Con motivo del Día Internacional de Internet de ayer, 17 de mayo, ESET, compañía líder en detección proactiva de amenazas, revela las 5 señales básicas que ponen de manifiesto si un usuario o empresa está expuesto al ataque de los ciberdelincuentes.
1. Confiar en cualquier enlace que aparece en redes sociales. A pesar de que en 2014, según el reporte DBIR de Verizon, cayó significativamente la tentación de acceder a un contenido publicado en Twitter o Facebook, todavía hoy algunos usuarios siguen cayendo, especialmente tras algún desastre natural o acontecimiento de interés general. Al hacer clic en ellos, los usuarios son redirigidos a sitios maliciosos o a sitios legítimos que han sido comprometidos, con el objetivo de robar credenciales (mediante una página de login bancario, por ejemplo) o un ataque drive-by-download para inyectar malware en el ordenador. Por este motivo, antes de hacer clic hay que analizar si la fuente es confiable, y considerar herramientas como checkshorturl.com para verificar redirecciones.
2. Reutilizar contraseñas. Hay quienes siguen anotándolas en papeles o en otros lugares de sus ordenadores y las reutilizan en distintos servicios online. Si un atacante logra comprometer una cuenta utilizando correos de phishing y ataques de fuerza bruta, puede acceder a las demás usando las mismas credenciales. Por ello, las contraseñas deben ser complejas y únicas para distintas plataformas. También es aconsejable la utilización de herramientas para gestionarlas y así administrarlas con una sola clave maestra. Además, no se deben descuidar las del router, cámara web o dispositivos conectados a la Internet de las Cosas. Muchas vienen con contraseñas por defecto, que deben ser cambiadas.
3. No actualizar el software. Los usuarios pueden verse expuestos al robo de datos, fraudes financieros y demás problemas de seguridad. En ocasiones, podrían evitarse teniendo el software actualizado y aplicando los parches correspondientes en tiempo y forma. Estos están diseñados para corregir vulnerabilidades, y en muchos casos son programados de forma regular. El año pasado, Heartbleed, el error en el cifrado SSL, implicó que el tráfico web de millones de usuarios quedara expuesto, los atacantes lograron el acceso sin restricciones a contraseñas, detalles de tarjetas de crédito y más, por ello, es recomendable la aplicación de los parches.
4. Descargar desde tiendas no oficiales. Los usuarios de iOS a menudo realizan un jailbreak a sus dispositivos con el fin de evadir los controles impuestos por Apple y así instalar apps de repositorios no oficiales. Lo mismo sucede en Android, donde los usuarios instalan aplicaciones de repositorios no oficiales que pueden contener algún código malicioso. Esto conlleva ciertos riesgos en términos de seguridad, porque permite que las apps se comporten de modo impredecible. Además, estas tiendas no oficiales ofrecen aplicaciones maliciosas u otras legítimas que han sido modificadas por cibercriminales. Para evitar encontrarse con alguna de ellas, es recomendable descargar siempre desde tiendas oficiales.
5. Enviar información sensible a través de W-Fi abierto. Si se navega por Internet desde casa, probablemente el router esté protegido por una contraseña fuerte y por un firewall. Pero distinto es si se usa una red Wi-Fi abierta en un espacio público, especialmente hoteles y cafés, donde la conexión es frecuentemente libre e insegura. Esto permite que los atacantes se sitúen en medio del dispositivo y el servidor del usuario, en un ataque Man-In-The-Middle (MITM), con el objetivo de robar datos sensibles o ejecutar malware. Algunos incluso han logrado comprometer el punto de acceso al que nos conectamos provocando que aparezca una ventana emergente cuando empezamos a navegar, ofreciendo una actualización de un software popular y, con solo hacer clic, se instala un código malicioso. En tanto, otros han usado herramientas online para suplantar el punt o de acceso original y espiar las conexiones de los usuarios que se conecten a él.
(Fuente: ESET)