The Daily Prosper
Ciberataques: cómo combatir el crimen del siglo XXI

Ciberataques: cómo combatir el crimen del siglo XXI

Bloquean las apps, secuestran información y acceden a las cuentas personales de correo electrónico y redes sociales. Los hackers saben poner trampas a los usuarios que se olvidan de proteger sus ordenadores, smartphones y tablets.


Mayo de 2017, Wannacry bloquea los sistemas informáticos de empresas e instituciones de 150 países. Junio de 2017, NotPetya, otro ciberataque similar, vuelve a poner en jaque a compañías y gobiernos de todo el mundo. Octubre de 2017, Bad Rabbit, que comparte código con los dos anteriores, desata una alarma global al colapsar organizaciones, bancos y estaciones de transporte. Son los ataques más conocidos, pero lo cierto es que nadie está a salvo de los hackers. Empresas y administraciones son los objetivos preferidos, pero los usuarios particulares también se enfrentan a un peligro cada vez mayor.

Compramos en línea, nos comunicamos en línea y estudiamos en línea. Pero lo hacemos de manera insegura. “La falta de buenos hábitos, de higiene digital, por parte de los ciudadanos hace que sean más susceptibles de recibir ataques”, explica el director académico del área de ingeniería en Centro Universitario U–tad, Juan Corro, donde se imparte el Máster Indra en Ciberseguridad. “Una parte muy importante de las amenazas se basa en técnicas de hacking social, que logran que los usuarios sean vulnerables por su propia actividad en Internet”, asegura. ¿Alguna vez has visto algún enlace que dice algo como “Mira con qué pelos se levanta todas las mañanas Cristiano Ronaldo”? Ten cuidado. Este tipo de frases, a priori inofensivas, incitan al usuario a hacer click y, sin que lo sepa, recibir un virus de regalo.
 

Smartphones y tablets: zona de riesgo

El 67% de los usuarios de Internet de todo el mundo emplea sus dispositivos móviles para acceder a su correo electrónico, el 61% lo hace para ver vídeos por Internet y el mismo porcentaje lo emplea para realizar actividades sociales, como visitar redes sociales y apps para conocer gente. Son datos del Índice de Ciberseguridad de Kaspersky Lab del primer semestre de 2017.

El problema es que mientras que sí que existe bastante conciencia a la hora de proteger los ordenadores, no ocurre igual con los dispositivos móviles. Según el índice, el 89% de los encuestados reconocía que utilizaba algún antivirus y un software seguro -con licencia- en sus ordenadores. Sin embargo, cuando se trata de dispositivos móviles, la cifra baja al 59%.

La clave para mantener a salvo los dispositivos es actualizarlos para que cuenten con los últimos parches de seguridad. El usuario también puede instalar programas de ciberseguridad adicionales que, por ejemplo, aseguran la privacidad a través del filtrado de llamadas y cuentan con una función antirrobo que protege los datos del propietario. AVTEST, el Instituto Independiente de Seguridad Informática, actualiza a lo largo del año una lista con las mejores soluciones para Android. La instalación de estos programas suele ser gratuita y según los productos que se vayan añadiendo el precio asciende, en algunos casos, hasta los 20 o 50 euros. Recientemente, iPhone se ha mostrado en contra de estos servicios, pero lo cierto es que no hay ningún sistema operativo 100% seguro.

Para el director general de Kaspersky Lab Iberia, Alfonso Ramírez, la descarga de apps maliciosas es una vía común para sabotear a los particulares. Desde principios de 2017, Kaspersky Lab ha contabilizado más de 20 millones de objetos maliciosos, como por ejemplo virus, dirigidos contra dispositivos Android. “Las amenazas más comunes son el ransomware (secuestro de información por encriptación), el phising (suplantación de identidad) y el spam (correos no deseados que pueden llevar un virus incorporado o propiciar estafas como la de un heredero misterioso que exige un adelanto para cobrar una herencia millonaria)”, explica.

Los objetivos de los ciberdelincuentes con estos ataques son varios, aunque destaca el económico. Es el caso de un malware que bloquea las aplicaciones de banca móvil para robar dinero. También pueden emplear un programa ransomware para cifrar los datos del usuario a cambio de un rescate. Sin embargo, no existe garantía alguna de recuperar los archivos después de pagar. Por ejemplo, ¿te suena haber recibido un correo electrónico con el asunto “Esta es tu factura” con una hoja de cálculo adjunta? Según la Oficina de Seguridad Internauta (OSI) del Instituto Nacional de Ciberseguridad de España (Incibe), esta fue una de las últimas campañas maliciosas contra cuentas personales. El archivo estaba infectado con un programa ransomware que encriptaba y bloqueaba los documentos almacenados.

La reputación personal es otro de los objetivos habituales. Algo que realizan con las páginas webs de phising, que imitan la web de alguna empresa o entidad, para acceder de manera ilícita a las cuentas de un usuario, como sus redes sociales. En estos casos, se utilizan excusas como “alguien te ha mandado un mensaje privado” y “por motivos de seguridad es necesario que se cambien las claves”. Esto solo es una estrategia para que introduzcas tus claves y robar tus datos para suplantar tu identidad. En 2012, Twitter sufrió un ataque de este tipo. Mensajes sobre algún rumor eran el gancho para que el usuario pinchara e introdujera sus credenciales en una web similar a la de la red del pajarito. Los ciberdelincuentes robaron los datos de 31.000 usuarios.
 

Aprende a combatir las amenazas

Sin embargo, no hace falta ser un genio de la informática para mantenerse a salvo de los hackers, basta con ser cuidadoso con nuestra actividad diaria:

  • Al descargarte una app comprueba que la fuente es de confianza y revisa los permisos que solicita.
     
  • No descargues archivos adjuntos procedentes de direcciones desconocidas.
     
  • Utiliza analizadores de enlaces antes de pinchar en uno que resulte sospechoso. Recuerda que estos enlaces pueden llegar a través de un mensaje de correo electrónico, de las redes sociales o de servicios de mensajería instantánea. No bajes la guardia en ninguna plataforma.
     
  • La Guía de privacidad de seguridad de Internet de Incibe señala además la importancia de prestar atención a situaciones críticas, como comprar online y consultar las redes sociales. Entre otras cosas, recomienda evitar conexiones WiFi en sitios públicos, cambiar las contraseñas por otras más seguras y deshabilitar aquellos dispositivos que no se vayan a utilizar.

“La sofisticación de las incidencias financieras, las pérdidas por el fraude online, el robo de identidades y el pirateo han alcanzado volúmenes de miles de millones anuales”, asegura Ramírez. Según el informe Cost of cyber crime study, elaborado por Accenture y el Instituto Ponemon, los ciberataques a compañías suponen un coste medio de 11,7 millones de dólares en el mundo. Los particulares tampoco deben confiarse.  Según el estudio Consumer security risk survey, elaborado por Kaspersky Lab y B2B International, el coste medio para recuperar la información secuestrada asciende a 674 dólares por usuario.

Estas cifras, junto con los últimos ciberataques recibidos, ponen de relieve la importancia de contar con una seguridad que responda a los riesgos. No obstante, según los expertos, no estamos en una situación de alarma, sólo hace falta más concienciación. “Cada día se producen robos y seguimos saliendo a la calle con normalidad. Seguro que, poco a poco, en el ciberespacio, con una buena formación del capital humano, conseguimos bajar los índices de criminalidad”, concluye Corro.

Por Alba Casilda