Todos somos objetivos de los hackers

Ir a nadar a un lago, mar o rio, puede representar un paseo agradable y unos momentos de esparcimiento que recordaremos en el tiempo, pero alguna vez nos preguntamos, ¿qué peligro puede acecharnos? O, por el contrario, pensamos que somos muy hábiles en detectar amenazas. Igual nos pasa a la hora de usar nuestros equipos móviles, pensamos que no somos un objetivo apetecible para llegar a ser víctimas de un ataque cibernético o un robo de información. En ambos casos, nada más lejos de la realidad.  Mientras en nuestro paseo, cualquier microorganismo o animal puede afectar nuestra salud, para los delincuentes informáticos, todos los usuarios somos objetivos.

¿Cómo me pueden engañar?

Una de las técnicas más utilizadas es la ingeniería social, que son técnicas de ataque de ciberdelincuentes al utilizar el nombre de una marca, organización o noticias como gancho para hacerle creer al usuario, que una oportunidad de beneficio a través de mensajes de WhatsApp® o correo le ha llegado.

Muchos recordaran los mensajes de NIKE® o ADIDAS® que prometían regalos con motivo de la celebración de sus aniversarios y que buscaban distribuir un programa maligno, al tratar de convencer a los usuarios a descargar una aplicación maliciosa en sus equipos, o más recientemente el caso de IBERIA®, que supuestamente invitaba a participar en un sorteo de 5.000 pasajes para viajar por Europa. La trampa es un enlace que redirige al desprevenido hacia una página que supuestamente pertenece a la empresa, pero que no tiene nada que ver.

¿Por qué Yo?

La respuesta es, no eres tú, es tu información, como datos bancarios, cuentas de correo electrónico y más importante, tu lista de contactos almacenados, que permitirá a los ataques nuevos datos de posibles víctimas, al combinar la ingeniería social, con mensajes que pueden llevar asociado tu nombre o correo para hacerlo mas creíble, porque al venir de un conocido, el objetivo es más fácil de conquistar.

¿Cómo puedo defenderme?

Existen varias acciones que los usuarios pueden realizar cuando estén accediendo a internet o manteniendo conversaciones en redes sociales.

1. Mantener un antivirus actualizado en su equipo, aunque esto no es el 100% de la solución, ayuda de manera significativa.
2. No acceda a ningún enlace o evite aquellos que puedan ser sospechoso, o que le sea enviado por correo electrónico o mensaje de texto (Aún si es una persona conocida, porque puede estar infectado) verifique con el emisor su envío, en todo momento desconfié.
3. No revele su contraseña a nadie, y cámbiela con regularidad.
4. Hable con los pequeños, sobre la seguridad en redes sociales y la importancia de no revelar información de la familia.
5. Haga respaldo de su información, siempre

¿Existen otros tipos de ataques que debo conocer?

Si, los delincuentes informáticos siempre están pensando en opciones nuevas y creativas para poder obtener beneficio de los usuarios, así que permítanme comentarles algunas que revisaremos mas al detalle en otras entregas.

1. Extorsión mediante Ransomware, del cifrado de la información, esta es el secuestro de la información, hasta que un rescate sea cancelado, y no siempre se garantiza la recuperación de la información
2. Pirateo de la información, consiste en violar la seguridad de programas informáticos, la mayoría de ellos populares y muy necesarios para llevar a cabo determinadas tareas, como Photoshop o Windows.
3. Fallos de seguridad/Accesos no autorizados, consiste en acceder a la información de manera indebida, sin autorización o contra derecho a un sistema de tratamiento de la información,
4. Infecciones con Malware, Este describiría a cualquier programa o código malicioso que sea instalado para dañar los sistemas.
5. Suplantación de Identidad, tipificada como delito en el Código Penal y consiste en hacerse pasar por otra persona para obtener un beneficio al que no se tiene derecho
6. Ataques de denegación de servicio, conocido también como DDOS, es un ataque contra un recurso informático, inundando una red o un servidor con solicitudes y datos

Ya lo dice un refrán español, “nadie da duros a cuatro pesetas”, y llevado al mundo digital, significa que “nada es gratis en internet” porque alguien invirtió tiempo y dinero es su desarrollo, y de ser gratis, el valor eres tú, en otras palabras, tus datos pagan por ello.