Consejos para no ser victima de un ciberataque

Todos somos vulnerables, y por muy expertos que nos creamos, podemos ser victimas de un ciberataque. Por esta razón creo que es adecuado daros unos consejos para evitar ciberataques.

El phishing, el ransomware y el cryptojacking son modalidades de ciberataque que cada vez est√°n mas presentes en nuestro d√≠a a d√≠a. En los √ļltimos a√Īos¬†los ciberataques en Espa√Īa se incrementaron un ¬†43,65% con respecto al 2019. Y en 2020 se prevee no solo mantener el crecimiento sino aumentar ese porcentaje, dado al notable incremento de ataques ransomware y phishing.

A pesar de estas escandalosas cifras, un estudio de Google dice que el 99,8% de las empresas espa√Īolas no se considera un objetivo atractivo para un ciberataque. Por lo tanto estamos hablando de que casi tres millones de empresas espa√Īolas est√°n poco o nada protegidas contra ciberataques. Desafortudamente queda mucho por hacer en cuanto a ciberseguridad en Espa√Īa.

¬ŅQue es el ransomware?

En los √ļltimos a√Īos numerosas empresas espa√Īolas y instituciones publicas han sufrido o est√°n sufriendo ciberataques con rescate, normalmente mediante ransomware, un programa malicioso que puede entrar en un ordenador o dispositivo m√≥vil, cifra todos los datos del terminal y te pide un rescate de los datos, normalmente en criptomonedas o dinero. 

El gran problema del ransomware es que cada vez son mas sofisticados, y se puede replicar a través de la red en el resto de los ordenadores de la empresa.

El ransomware en a√Īos anteriores buscaba m√©todos de propagaci√≥n de ejecuci√≥n bajo una interacci√≥n del usuario. En la actualidad son mas sofisticados, ahora incluso busca crear candidatos a la infecci√≥n, despertando a los equipo por Wake up on LAN, Nping o mediante subsistemas Intel ME.

En 2018 hubo a nivel internacional un 350% m√°s de ciberataques de ransomware que en el a√Īo anterior, traducido en p√©rdidas: caus√≥ p√©rdidas de mas de 8.500 millones de euros. Y los datos actuales en 2019 no son precisamente optimistas.

¬ŅQue es el phishing?

que es el phishing

Este tipo de ciberataque se incrementa exponecialmente cuando estamos dentro de fechas comerciales. El phishing es un ciberataque que los ciberdelincuentes utilizan para enga√Īarte y conseguir que reveles tu informaci√≥n personal, usuario y contrase√Īas, datos bancarios, …

¬ŅComo lo hacen? Lo hacen mediante el env√≠o de correos electr√≥nicos fraudulentos, suplantando la identidad de bancos, empresas de transporte, grandes empresas, servicios, … dirigi√©ndote a un sitio web falso que es id√©ntico al de la compa√Ī√≠a que suplanta.

¬ŅQue es el cryptojacking?

medidas contra el cryptojacking

Este tipo de ciberataque esta relacionado con las criptomonedas. El cryptojacking es un ciberataque que se oculta y utiliza los recursos de la máquina para minar criptomonedas. Es una amenaza emergente y cada vez mas presente en las webs, utilizando a los navegadores web para la minería de criptomonedas. Puede comprometer todo tipo de dispositivos, desde ordenadores de escritorio, teléfonos inteligentes e incluso servidores de red.

Al igual que la mayor√≠a de los ataques maliciosos, el motivo es el beneficio econ√≥mico, pero a diferencia de otras amenazas, este esta especialmente dise√Īado para permanecer completamente oculto, sin que el usuario se percate.

Para entender que es el cryptojacking no hay nada mejor que un caso real. Un usuario accede a una pagina web con este tipo de ciberataque, y mientras el esta navegando por la web, su navegador esta siendo utilizado, sin su consentimiento ni su conocimiento, para minar criptomonedas utilizando los recursos del sistema.

Consejos para no ser victima de un ciberataque

Os doy consejos para no ser victimas de un ciberataque porque en el mundo de la ciberseguridad nunca estas 100% seguro, por muchas medidas que tomes siempre habr√° riesgos, pero cuanto mas los minimices menor riesgo tendr√°s.

  • Manten el h√°bito de no responder a enlaces en correos electr√≥nicos, aunque sean de tu banco, de facebook, de instagram, de tu operadora, de tu tarjeta de cr√©dito, … Como buen habito recomiendo mirar la direcci√≥n de correo electr√≥nico del remitente.
  • No abras adjuntos de correos electr√≥nicos. Aunque sea un correo electr√≥nico de Correos dici√©ndote que tienen un paquete tuyo retenido y es urgente que revises la informaci√≥n. No abras adjuntos sin saber al 100% que el remitente es el real.
  • No proporciones informaci√≥n confidencial a nadie por tel√©fono, en persona o a trav√©s del correo electr√≥nico.
  • Comprueba las URL del sitio (direcci√≥n web) cuando te mandan enlaces sospechoso. En la mayor√≠a de casos de phishing, la direcci√≥n web puede parecer leg√≠tima, pero la URL esta mal escrita o el dominio es diferente (.com cuando deber√≠a ser .gov por ejemplo).
  • Actualizar los sistemas operativos de tus dispositivos. Las actualizaciones de sistema incluyen parches de seguridad que tapan brechas de entrada.
  • Instala alguna extensi√≥n en tu navegador que te proteja del cryptojacking.
  • Usa contrase√Īas fuertes. No uses la misma contrase√Īa para distintos servicios. Y crea contrase√Īas fuertes, con letras may√ļsculas y min√ļsculas, n√ļmeros y s√≠mbolos.
  • Desinstala aplicaciones innecesarias de tu tel√©fono m√≥vil y ordenador.
  • Realiza copias de seguridad de tus datos. Haz copia de seguridad de tus datos en un dispositivo externo, y tan solo conectalo al equipo para realizar la copia de seguridad.
  • No conectes tus dispositivos m√≥viles a redes WiFi publicas. Las redes WiFi publicas nunca son seguras.
  • No uses cargadores p√ļblicos, a no ser que tengas un cond√≥n USB que proteja tu dispositivo.
  • DENUNCIA. Siempre que seamos atacados podemos denunciar a las autoridades, podemos denunciar en la Policia o la Guardia Civil. Tambi√©n podemos reportar un fraude en la Oficina de seguridad del internauta.

Deja un comentario