Éstas fueron las ciber amenazas del 2020
Ya muchos estamos enfocados en el 2021, pero usted debe saber que aprender del pasado siempre es la mejor opción, y no cabe duda que este 2020 nos ha dejado varias lecciones.
Para empezar, está demás decir que ha sido un año muy desafiante, en el cual nuestra forma de vivir ha sido completamente modificada, para bien o para mal. La Covid-19 obligó a muchos de nosotros a trabajar de manera remota, dejando en evidencia que nuestros hogares y equipos no son tan apropiados para dicha tarea, en especial cuando hablamos de seguridad y privacidad digital.
Mudarnos de la oficina al hogar dejó claro que no solemos pensar mucho en la privacidad de nuestra información. Con el brote de Covid-19, nos vimos forzados a protegernos usando mascarillas y lavando nuestras manos constantemente. Pero nos preocupamos poco por el flujo de información que debíamos enviar y recibir con nuestros equipos personales y a través de nuestras conexiones residenciales. Y todo esto provocó el brote de otro tipo de problema, el de los ciber criminales que han visto en el confinamiento la oportunidad de robar y extraer información de muchas personas y empresas para estafar e incluso secuestrar archivos y computadoras.
Hablemos entonces de las principales amenazas que se vieron durante el 2020.
Nadie Sabía de la Seguridad de Extremo a Extremo
Cuando las empresas pidieron a sus trabajadores que aseguraran sus conexiones de extremo a extremo, muchos reaccionaron con una expresión de signo de interrogación. La posibilidad de un incrementó de ataques cibernéticos se discutió desde el momento en el que se habló de confinamiento. Pero aunque los ordenadores en las empresas están protegidos, los empleados saben nada o poco de lo que esto implica, y mucho menos sobre cómo hacerlo.
Esto evidenció que aunque todo el mundo trabaja a través de Internet, no todo el mundo presta atención suficiente a su seguridad. Usamos redes de WiFi públicas o conexiones residenciales inseguras todo el tiempo. Pero al usarlas por una mayor cantidad de tiempo y casi de manera constante durante el día, nos volvimos presas fáciles de los piratas informáticos. Y esto perjudicó no solo a las personas, sino también a las empresas que vieron como sus datos eran robados y vendidos a terceros.
En términos más precisos: Solo en 2020 España se enfrentó a un aumento del 58% en los ciberataques por error humano
Phishing
Se creía que el phising era cosa del pasado, pero el confinamiento masivo lo hizo renacer este 2020.
¿El problema? El phising ha evolucionado y se ha vuelto extremadamente sofisticado. Si bien es cierto que ha disminuido considerablemente a lo largo de los años, éste se ha vuelto más difícil de detectar. ¿Por qué resurgió?
La estrategia favorita de los phishermen ha sido siempre el uso de los mensajes de correo electrónico. De hecho, más de un tercio de los ataques (34,7%) son dirigidos a través de este medio, y adivine qué forma de comunicación incrementó exponencialmente con los trabajadores haciendo sus actividades de forma remota… Exacto.
¿Cómo pueden protegerse de esto?
Sea cauteloso con los correos electrónicos, mensajes SMS, llamadas, notificaciones y todo lo demás que provenga de un contacto no identificado o dudoso.
Verifique todo tres veces si hay una sombra de duda acerca de si ese es realmente su banco que le envía notificaciones sobre el pirateo de su cuenta bancaria, o si Microsoft dice que su suscripción ha expirado, o si su mejor amigo ha decidido hacerle una transferencia bancaria desde algún lugar lejano.
Créanos, nunca estará de más preguntar.
Malware y especialmente los troyanos bancarios
¿Todos expresan un temor enorme hacia los troyanos pero alguien sabe realmente lo que son?
Bueno, en pocas palabras un troyano es un código que roba datos de su dispositivo filtrándolos hacia la bolsa de un ciber criminal. Aún peor, los troyanos han vuelto a ser populares y con las opciones de banca en línea, tienen un nuevo objetivo. No es necesario ser demasiado creativos para saber cuál es ese objetivo.
