Web Analytics Made Easy -
StatCounter
Click para restablecer imagen

Ciberseguridad: Protección de la nueva era

Debido al rápido desarrollo de gran cantidad de recursos, han surgido muchos fraudes con el fin de obtener datos y ser utilizados para el beneficio de los cibercriminales

En esta era de transformación digital y la nueva normalidad orientada al teletrabajo, implica un considerable aumento en las actividades a través de las computadoras y el internet. El riesgo de ciberataques es un hecho palpable, entonces es aquí donde interviene la seguridad informática llamada también ciberseguridad.

Pero, ¿A qué nos referimos cuando hablamos de ciberseguridad?

Se trata de la protección de los archivos de información mediante un grupo de herramientas y procedimientos que tiene como objetivo central, brindar confianza y seguridad de las operaciones a los usuarios en un mundo que se encuentra conectado tecnológicamente. Evitando todo tipo de amenazas, las cuales colocan en riesgo la información almacenada en cualquier dispositivo, debido a que gran parte de las actividades que realizamos en nuestro día a día es a través de la red y dispositivos tecnológicos.

El término ciberseguridad se aplica en diferentes campos y se divide por categorías como:

  • Seguridad de red: Es la práctica de asegurar una red informática de intrusos, ya sean atacantes dirigidos o malware oportunista.
  • Seguridad de las aplicaciones: Se encarga de mantener el software y los dispositivos exentos de amenazas. Una aplicación afectada podría dar acceso a los datos que está destinada a proteger.
  • Seguridad de la información: Su función es darle protección a la integridad y la privacidad de los datos, tanto en el almacenamiento como en el tránsito.
  • Seguridad operativa: Se encarga de los procesos y decisiones para manejar y proteger los recursos de datos. Los permisos que tienen los usuarios para acceder a una red.
  • Capacitación del usuario final: Capacita a los usuarios en los conocimientos necesarios para eliminar los archivos adjuntos de correos electrónicos no deseados, a no conectar unidades USB sin identificación, entre otras cosas importantes que resultan ser fundamentales para la seguridad de cualquier organización.

Debido al rápido desarrollo de gran cantidad de recursos, han surgido muchos fraudes con el fin de obtener datos y ser utilizados para el beneficio de los cibercriminales, que por medio de diferentes técnicas logran acceder a redes corporativas, secuestrar información, instalar malware y exponer los activos de las empresas o usuarios.

Principales estrategias de fraudes (Cibercrimen)

Phishing.

Esta estrategia es una de las más utilizadas, intenta obtener información confidencial del usuario, mediante un mensaje donde solicitan datos como: nombre de usuario, contraseña, fecha de nacimiento, números de tarjetas de crédito. Frecuentemente emplean links (URL) que dirigen a otros sitios web donde debes ingresar los datos personales.

¿Sabes cómo funciona?

En primer lugar, recibes un correo que logra jugar con las emociones del usuario debido a que el correo recibido puede tratar de una gran ganancia, o, por el contrario, la notificación sobre la piratería de la cuenta con la sugerencia adicional, enviando a un enlace donde debes colocar datos de autorización,se pueden hacer pasar por un banco o una empresa real con este fin.

Pharming.

Es una combinación de "phishing" y "farming", es muy semejante al phishing, con esta estrategia intentan instalar un código malicioso en la computadora, dispositivo móvil o servidor, mediante sitios web falsificados que son presentados como instituciones financieras o de servicios que facturan digitalmente.

¿Cómo funciona?

El malware de pharming altera el archivo de hosts cambiando las direcciones IP almacenadas, haciendo que su computadora navegue y se direccione al sitio falsificado, no al auténtico. El pharming, normalmente es aplicado a la banca en línea u otros sistemas de pago donde se realizan transacciones de dinero.

Vishing.

Esta es otra estrategia de ingeniería social, pero mediante la versión telefónica de Phishing, usa técnicas para engañarte e intentarán que compartas información personal por teléfono, y luego accederán a sus cuentas financieras personales o crearán nuevas a su nombre. 

