sin embargo, los cibercriminales no detendrán, y continuarán perfeccionando sus técnicas para causar cada vez más daño.
Ante esta realidad, es importante conocer la clase de delitos cibernéticos a los que una empresa puede exponerse para protegerse de las posibles brechas de seguridad que estos hackers podrían generar.

Estos serán algunos de los delitos de ciberseguridad más cometidos:

  1. Ransomware.
    Un ransomware (del inglés ransom, ‘rescate’, y ware, por software) es un programa dañino que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate.¿Como puedo evitarlo?

    • Es aconsejable de que todo el software de su equipo está actualizado, incluyendo su sistema operativo, su navegador y cualquier complemento de barra de herramientas que utilice.
    • Asegúrese de que su antivirus y su protección cortafuegos están actualizados.
  2. Infecciones de malware sin archivo.
    Mediante este método se envía un código que afecta directamente la memoria RAM. Este tipo de infección es conocido como infección sin archivo o malware sin archivo y ocurre porque el código malicioso es implementado solamente en la memoria RAM del equipo. No hay archivo de malware en el computador que el antivirus o antimalware pueda detectar y eliminar.¿Cómo puedo evitarlo?

    • Mantener actualizado el sistema operativo y las aplicaciones.
    • Utilizar soluciones de seguridad que detecten código malicioso al visitar páginas web, previniendo su carga o la descarga del código malicioso para infectar la memoria RAM.
    • Utilizar en el navegador web complementos seguridad y buscadores que indiquen el nivel de seguridad o de reputación de la página web y bloqueen el acceso a estas páginas.
  3. Maladvertising: malware oculto en la publicidad.
    Se utilizan espacios de publicidad en los que se introducen enlaces para descargar archivos o visitar sitios con software dañino. Los cibercriminales utilizan anuncios publicitarios en sitios web o aplicaciones conocidas y que pensamos como seguras para dirigir tráfico o descargar archivos que contienen malware u otro tipo de software dañino.¿Como puedo evitarlo?

    • Mantener su equipo actualizado, incluyendo su sistema operativo, su navegador y cualquier complemento de barra de herramientas que utilice.
    • Asegúrese de que su antivirus y su protección cortafuegos están actualizados.
  4. Ataques DDoS, ataque de denegación de servicio distribuido.
    Este ha sido uno de los delitos más comentados del año, ya que afectó a grandes empresas como Twitter y Spotify.Se realiza generando un gran flujo de información desde varios puntos de conexión hacia un mismo punto de destino. La forma más común de realizar un DDoS es a través de una red de bots, siendo esta técnica el ciberataque más usual y eficaz por su sencillez tecnológica. Significa que se ataca al servidor desde muchos ordenadores para que deje de funcionar.
  5. Dispositivos inteligentes conectados.
    Wearables, televisiones inteligentes, coches autónomos… Elementos creados para “facilitarnos” la vida pero que podrían complicarla seriamente en caso de ser víctimas de ataques DDoS o ser infectadas con algún tipo de malware. Los dispositivos inteligentes nos ofrecen unas comodidad e importantes ventajas, pero conllevan una serie de riesgos asociados que no tenemos en cuenta.Los cibercriminales ya han desarrollado ataques para obtener beneficios de las redes sociales y cuentas financieras y ahora están descubriendo la capacidad lucrativa del acceso a los dispositivos domésticos conectados.Consejos sobre cómo mantener la seguridad en las redes y dispositivos conectados domésticos:

    • Revisar las funciones y las opciones de seguridad de un dispositivo inteligente antes de adquirirlo.
    • Modificar el nombre de usuario predeterminado y la contraseña del router y del resto de dispositivos conectados a la red doméstica. Es fundamental que se utilicen siempre contraseñas seguras y únicas en su router, sus dispositivos inteligentes y su red o redes wifi.
    • Utilizar un método de cifrado seguro para configurar el acceso a la red wifi, como WPA.
    • Desactivar las funciones y servicios que no se utilizan o necesitan.
    • Modificar la configuración por defecto de privacidad y seguridad en los dispositivos inteligentes
    • Apagar o desactivar los dispositivos inteligentes y la red doméstica cuando no se utilicen
  6. Tráfico HTTPs malicioso.
    HTTPS es la versión segura del Protocolo de Transferencia de Hipertexto (HTTP) que utiliza el protocolo SSL / TLS para cifrar y proteger el tráfico web. Esto supone que si quiere hacer cualquier cosa online de forma privada, desde comprar unas entradas para el cine o pagar facturas, HTTPS es lo que protege tus comunicaciones de los curiosos.Sin un protocolo HTTPs para cifrar la información, cualquier criminal digital podría agregar todo tipo de malwares a estos sistemas. Incluso cuando el cifrado existe han ocurrido casos de infección premeditada, que seguramente se repetirán este año.
  7. Pishing.
    El phishing es un método que los ciberdelincuentes utilizan para engañarle y conseguir que revele información personal, como contraseñas o datos de tarjetas de crédito y de la seguridad social y números de cuentas bancarias. Lo hacen mediante el envío de correos electrónicos fraudulentos o dirigiéndole a un sitio web falso.¿Cómo evitarlo?

    • No responda a enlaces en correos electrónicos no solicitados o en Facebook.
    • No abra adjuntos de correos electrónicos no solicitados.
    • Proteja sus contraseñas y no las revele a nadie.
    • No proporcione información confidencial a nadie por teléfono, en persona o a través del correo electrónico.
    • Compruebe la URL del sitio (dirección web)
    • Mantenga actualizado su navegador y aplique los parches de seguridad.
  8. Spear pishing.
    Es una variante del pishing que, detectada en 2011, se caracteriza por ser un tipo de ataque en el que siempre media el envío de un correo electrónico dirigido a uno o varios objetivos concretos.La finalidad, obtener números de tarjeta de crédito y cuentas bancarias, contraseñas… En definitiva, la información financiera almacenada en nuestros equipos.Habitualmente, el hacker para el envío del correo suplanta la identidad de alguien conocido por la víctima ganandose la confianza de la víctima.
  9. Móviles y la información en la nube.
    Es cada vez más frecuente ver que los móviles se utilicen para respaldar contenidos en la nube, por lo que los hackers no solo podrían dañar al dispositivo en cuestión sino además a los contenidos que este ha almacenado en la nube.Recomendaciones para almacenar contenido en la nube:

    • No confiar en la plenamente en la nube y por ello se aconseja almacenar en otro soporte copias de seguridad de sus contenidos.
    • Cuidado con lo que se comparte aunque sean con personas de confianza ya que ellas, a su vez podran compartirlos con terceros fuera de su control.
    • No subir a la nube información delicada, como un documento con las claves de acceso a las cuentas bancarias. La nube no es inexpugnable
    • Si sincroniza sus dispositivos, lo que haga en cada uno de ellos se replicará en los demás (por ejemplo, si borra un fichero usando la aplicación de la nube que se ha descargado en el móvil, no espere poder acceder a él entrando en la web de la nube desde una tableta).
    • Seguir las precauciones generales de uso seguro de internet: elija bien y memorice sus contraseñas, no se conecte desde ordenadores públicos, actualice su antivirus