Cada 30 de noviembre se celebra el Día Mundial de la Ciberseguridad tiene como meta hacer que las personas tengan conciencia sobre los riesgos que existen en mundo digital
Por Infobae/ALD
Se empezó a celebrar en la década del 1980 por la Association for Computing Machinery (ACM), considerada como la primera agrupación científica que trata de educar por medio de la informática y sus alcances. Tiene presencia en más de 100 países, organiza fotos y eventos en distintas países del mundo. Con ello trajo el desarrollo tecnológico y los desafíos en varios campos como ciberseguridad.
Juice jacking
Explica el especialista Check Point que “el juice jacking es un ataque en los dispositivos móviles que reside en usar la conexión USB de un cargador público para establecer una conexión de transferencia de datos que permita descargar información o instalar un malware con un fin determinado”. Para evitar estos ataques se sugiere utilizar los cargadores de sitios públicos y desactivar la transferencia automática de datos por USB tanto en Android como en iOS.
El doble factor de autenticación es una alternativa que se puede usar en las apps y plataformas como Gmail, Twitter e Instagram Al ingresar a su cuenta, debe indicar un código de seguridad que recibirá por medio de una aplicación (Authy o Google Authenticator, por ejemplo; un SMS o bien una llave física de seguridad.
También puede elegir como segundo factor de autenticación un SMS siendo una alternativa, pero no es la más segura de todas. Por qué éste viaja como texto plano (sin encriptar) a través de la red de telefonía celular que utiliza el protocolo SS7 y es posible que sea interceptado por un tercero. Esto permite que ante ataques de ingeniería social, un atacante pueda manipular al usuario final para obtener sus datos de acceso.
Ransoware
El ransoware es un software que restringe el acceso al sistema operativo o archivos del equipo infectado, y pide un rescate a cambio de quitar esta restricción o secuestro virtual.
Según Kaspersky Lab explican que este tipo de ataques crecerán para el año 2020., así habrá que tomar recaudos para evitar este tipo de ataques en la red. “El próximo año, en vez de exigir dinero por el descifrado de la información, veremos un aumento en campañas extorsivas, donde la víctima se verá forzada a pagar un rescate para que su información no sea filtrada al dominio público”.
Además los grupos cibercriminales escogerán objetivos de alto perfil, donde el impacto del ataque e interés mediático puedan comprometer la operación y reputación de las organizaciones afectadas”.
Para evitar estos ataques, los usuarios tienen que estar informados para no caer en trampas de ingeniería social, como ocurre con el phishing, que con solo descargar un archivo malicioso que se hace pasar por genuino para que se instale un ransomware.
Otra sugerencia es mantener el sistema operativo actualizado y contar con una solución de seguridad instalada, y tener el firewall activado. También se sugiere deshabilitar los macros en archivos de Office.
Se sugiere tener un backup de todos los datos que se guardan en el sistema en caso de que sufra un ataque de ransomware, el usuario o la empresa pueda recuperar su información.
Otra dato es revisar los derechos de administrador de dominio, no permanecer conectado como administrador por mucho tiempo y evita navegar, abrir documentos u otras actividades laborales regulares mientras estás en una sesión con derechos de administrador.
Asimismo no dejar los puertos expuestos al mundo, bloquea el acceso RDP de tu organización y otros protocolos de administración y asegúrate de que los usuarios remotos se autentiquen a través de una VPN.
En el caso de WhatsApp si ofrece un cifrado de punta a punto, esto no impidió que se pudieran explotar algunas fallas, se puede alterar una respuesta a un mensaje en un grupo y enviar un mensaje privado que permita ser respondido en un grupo y ser público para todos los participantes. Por esa razón anunció el lanzamiento de parches de seguridad para solucionar estos problemas, se recomienda mantener los sistemas y aplicaciones actualizadas.
Phishing
Explica Luis Corrons de Avast, que el Phishing es la suplantación de identidad a una técnica de ingeniería social que permite obtener información confidencial del usuario. “La suplantación de identidad (phishing) puede presentarse de muchas formas, entre las que se incluyen la suplantación de identidad telefónica, el smishing, los correos electrónicos de suplantación de identidad (phishing) y los sitios web de suplantación de identidad”,
Agrega que las estafas de phishing suelen presentarse en forma de correo electrónico diseñado para que parezca que proviene de una organización legítima, lo que dificulta su reconocimiento e incluye un enlace o un archivo adjunto. Los enlaces en los correos electrónicos conducen a sitios web maliciosos y piden al usuario que envíe información personal, como los datos de inicio de sesión.
Se recomienda evitar hacer clic en los correos o descargar adjuntos que se reciban por mensaje o correos que prometen grandes ofertas o promociones. También es importante comprobar la dirección de correo electrónico del remitente, ya que los ciberdelincuentes suelen crear direcciones de correo electrónico en las que el nombre del remitente parece correcto, pero la dirección real es diferente”, recomienda el especialista.
El Smishing
El smishing se vuelve peligroso cuando los mensajes convencen a la víctima de descargar una aplicación maliciosa, como spyware, o de introducir detalles delicados, como credenciales de inicio de sesión para una cuenta que contiene información financiera, en un sitio de phishing enlazado en el SMS.
Cómo surgió celebrar hoy el Día Mundial de la CiberseguridadPara evitar estos daños, se recomienda mantener el sistema operativo actualizado y, por sobre todo, estar alerta y evitar abrir imágenes, enlaces o descargar archivos que se reciban vía SMS desde números desconocidos.