El método fraude, consiste en recibir una llamada, pudiese ser de un empleado de alguna institución financiera, siendo advertido del bloqueo de algunas de sus cuentas o tarjetas, para así, pedir los datos completos del usuario y de la tarjeta.

Smishing.

Es la versión del Phishing en la que se usan SMS para atraer usuarios. Con frecuencia el mensaje contiene URL o números telefónicos.

El fraude mediante smishing, proviene de números tipo “5000” en lugar de presentar un número real. Esto indica que la llamada fue realizada desde un correo electrónico y no desde otro teléfono.

¿Sabemos cuáles han sido los ciberataques más grandes de la década? ¿No?

Pues, aquí los veremos a continuación:

  • Dropbox – 2012.

El ataque tuvo lugar en 2012, Dropbox confirmó que los correos electrónicos de los usuarios habían sido expuestos. Los hackers pudieron entrar en estas cuentas porque uno de los empleados de Dropbox usó su contraseña profesional en LinkedIn, cuando a principios de ese año LinkedIn sufrió un ataque, los hackers tuvieron acceso a la contraseña del empleado y la usaron para acceder a la red interna de Dropbox.

  • Target 2013.

El gigante estadounidense de venta minorista Target fue objeto de un ataque histórico en 2013 que afectó a 70 millones de clientes. Además del robo de información personal como: nombres, direcciones, números de teléfono y correos electrónicos, hubo al menos 40 millones de víctimas que también vieron cómo les robaban sus datos bancarios.

  •  eBay – 2014.

En mayo de 2014, eBay emitió un comunicado en el que pedía a sus 145 millones de usuarios que cambiaran su contraseña tras descubrir que su red había sido objeto de un ciberataque.

  • Elecciones en los Estados Unidos – 2015.

La información de 191 millones de votantes estadounidenses, alrededor del 60% de la población, fue expuesta en Internet por un error de una empresa contratada por el Comité Nacional Republicano durante la campaña de Donald Trump. Esto hizo que los registros de los votantes e información personal, fueran accesibles en la web.

  • Uber – 2017.

Uber pagó cien mil dólares a dos hackers para eliminar los datos robados y ocultar el ciberataque, manteniéndolo en secreto incluyendo la exposición de nombres, correos electrónicos y números de teléfono de 57 millones de clientes en todo el mundo, así como la información personal de 7 millones de conductores de esa empresa de transporte.

  •  Facebook – 2019.

Un año después del escándalo de Cambridge Analytica, Facebook se vio involucrado una vez más en un caso de exposición de datos. Cerca de 419 millones de números de teléfono y de identificación de usuario en Facebook fueron almacenados en un servidor online que no estaba protegido por contraseña.

Como pudimos evidenciar, hay que tener en cuenta que incluso las grandes empresas han sufrido daños debido a vulnerabilidades desconocidas. Con el auge de las redes sociales, los ataques han sido más frecuentes y se han incrementado en los últimos años, es un área donde las personas se exponen demasiado, ya que, se sienten dentro de una zona de confort.

Realmente no existe un mecanismo o método que permita estar protegidos en un 100% pero sí se le puede dificultar el trabajo a los atacantes.

¿Cómo podemos evitar estos ataques?

  • Proteger los equipos con actualizaciones y antivirus.
  • Contraseñas fuertes.
  • Comprobar la autenticidad de enlaces y perfiles.
  • Evitar suministrar datos personales.
  • No descargar contenido pirata.
  • Realizar una copia de seguridad.
  • Denunciar a las autoridades.

Las compañías invierten tiempo, recursos y dinero en tecnología para hacer crecer sus negocios y no se pueden exponer ante amenazas que las perjudiquen. Además, cada día nacen nuevos ataques que comprometen gran cantidad de información, tanto en el ámbito empresarial como persona. Y es donde se hace imperante la ciberseguridad para implementar todas las medidas necesarias que protejan nuestro entorno digital y así minimizar el riesgo de cualquier ciberataque.

10 dE noviembre dEl 2020
Movidagrafica: Agencia de Marketing Bogotá | Agencia de Marketing en Barcelona