El acelerado avance tecnológico ha permitido crear una infinidad de medios por los cuales se puede generar, almacenar, procesar y/o compartir información. Estos medios generan nuevos y atractivos vectores de ataque a explotar por criminales cibernéticos, quienes a través de distintas tecnologías tienen mayores posibilidades de lograr acceso a información confidencial.
Las amenazas web (o amenazas online) son programas de malware que pueden atacarte cuando utilices Internet. Estas amenazas basadas en el navegador incluyen una gama de programas de software malicioso diseñados para infectar los ordenadores de las víctimas.
La herramienta principal que se encuentra detrás de estas infecciones del navegador es el paquete de exploits, que proporciona a los cibercriminales una ruta para infectar ordenadores que: no tienen un producto de seguridad instalado o contienen un sistema operativo o una aplicación de uso habitual vulnerable porque el usuario no ha aplicado las actualizaciones más recientes o el proveedor de software debe publicar un parche nuevo.
El robo de información es un fenómeno que afecta tanto a grandes corporaciones como a usuarios particulares en todo el mundo. Por ejemplo, en el 2015 se calcula que los datos de 37 millones de personas fueron expuestos.
Los antivirus ayudan a evitar amenazas, pero no son suficiente protección para los equipos; los cibercriminales están desarrollando formas cada vez más sofisticada para burlar la seguridad de los sistemas.
Debido a esto, es importante que los usuarios conozcan las amenazas a las que están expuestos, y la manera en cómo deben proteger a sus equipos.
Aquí les presentamos cinco de las principales formas con las que los cibercriminales nos atacan.
1.- Virus. Es un tipo de software que se puede replicar infectando computadoras sin permiso del usuario. Un virus se puede transmitir por un usuario a través de la red, o al momento de conectar memorias USB u otros dispositivos de almacenamiento.
Solución. El uso de antivirus ayuda a prevenir una posible infección; sin embargo, los usuarios deben ser cuidadosos con el tipo de dispositivos de almacenamiento que conectan a sus computadoras y los archivos que reciben de sus contactos. Además, siempre desconfiar de documentos que lleguen de usuarios desconocidos; lo mejor es no abrirlos.
2.- Spam. Es basura electrónica que llega por medio del correo.
Solución. Una forma de evitarlo es utilizar los filtros de spam que existen en las plataformas de correo electrónico.
3.- Phishing. Una forma muy común de robo de información es en la que los delincuentes se hacen pasar por otro usuario, página o servicio. Tradicionalmente atacan una página, hacen que el servicio quede deshabilitado y en ese momento asumen la identidad del sitio; de esta manera roban la información de los usuarios sin que éstos se den cuenta.
Solución. Para evitar caer en estos trucos lo más aconsejable es revisar las medidas de seguridad que aparecen en las páginas y cerciorarse que la dirección sea la correcta
4.- Spywere. Es un software que secretamente se instala en la computadora del usuario, para luego monitorear su actividad o interferir en el uso de su equipo.
Solución. Al estilo de los antivirus, existen programas anti-spyware que los previenen, detectan y remueven.
5.- Keylogger. Este software se instala en la computadora por medio de un virus o un Troyano. El programa captura y graba todas las acciones del usuario en el teclado, para luego enviar toda la información al equipo del criminal. En sí mismo no daña la computadora, pero es capaz de copiar todos los passwords del usuario.
Solución. No existe una manera efectiva de evitarlos, sin embargo, para evitar riesgos utilizar el sentido común. Por ejemplo, monitorear el comportamiento de los programas que corren en la computadora; las apps antispyware ayudan a detectar keyloggers y habilitar el firewall (el sistema que bloquea accesos no autorizados) contribuye a disminuir riesgos.
Mediante el uso de determinadas herramientas se pueden identificar y responder a las amenazas que se presentan a diario. En el mercado existen soluciones especializadas de seguridad informática como Sm4rt de Grupo KIO Networks; se trata de una “respuesta” que ayuda diagnosticar y gestionar los riesgos a los que toda empresa está expuesta.
