Conozca y cuídese de las 5 amenazas cibernéticas de este año
El costo de los delitos informáticos aumentó un 40 % durante el año anterior, y cada día es más común y cercano escuchar casos en los que alguna persona es víctima de ellos.
Le presentamos los cinco tipos de ataque y los ‘blancos’ de los delincuentes cibernéticos para que sea más cuidadoso con ellos.
La nube
El almacenamiento de datos e información en la nube (cloud computing) es una tendencia en auge y por ello los ciberdelincuentes están mejorando las técnicas para conseguir información de las víctimas a través de ‘malware’. Para evitar perjuicios, el consejo es establecer contraseñas con números, caracteres y letras y no olvidar cerrar siempre la sesión cada vez que se acceda a servicios en la nube, informa un comunicado de prensa de Entelgy.
Ramsonware
El atacante restringe el acceso a archivos y partes del sistema, que son desbloqueados a cambio de una cantidad económica. Para contrarrestarlo, se aconseja mantener siempre el software del equipo y el antivirus actualizados.
De igual forma, evitar la descarga y apertura de archivos o correos electrónicos sospechosos y activar la extensión de los mismos para identificar los que, de forma engañosa, acaban con el clásico ejecutable “.exe”. Es común que estos archivos vengan camuflados de la siguiente forma: “Libro.pdf.exe”.
Dispositivos móviles
Cada vez se pasa más tiempo con el móvil en Internet y se utiliza para más cosas. El concepto BYOD (Bring Your Own Device) hace referencia a la expansión del uso del móvil personal en el entorno de la empresa. El foco de los ciberatacantes se está centrando cada vez más en móviles y tablets.
La recomendación, por supuesto, es utilizar un código de seguridad para que, en caso de perder el teléfono, ninguna persona pueda tener acceso a los archivos que allí se guarden, a las conversaciones de WhatsApp, a las redes sociales y demás datos y cuentas privadas. De igual forma, si se utiliza una red Wi-Fi, es prudente asegurarse de que es una red de confianza.
Spear-Phishing y Waterhole
El Spear-Phising es un ataque que redirige a la víctima a una web que imita a otra lícita (de un banco, operador de telefonía móvil) con el objetivo de extraer información con la que realizar operaciones fraudulentas. También son una tendencia al alza los llamados Waterhole, ataques que se producen después de analizar las páginas a las que accede el usuario, e inyectando código Javascript o HTML para redirigir a la víctima a un sitio separado con un código dañino que infecta el equipo.
Se aconseja adoptar soluciones antispam, ya que muchos ataques de Spear-Phishing se inician a través de la recepción de un correo electrónico fraudulento. Hay que analizar bien cada correo que llegue y descartar abrirlo si se sospecha de algo anómalo. Asimismo, es prudente limpiar el historial de navegación regularmente para dificultar la monitorización de los sitios por los que se navega.
DDoS
Se llama así a la técnica por la cual se ataca una página web y altera su contenido; es una cibertendencia en ascenso. Defenderse de este tipo de ataques es complicado porque suelen realizarse a través de otros ordenadores infectados, que sirven de puente para el ataque definitivo a la web. Además, suelen utilizar también TOR, un servicio que enmascara la IP del atacante para dificultar más aún su rastreo. Para evitarlo, sencillamente se aconseja utilizar un buen firewall y actualizarlo regularmente.
Fuente: Pulzo.com
Siga a Periodismo Público en Google News. Suscríbase a nuestro canal de Whatsapp