Usted, y yo, hasta nuestras abuelas tienen una aplicación bancaria que usamos para pagar servicios, realizar transacciones y recibir pagos, pero ni las organizaciones financieras, ni las empresas, ni las personas han sido entrenadas para defenderse en caso de ser víctimas de un troyano que puede llegar a través de un sitio web maliciosos, o de abrir un correo electrónico de la carpeta de spam, caer en el phishing, o leer publicidad insegura, etc.
Después de ser instalado en su dispositivo, el código malicioso utilizará diferentes técnicas para obtener la información que está buscando, y eso puede ir desde obtener acceso a sus redes sociales y cuentas de correo electrónico hasta enviar spam a sus amigos y socios para obtener acceso a su información financiera e incluso llegar al punto de robar por completo su identidad.
¿Es posible protegerse de un troyano?
Sí, pero solo con los medios adecuados. No es posible protegerse de la Covid sin el uso de una mascarilla o sin el distanciamiento social. Lo mismo ocurre con las amenazas digitales.
Sea inteligente. Instale un programa antivirus en su dispositivo y actualícelo constantemente. Y no dude en utilizar un buen proveedor de VPN con funciones avanzadas de seguridad digital, como por ejemplo NordVPN o Surfshark.
Ransomware (Secuestro de Datos)
Un viejo tan conocido que a menudo lo pasamos por alto. Sin embargo, el Ransomware sigue siendo una amenaza muy real y aterradora.
Casi cada 11 segundos, las empresas globales están sujetas a ataques de ransomware. Y el costo promedio de recuperación es de alrededor de $130.000. Claro, para empresas grandes, ese costo es mucho más elevado.
En el caso de los individuos, por lo general se pierde todo la información y el equipo mismo.
¿Cómo protegerse del ransomware?
El ransomware ha sido siempre y continuará siendo una fuerte amenaza de seguridad digital. La buena noticia es que por lo general, el ransomware está enfocado en las grandes compañías, por lo que si es un usuario final, probablemente esté seguro.
Sin embargo, nunca debemos confiarnos. Si nuestra empresa es atacada y un fragmento de código malicioso termina en su dispositivo, es posible que también le pida uno o dos bitcoins.
Lo que ha quedado claro es que este tipo de amenazas es muy impredecible. Si usted tiene una empresa, le recomendamos invertir en un buen antivirus que pueda escanear todos los correos electrónicos de entrada, ya que ésa es la vía de acceso para la mayoría de las amenazas.
Además, asegúrese de contratar a un experto en seguridad que verifique y dé mantenimiento regular a sus programas y equipos.
Ataques DDoS
Hoy en día, el ataque DDoS se ha convertido en una amenaza común que se utiliza en casi todas partes, desde los juegos hasta la competencia empresarial paralizante.
En pocas palabras, un ataque DDoS tiene como objetivo inhabilitar los servidores a los cuales usted está tratando de ingresar. Por lo general, los métodos más comunes implica el causar la saturación artificial del ancho de banda del servidor para dejarlo inaccesible, o agotar los recursos del sistema de su dispositivo, impidiendo así que éste responda al tráfico legítimo.
Se trata de un recurso un poco más complejo, pero tiene el punto a favor de dar tiempo suficiente a los criminales para hurgar entre todos sus datos y seleccionar así todo lo que quieran tomar.
¿Cómo puede protegerse de un ataque DDoS?
Afortunadamente, la respuesta para este tipo de ataques es muy sencilla: utilice una VPN.
Al cambiar frecuentemente su dirección IP, los ataques DDoS no le harán daño. De hecho, usted no podrá ser encontrado, será algo así como un fantasma. ¡Y no hay mejor manera de disponer de un número ilimitado de direcciones IP a su disposición que a través de un proveedor de servicios VPN!
Finalmente…
Este año nos ha mostrado, por las malas, muchas cosas. Pero usted no debe esperar a recibir un ataque para comenzar a preocuparse por su seguridad digital y la seguridad de sus equipos.
Los problemas listados arriba pueden ocurrirle a cualquiera. Por lo que le invitamos a que tome cartas en el asunto e invierta tiempo y recursos para estar protegido en caso de que un criminal quiera aprovecharse de usted.
Dejar una respuesta