El año 2017 ya es considerado uno de los peores en materia de ciberseguridad. Y hoy, en el marco del Día Internacional de la Protección de Datos y la Privacidad, cabe recordar cuáles son las principales amenazas que afectan a la identidad digital para prevenir estos episodios que impactan en corporaciones y usuarios en todo el planeta.
De acuerdo con un análisis de la Online Trust Alliance (OTA), una iniciativa de Internet Society, los incidentes cibernéticos que afectaron negocios se duplicaron a lo largo del último año: pasaron de 82.000 en 2016 a 159.700 en 2017. Y teniendo en cuenta que muchas veces los incidentes no se reportan, la OTA cree que en realidad el número de ataques podría exceder los 350 mil.
Entre estos ciberdelitos se destacan el episodio de phishing a Gmail que afectó más de un millón de cuentas, en mayo de 2017. Por su parte, Petya y WannaCry sembraron caos a nivel mundial al dañar el sistema operativo de bancos y multinacionales en todo el mundo. También crecieron de manera exponencial los ataques a dispositivos móviles y quedó claro que nadie está libre de estas amenazas.
LEA MÁS:
"El gran incremento de ciberataques de este año puede atribuirse al increíble aumento de instancias de ransomware y a los osados nuevos métodos de los criminales que emplean este tipo de ataque", dijo Jeff Wilbur, director de la iniciativa OTA en Internet Society.
La OTA destacó que en 2017 hubo 134.000 ataques de ransomware a negocios, casi el doble que en el año anterior. A mediados de 2017 surgió un ataque de ransom de denegación de servicios. En este tipo de de delitos, los criminales mandan un correo a los operadores de dominios amenazando con realizar un ataque DDoS y se les pide el pago de un rescate para que el sitio web que controlan no caiga por completo, lo que afectaría el tráfico y todo lo que eso implica.
El pronóstico para este año es que los ataques informáticos se incrementarán y se volverán aún más sofisticados. "Será un año complejo en relación con la diversidad y el alcance de los ataques que apuntarán a ser más destructivos, asimismo, la motivación y el enfoque que darán los hackers será un tema del cual preocuparse y ocuparse. Debemos estar preparados, porque es de esperar que este año los ataques informáticos nuevamente presenten un importante alza de al menos un 50% en Chile y América Latina", advirtió Álvaro Cayul, de NovaRed, empresa especialista en seguridad y tecnologías de la información.
Desde la compañía advierten que hay que estar especialmente alerta en estos meses previos al Mundial de Rusia, ya que se prevé que los casos de phishing e infección de malware estarán muy vigentes.
De hecho, se estima que solo a raíz de este acontecimiento deportivo los ataques informáticos podrían aumentar en más de un 40 por ciento.
Los criminales aprovecharán el interés generalizado por este megaevento para enviar mails con falsas promociones, concursos o páginas webs maliciosas ideadas para extraer datos de los usuarios. Esto usualmente se viraliza por medio de mensajes de texto, chats y mails.
Así que hay que estar alerta con todas las invitaciones para hacer click en determinado sitio o que pidan que se comparta información personal para acceder a un supuesto descuento o al sorteo de un pasaje aéreo o una estadía.
LEA MÁS:
Con estas técnicas se busca robar datos de tarjeta de crédito y otra información personal para realizar extracciones, operaciones bancarias o compras no autorizadas.
Los cibercriminales seguirán apoyándose en diferentes formas de engaño para lograr que los usuarios dejen su información en páginas desarrolladas exclusivamente para generar fraudes.
Cómo prevenir
Como primera medida, hay que mantener el sistema operativo actualizado y contar con una solución de seguridad integral que incluya un buen antivirus.
Para evitar el phishing, siempre hay que desconfiar de los correos o mensajes que le piden al usuario que ingrese a un sitio, haga click en un link o descargue un adjunto para obtener un premio o un descuento. Nunca se debe revelar contraseñas ni ninguna otra información confidencial por medio de un mail.
La mejor manera para saber si una promoción es real es contactarse directamente con la entidad (banco, comercio, agencia) que supuestamente ofrece el beneficio y despejar, así, todas las dudas.
Además, desde el Estudio CySI de Informática Forense, comparten las siguientes recomendaciones:
1. Evitar conectar los dispositivos a puertos USB desconocidos, porque de ese modo se pueden transmitir fácilmente algunos virus.
2. Elegir conexiones wifi seguras (evitar las redes públicas, sobre todo cuando son abiertas) y desconectarse de ellas cuando no se las esté usando. Lo mismo vale para la conectividad de bluetooth: si no se usa, es conveniente desactivar la opción.
3. Usar las capacidades nativas de cifrado de los dispositivos móviles.
4. Implementar contraseñas robustas, para que no puedan ser vulneradas con facilidad. Además, es conveniente activar la autenticación en dos pasos.
5. Configurar el router doméstico de manera adecuada. Se sugiere cambiar la contraseña suministrada por defecto y utilizar una compuesta por la combinación de letras (mayúsculas y minúsculas), signos de puntuación y números, así como modificarla cada 45 días. También, cambiar el nombre de la red wifi.
6. Revisar los permisos que se otorgan a las aplicaciones que se instalan en los equipos. Evitar dar accesos innecesarios.
7. No instalar aplicaciones que no estén en las tiendas oficiales o que provengan de fuentes desconocidas.
9. Siempre que se pueda, hacer uso del protocolo HTTPS o navegación segura.
10. Realizar periódicamente un back up o copia de seguridad para que, en caso de que ocurra un incidente se pueda recuperar la información más importante.
LEA MÁS: