Como consecuencia de la rápida adopción de la tecnología producto de la pandemia la tasa de delitos cibernéticos aumentan exponencialmente. Convirtiéndose en una preocupación para los empresarios en general. En el mundo digital siempre existirá la opción de una brecha de seguridad, sin embargo prevenir y capacitar a nuestros colaboradores es una solución robusta.
La fuerza de una cadena se determina por la de su eslabón más débil. El cual puedes ser tú. Por eso te damos las claves para proteger a tu empresa, colaboradores y a ti mismo contra los delitos informáticos más frecuentes. Sin más, empecemos definiendo los conceptos básicos.
Ciberdelito: se refiere a cualquier actividad ilegal llevada a cabo mediante el uso de tecnología. Los responsables pueden ser personas aisladas, grupos organizados o facciones con patrocinio estatal, y utilizan técnicas como el phishing, la ingeniería social y el malware de todo tipo para cumplir sus siniestros planes.
Hacker: Se puede definir tradicionalmente, un hacker informático es un programador habilidoso y sumergido en la cultura de los ordenadores y el software. Sin embargo, para el ideario colectivo, un hacker es un delincuente que accede a equipos y redes infringiendo sus medidas de seguridad. A eso es a lo que los medios suelen referirse cuando utilizan la palabra «hacker» (o «pirata informático»).
Estos son algunos ejemplos destacados de ciberdelitos a los que debe estar atento.
Malware
Los virus informáticos son los veteranos del ciberdelito moderno. Es probable que sean el primer ciberdelito del que se tuvo conciencia. Los virus infectan sistemas informáticos, destruyen archivos, perturban el funcionamiento general y se auto replican para saltar a otros dispositivos y sistemas. Son una forma de malware, un término que engloba toda clase de software malicioso: es cualquier código o programa escrito y distribuido para causar daño, robar datos, hacer dinero para el propietario y, en general, amargarle el día. Dentro del malware está el ransomware, programas que bloquean sus archivos hasta que pague un rescate por ellos, y el adware, que lo bombardea con anuncios.
Robo de identidad y otros fraudes
Aunque el robo de identidad no es exclusivamente un ciberdelito, hoy en día se produce con mucha más frecuencia por medios tecnológicos. De hecho, hoy en día, en Estados Unidos se produce un fraude de identidad cada dos segundos. Si un hacker quiere cometer un robo de identidad o un fraude con tarjeta de crédito, primero debe obtener datos personales suficientes sobre su víctima. Estas son algunas formas de obtener dichos datos:
Phishing: Los ciberdelincuentes utilizan “cebos”, mensajes fraudulentos para atraer a sus víctimas hacia sitios falsificados, de modo que introduzcan en ellos información personal como nombres de usuario, contraseñas y datos bancarios.
Pharming: El pharming va un paso más allá del phishing y utiliza malware para redirigir a los usuarios desprevenidos hacia versiones falsificadas de sitios web, con el fin de que introduzcan sus datos personales.
Keylogging: Este tipo de malware (o, para ser más específicos, de spyware) registra en secreto todo lo que escribe para obtener información de sus cuentas y otros datos personales.
Sniffing: Si se conecta a una red Wi-Fi pública no protegida y no cifrada, los hackers pueden robar los datos “olfateando” su tráfico de Internet con herramientas especiales (salvo que utilice una VPN, por supuesto).
Aunque los hackers tienen muchos métodos para robar datos personales, también hay bastantes sistemas para prevenir el robo de identidad. Evite acceder a sus cuentas personales (en especial, de banca en línea) desde una red Wi-Fi pública, y plantee establecer un servicio de supervisión para asegurarse de que sus cuentas en línea no se hayan visto comprometidas.
Ciberacoso
El ciberacoso se refiere a toda clase de acoso en línea, como el acecho, el acoso sexual, el doxing (exponer en línea información personal de alguien sin su consentimiento, por ejemplo, la dirección física) y el fraping (colarse en las redes sociales de alguien y realizar publicaciones falsas en su nombre).
Cryptojacking
El cryptojacking consiste en entrar en un dispositivo y utilizarlo para minar criptomonedas sin su conocimiento ni consentimiento. Los cripto mineros utilizan JavaScript para colarse en su dispositivo cuando visita un sitio web infectado. Usted sufrirá problemas de rendimiento y una abultada factura eléctrica… y los cryptojackers obtendrán un gran beneficio.
Ciberextorsión
La ciberextorsión es exactamente lo que parece: una versión digital de esta clásica pesadilla. Una de las formas más comunes es el ransomware, que consiste en infectar un equipo con un malware que cifra todos los archivos hasta que paga un rescate por desbloquearlos. También es ciberextorsión chantaje a una víctima utilizando su información, fotos o vídeos personales, o amenazar a una empresa con métodos como un ataque DDoS dirigido por una botnet.
Ciberespionaje
Como se ha mencionado, hoy en día muchos ciberdelincuentes son en realidad grupos patrocinados por algún país. Ya sean norcoreanos, iraníes o incluso estadounidenses, como sucede con el Equation Group afiliado a la NSA, las potencias mundiales utilizan grupos de hackers como arma en la compleja matriz de la política global. Robar información clasificada y usar malware para atacar centrales nucleares son solo dos maneras terribles en las que estos grupos con patrocinio estatal pueden operar en el escenario mundial.
Sea cual sea el ciberdelito, puede protegerse instalando un potente programa antivirus que bloquea los enlaces maliciosos, los sitios web sospechosos, las descargas dañinas y muchas otras amenazas. A los ciberdelincuentes no les gusta trabajar demasiado: si no son capaces de acceder a su equipo o sus datos personales, es probable que lo dejen en paz para buscar una nueva (y más sencilla) víctima. Así que dótese de una fuerte capa defensiva y enfréntate a los ciberdelincuentes.
Cómo prevenir el ciberdelito
El mejor modo de protegerse del ciberdelito es ejercitando unos buenos hábitos digitales.
Aquí tiene algunas costumbres de sentido común a la hora de navegar que le ayudarán a defenderse en su día a día:
- Tenga cuidado con los mensajes de correo electrónico que contienen enlaces sospechosos o archivos adjuntos que no esperaba.
- No descargue nada de fuentes desconocidas.
- Asegúrese de que está utilizando un sitio web legítimo antes de introducir su información personal.
- Aplique siempre las actualizaciones de software inmediatamente (pues corrigen vulnerabilidades de seguridad).
- No utilice redes Wi-Fi públicas sin cifrar (en cafeterías, aeropuertos, etc.) sin una VPN.
- Emplee contraseñas seguras y exclusivas: no reutilice la misma contraseña para varias cuentas.
- Cuando sea posible, utilice la autenticación de dos factores.
- Aumente la seguridad de su router para proteger la red doméstica.
Fuente: avast.com