Ciber ataques y ciberdefensa, ¿qué debes hacer?

Ciber ataques y ciberdefensa, ¿qué debes hacer?

Carlos Yañez

11-11-2015

La nueva era de las comunicaciones en la que nos hemos instalado en los últimos años sin apenas darnos cuenta nos ha traído infinidad de ventajas que no voy a descubrir ahora.

Sin embargo, también es cierto que se lo hemos puesto más fácil a los amigos de los ajeno y no hay día que tengamos una noticia de un nuevo ciberataque que no sólo afecta a las grandes corporaciones o a las celebrities, si no ya que somos nosotros mismos, pobres mortales, el objetivo de estos criminales cibernéticos.

Tan sólo unos pocos datos para darse cuenta de la magnitud del problema.

El año 2014 fue el año con mayor número de ataques de la historia, siendo España considerada como el tercer país del mundo con mayor número (véase la noticia http://goo.gl/B62hNM ), pero este 2015 lleva camino de superar con creces esta cifra, siendo ya algunos de los identificados este año como de los mayores de la historia (véase la noticia http://goo.gl/HS5tx5 ).

Como digo, España está en el punto de mira de los ciberdelincuentes y en lo que va de año ya han sido identificados 63 ataques a estructuras críticas del Estado (véase la noticia http://goo.gl/iXcXra)

Y es que esta era de las comunicaciones sin límite permite que desde cualquier punto del planeta se pueda realizar un ataque contra cualquier organización pública o privada.

Para aquellos curiosos, les dejo este enlace de la organización NORSE que permite ver en tiempo real los ciberataques que se están produciendo a escala mundial http://map.ipviking.com/.

La organizaciones se gastan grandes cantidades de dinero en prevenir estos ataques y aun así siempre existen puntos de vulnerabilidad que los hábiles cibercriminales van a aprovechar para su propio beneficio. 

Es cierto que los firewalls de última generación han aportado grandes beneficios y son capaces de detectar en poco tiempo cuando una organización está siendo atacada, pero aún es insuficiente.

Pero la pregunta es ¿qué podemos hacer nosotros, que no disponemos de los recursos económicos de las grandes corporaciones, para protegernos de estos ciber ataques?

Antes de dar unas pautas sobre como minimizar el riesgo de ataque, conviene recordar cuales son los tipos de ciber ataque más comunes:

Adware

Los adwares son uno de los virus más conocidos y no es más que un software que muestra anuncios. Los adware rastrean nuestro uso del ordenador para mostrar publicidad que tiene que ver con nuestras búsquedas.

Malware y ransomware

Los malwares alteraran el normal funcionamiento del ordenador, sin el permiso del usuario. Este tipo de virus puede destruir archivos del disco duro o corromper los documentos.

Los ransomware están especialmente enfocados a los 'smartphones'. El pirata bloquea el smartphone con un mensaje en el que solicita un rescate para liberarlo.

Spyware

El spyware es un software espía que recopila información de un ordenador. Tras obtener los datos, los transmite a una entidad externa sin el conocimiento del propietario del ordenador.

Gusanos y troyanos

Los gusanos tienen la capacidad de replicarse en el sistema, por lo que tu ordenador podría enviar cientos o miles de copias del mismo.

Los Troyanos son programas que, al ejecutarlo, brindan a un atacante acceso remoto al equipo infectado.
La denegación de servicio es un ataque a un sistema de ordenadores que causa que un servicio sea inaccesible, por ejemplo el bloqueo al acceso de una página web.

Phishing

l phishing es el ciberataque de más fácil propagación pues se expande vía mail. Los hackers son capaces de adaptarse a ti para convencerte de hacer clic en links o para ingresar datos confidenciales.

Otras modalidades de ataque

La llamada puerta trasera es una secuencia especial mediante la cual se pueden evitar los sistemas de seguridad del ordenador. De esta forma, los hackers pueden llegar a acceder al sistema y controlarlo.

 

Después de ver la gran variedad de opciones de ataque que podemos sufrir por parte de los hackers es posible que estemos temblando y desconfiemos de todo.

No nos vamos a engañar, la seguridad absoluta no existe, pero si es posible minimizar el riesgo de exposición, y esa es la clave del asunto: PREVENIR y ponérselo difícil a los hackers.

Ante todo debemos usar el sentido común y ante la duda siempre desconfiar y si seguimos las siguientes pautas que a continuación os indico, podremos tener al menos la conciencia tranquila de que hemos hecho todo lo posible para evitar el ser atacados. 

1) Es básico disponer de un antivirus actualizado. De nada sirve disponer un antivirus si las firmas no están actualizadas ya que diariamente aparecen nuevas variantes de virus.

2) Importante mantener nuestras aplicaciones y sistema operativo actualizados. Los fabricantes de software se esmeran en ofrecer productos seguros y por eso actualizan sus versiones de software.

3) Realizar backup periódico de nuestros datos. Esto nos va a permitir que ante un ataque que por ejemplo encripte nuestros archivos y nos exijan pagar por recuperar los mismos, podamos recuperar la información sin caer en el chantaje.

4) Fortalecer nuestras contraseñas. Un estudio indica que las contraseñas más usadas son 123456, password y qwerty y esto los hackers lo saben y lo explotan. Debemos usar contraseñas más complejas que incluyan números, letras mayúsculas y minúsculas y símbolos especiales para ponérselo difícil a los intrusos.

5) Ojo a las redes wifi. No toda red pública es segura, si no estamos seguros, no nos conectemos. De la misma forma, securicemos la red wifi de nuestra casa con encriptaciones WPA2+ y cifrado AES.

6) No al contenido pirata. Hay que tener mucho cuidado con el uso de material pirata pues puede contener algún tipo de malware que puede darnos muchos dolores de cabeza.

Espero que con esta pincelada todos seamos conscientes de que vivir en la era de las comunicaciones es muy ventajoso, claro está, pero tenemos que ser conscientes de que hay que seguir poniendo el candado a la puerta, aunque este candado hoy en día sea virtual.

Profile picture for user Carlos Yañez
Carlos Yañez

Ingeniero Superior de Telecomunicaciones por la UPC. Director de Informática en un Laboratorio de Análisis con implantación nacional. Profesor de los cursos de Electrónica y Técnico en Sistemas Microinformaticos y Redes.