La apertura de 'emails' y mensajes a través de ordenadores son acciones que pueden provocar ser víctima de 'phishing'.
'Phishing', troyanos, 'ransomware', 'spyware', gusanos... la variedad de amenazas a las que se tienen que enfrentar hoy en día las empresas hace que sea difícil, por un lado, saber identificar cada una de ellas con sus cualidades particulares y, por otro, prevenir sus ataques.
La empresa de ciberseguridad europea ESET ha recopilado una serie de consejos y recomendaciones para evitar los peligros potenciales de cada una de las principales amenazas de ciberataque que afectan a las empresas. Particularmente, los consejos se dirigen a evitar los problemas de la navegación cotidiana de los usuarios por Internet.
PHISHING
La apertura de 'emails' y mensajes a través de ordenadores y 'smartphones' son acciones del día a día que pueden provocar que cualquier trabajador se convierta en una víctima de las campañas de 'phishing'. Estas aprovechan la confianza que las personas tienen en ciertos remitentes, y tratan de suplantar la identidad de inviduos y empresas conocidas por ellas.
Para evitar caer en el 'phishing', ESET recomienda comprobar que el remitente es de confianza y que los archivos adjuntos y los enlaces incluidos en el correo han sido solicitados previamente. En caso de no ser así, el usuario no debe entrar a ningún enlace ni descargar archivos.
TROYANOS
Existe un tipo de virus que también utiliza la suplantación pero, en este caso, de aplicaciones legítimas: los troyanos. Este método de ciberataque accede al sistema de la víctima para espiar, robar, bloquear o modificar datos, además de otras acciones negativas para la víctima.
Los troyanos suelen necesitar del permiso del usuario para instalarse y ejecutarse, y pueden mostrarse como distintos tipos de ficheros, por lo que la medida que el empleado debe tomar para evitar su ataque es la de no descargar o abrir cualquier fichero hasta no conocer su procedencia o tener seguridad sobre su legitimidad.
RANSOMWARE
Los 'ransomware' tienen un 'modus operandi' diferente, ya que bloquean el acceso del usuario a sus propios archivos mediante el cifrado de los mismos con el objetivo de pedir el pago de un rescate por ellos. Este tipo de extorsión estuvo en alza durante la pandemia de Covid-19, y es que el precio medio pagado por las víctimas de 'ransomware' subió un 171 por ciento en 2020.
Los 'ransomware' tienen numerosas variantes que son usadas por los ciberdelincuentes junto a otras amenazas para robar información antes de proceder a cifrarla. Como indican desde ESET, esto supone una doble extorsión, porque al cigfrado de la información añaden la amenaza de su filtración.
SPYWARE
De manera opuesta, los 'spyware' tratan de que las víctimas no se den cuenta de que están siendo objetivo de un ciberataque. Con él, los ciberdelincuentes pudene spiar al usuario y acceder así a información que luego venden o utilizan para realizar otro tipo de ataque más sofisticado.
El uso de aplicaciones de ciberacoso y espionaje en España aumentó un 145 por ciento desde la implantación de las medidas de confinamiento en marzo de 2020, otra razón más para conocer el funcionamiento de esta amenaza.
GUSANOS
Los gusanos, en cambio, no se aprovechan del desconocimiento de los individuos, sino de las vulnerabilidades de sistemas no parcheados. Lo que consiguen es saltar de un dispositivo a otro para replicarse en redes conectadas.
Por ello, no se trata de un 'malware' de por sí, sino de una "capacidad que incorporan otras amenazas" con el objetivo de infectar al mayor número de dispositivos posible en la menor cantidad de tiempo que pueda, como detallan desde ESET.
RECOMENDACIONES
Una vez que los empleados y usuarios conocen las distintas maneras en las que pueden ser atacados y de qué forma pueden poner en peligro su información personal y la de sus compañías, es conveniente que conozcan una serie de consejos generales para eludir ser víctimas de ciberataques.
Por ello, ESET insiste en algunas medidas como la de no abrir correos no solicitados o de cuentas que no conozcan o de aspecto sospechoso, así como no descargar los archivos ni acceder a enlaces que no hayan pedido previamente.
También es importante actualizar los programas y el sistema operativo, ya que estos suelen incluir parches para evitar las vulnerabilidades que van surgiendo, además de tener una solución de seguridad avanzada y correctamente configurada.
Los usuarios también deben ocuparse de establecer contraseñas fuertes y de no compartirlas con otras personas ni entidades. Deben activar un doble factor de autenticación, si es posible.
Por último, ESET avisa de que es recomendable evitar el uso de dispositivos extraíbles sin control, y que se deben realizar copias de seguridad y comprobar regularmente que la información contenida en estas no tiene ningún problema.
Recomendadas