Riesgos y prevención en seguridad informática

Expertos en ciberseguridad afirman que 2020 fue el año no sólo con mayor número de ciberataques, sino que éstos también tuvieron un impacto nunca visto antes. Tanto particulares como empresas deben conocer de forma detallada cuáles son los principales riesgos en seguridad informática en la actualidad y, sobre todo, qué pueden hacer para prevenirlos.

Ataque de “Hombre en el Medio”

El conocido como ataque “Hombre en el Medio” consiste en la interceptación de la información enviada entre dos o más dispositivos. Lo más peligroso de todo es que los usuarios ni siquiera saben de la presencia del hacker. Este se infiltra de forma silenciosa para robar tarjetas de débito o de crédito, así como usuarios y contraseñas. ¿Hay algo que los usuarios puedan hacer para evitarlo? Lo más importante es verificar que los sitios web, sobre todo a la hora de hacer una compra online, están protegidos con el protocolo HTTPS. Además, al hacer uso de aplicaciones de mensajería instantánea, conviene utilizar algunas como Telegram o WhatsApp, que garantizan el cifrado de los mensajes de extremo a extremo.

Técnica de phishing

El phishing es el tipo de ataque más común en la actualidad. Se trata de una estafa en la que los ciberdelincuentes se hacen pasar por una determinada empresa u organismos para hacerse con información personal de las víctimas. Por poner un sencillo ejemplo, los ciberdelincuentes pueden enviar un e-mail haciéndose pasa por la DGT informando de una multa impagada. El correo electrónico tiene adjunto un enlace para que los usuarios accedan a la página para hacer el pago. De este modo, en cuanto introducen el número de su tarjeta de débito o de crédito, los hackers se hacen con él.

¿Cómo evitar caer en este tipo de trampas? Es esencial prestar mucha atención a todos los correos electrónicos. Por lo general, aquellos que son una estafa contienen alguna falta de ortografía y el estilo de redacción no es correcto. Esto ocurre porque en muchos casos los hackers son extranjeros y utilizan traductores automáticos. Además, hay que verificar que el remitente sea el de la empresa u organismo en cuestión. Suele ser muy similar, aunque con un número, letra o símbolo distinto.

Malware: RAT

¿Has oído hablar de las RAT? Son herramientas que los hackers usan para acceder a un determinado dispositivo de forma remota sin que la víctima se dé cuenta de ello. Lo hacen para tener acceso a su cuenta bancaria en muchos casos porque, en cuanto el usuario entra en la app de su banca digital, los ciberdelincuentes se hacen con sus credenciales de acceso.

Muchas de las RAT se distribuyen a través de estafas de phishing. Por este motivo es tan importante descargarse archivos sólo de fuentes viables y verificar qué archivos se están descargando antes de comenzar la descarga.

Conexión al router WIFI

Y, por último, no hay que olvidar que una persona que tenga un dispositivo o equipo informático conectado al router WIFI de una red puede acceder, crear e incluso borrar archivos que se encuentran almacenados en carpetas compartidas. También tiene la posibilidad de interceptar los datos transmitidos.

Además de modificar la contraseña por defecto del router, es muy recomendable crear redes separadas para que, en caso de amenaza, no todos los equipos y datos se vean afectados. También es conveniente deshabilitar la administración remota si no se necesita, así como todas las funciones que no estén en uso.

En Anexia Tecnología somos una compañía especializada en hardware y software, que ofrecemos soluciones 100% personalizadas a pequeñas y medianas empresas. Para cualquier consulta, puedes ponerte en contacto con nosotros.