El phishing, el ransomware y el cryptojacking son modalidades de ciberataque que cada vez están mas presentes en nuestro día a día. En los últimos años los ciberataques en España se incrementaron un  43,65% con respecto al 2019. Y en 2020 se prevee no solo mantener el crecimiento sino aumentar ese porcentaje, dado al notable incremento de ataques ransomware y phishing.

A pesar de estas escandalosas cifras, un estudio de Google dice que el 99,8% de las empresas españolas no se considera un objetivo atractivo para un ciberataque. Por lo tanto estamos hablando de que casi tres millones de empresas españolas están poco o nada protegidas contra ciberataques. Desafortudamente queda mucho por hacer en cuanto a ciberseguridad en España.

¿Que es el ransomware?

En los últimos años numerosas empresas españolas y instituciones publicas han sufrido o están sufriendo ciberataques con rescate, normalmente mediante ransomware, un programa malicioso que puede entrar en un ordenador o dispositivo móvil, cifra todos los datos del terminal y te pide un rescate de los datos, normalmente en criptomonedas o dinero. 

El gran problema del ransomware es que cada vez son mas sofisticados, y se puede replicar a través de la red en el resto de los ordenadores de la empresa.

El ransomware en años anteriores buscaba métodos de propagación de ejecución bajo una interacción del usuario. En la actualidad son mas sofisticados, ahora incluso busca crear candidatos a la infección, despertando a los equipo por Wake up on LAN, Nping o mediante subsistemas Intel ME.

En 2018 hubo a nivel internacional un 350% más de ciberataques de ransomware que en el año anterior, traducido en pérdidas: causó pérdidas de mas de 8.500 millones de euros. Y los datos actuales en 2019 no son precisamente optimistas.

¿Que es el phishing?

Este tipo de ciberataque se incrementa exponecialmente cuando estamos dentro de fechas comerciales. El phishing es un ciberataque que los ciberdelincuentes utilizan para engañarte y conseguir que reveles tu información personal, usuario y contraseñas, datos bancarios, …

¿Como lo hacen? Lo hacen mediante el envío de correos electrónicos fraudulentos, suplantando la identidad de bancos, empresas de transporte, grandes empresas, servicios, … dirigiéndote a un sitio web falso que es idéntico al de la compañía que suplanta.

¿Que es el cryptojacking?

Este tipo de ciberataque esta relacionado con las criptomonedas. El cryptojacking es un ciberataque que se oculta y utiliza los recursos de la máquina para minar criptomonedas. Es una amenaza emergente y cada vez mas presente en las webs, utilizando a los navegadores web para la minería de criptomonedas. Puede comprometer todo tipo de dispositivos, desde ordenadores de escritorio, teléfonos inteligentes e incluso servidores de red.

Al igual que la mayoría de los ataques maliciosos, el motivo es el beneficio económico, pero a diferencia de otras amenazas, este esta especialmente diseñado para permanecer completamente oculto, sin que el usuario se percate.

Para entender que es el cryptojacking no hay nada mejor que un caso real. Un usuario accede a una pagina web con este tipo de ciberataque, y mientras el esta navegando por la web, su navegador esta siendo utilizado, sin su consentimiento ni su conocimiento, para minar criptomonedas utilizando los recursos del sistema.

Consejos para no ser victima de un ciberataque

Os doy consejos para no ser victimas de un ciberataque porque en el mundo de la ciberseguridad nunca estas 100% seguro, por muchas medidas que tomes siempre habrá riesgos, pero cuanto mas los minimices menor riesgo tendrás.

• Manten el hábito de no responder a enlaces en correos electrónicos, aunque sean de tu banco, de facebook, de instagram, de tu operadora, de tu tarjeta de crédito, … Como buen habito recomiendo mirar la dirección de correo electrónico del remitente.
• No abras adjuntos de correos electrónicos. Aunque sea un correo electrónico de Correos diciéndote que tienen un paquete tuyo retenido y es urgente que revises la información. No abras adjuntos sin saber al 100% que el remitente es el real.
• No proporciones información confidencial a nadie por teléfono, en persona o a través del correo electrónico.
• Comprueba las URL del sitio (dirección web) cuando te mandan enlaces sospechoso. En la mayoría de casos de phishing, la dirección web puede parecer legítima, pero la URL esta mal escrita o el dominio es diferente (.com cuando debería ser .gov por ejemplo).
• Actualizar los sistemas operativos de tus dispositivos. Las actualizaciones de sistema incluyen parches de seguridad que tapan brechas de entrada.
• Instala alguna extensión en tu navegador que te proteja del cryptojacking.
• Usa contraseñas fuertes. No uses la misma contraseña para distintos servicios. Y crea contraseñas fuertes, con letras mayúsculas y minúsculas, números y símbolos.
• Desinstala aplicaciones innecesarias de tu teléfono móvil y ordenador.
• Realiza copias de seguridad de tus datos. Haz copia de seguridad de tus datos en un dispositivo externo, y tan solo conectalo al equipo para realizar la copia de seguridad.
• No conectes tus dispositivos móviles a redes WiFi publicas. Las redes WiFi publicas nunca son seguras.
• No uses cargadores públicos, a no ser que tengas un condón USB que proteja tu dispositivo.
• DENUNCIA. Siempre que seamos atacados podemos denunciar a las autoridades, podemos denunciar en la Policia o la Guardia Civil. También podemos reportar un fraude en la Oficina de seguridad del internauta.

La entrada Consejos para no ser victima de un ciberataque se publicó primero en DeStreaming.es.