La ciberseguridad se ha convertido en los últimos años en una preocupación primordial para cualquier empresa ya que desde el pasado 2019 el número de ciberataques ha ido en aumento, solo en la primera mitad del año se registraron más de 4,100 millones de ataques cibernéticos a particulares y a empresas.
En España transcendieron algunos incidentes graves como los ataques a Prosegur, Cadena SER, Everis, o el Hospital de Torrejón.
Existen muchas clases de ciberataques diferentes según la intención del delincuente, sin embargo en nuestro país se dan de forma más frecuente 5 clases. Repasamos sus características más comunes y cómo prevenir los ataques cibernéticos más comunes.
Phishing
Es uno de los métodos más frecuentes de estafa y se asocia a la suplantación de identidad. El Phishing consiste en el envío masivo de correos electrónicos, en los que se suplanta la identidad del emisor. El usuario recibe una notificación de una empresa (normalmente de una entidad bancaria) requiriendo información confidencial como datos personales, claves de seguridad o cualquier dato bancario.
Nunca se deben pulsar los enlaces que aparecen y mucho menos introducir ningún dato en la página enlazada. Es importante fijarse en la dirección completa del email y revisar que la URL sea “https” y no “http”, también es útil emplear gestores de contraseñas y lo más importante no compartir ningún dato personal en redes abiertas.
Wifi Hacking
Una baja velocidad de internet puede deberse a que hay muchos dispositivos conectados a una misma red, pero no siempre todos son fiables. Este tipo de ataques consiguen datos mediante diferentes herramientas que examinan vulnerabilidades de seguridad en las redes wifi, principalmente las que usan WPS.
Se trata de un ataque peligroso más allá de la velocidad de internet porque mediante la red wifi resulta más sencillo acceder a la documentación personal que contienen los dispositivos conectados.
Lo más recomendable para evitar cualquier problema es cambiar la contraseña que viene por defecto por otra más segura. También se recomienda a las empresas cambiarla regularmente.
Ransomware
El término es un acrónimo de las palabras ransom (rescate) y software. Se trata de un malware que ingresa en un ordenador o sistema operativo para cifrar los datos que contiene para después pedir un “rescate” a cambio del desbloqueo. Fue uno de los primeros sistemas de ataques cibernéticos, por lo que se ha ido sofisticando. Estos ataques son más frecuentes desde la aparición de las criptomonedas por el anonimato que proporcionan las transacciones con Bitcoin.
Para prevenir estos ataques:
- No hacer clic en vínculos sospechosos.
- No exponer información personal.
- No abrir archivos adjuntos sospechosos.
- No utilizar una memoria USB desconocida.
- Actualizar regularmente las aplicaciones y el sistema operativo del dispositivo.
Spyware
También es denominado spybot, se trata de un programa malicioso espía, un tipo de software utilizado para recopilar información de un dispositivo y transmitirla a una entidad externa. Se mantiene oculto en el dispositivo, controlando su actividad y robando información confidencial como datos bancarios y contraseñas. Un buen antivirus suele ser suficiente en la inmensa mayoría de los casos.
Adware
Es uno de los más habituales, un malware que entra a un dispositivo y comienza a mostrar publicidad en diferentes lugares. Pueden ser ventanas emergentes, anuncios en páginas corporativas o también publicidad en aplicaciones. Este tipo de ataque se puede detectar y eliminar con un antivirus al igual que el anterior.
Por último, si ha sido víctima de estafa es imprescindible denunciarlo a las autoridades a través de los portales de la Policía Nacional y/o Guardia Civil.