Tipos de amenazas a la cyber seguridad

Entre las amenazas destacadas a la seguridad en internet tenemos las siguientes que han destacado durante diversos años: phishing, ransomware, malware e ingeniería social.

Phishing

El phishing es la práctica de enviar correos electrónicos fraudulentos que se parecen a correos electrónicos de fuentes confiables. El objetivo es robar datos confidenciales como números de tarjetas de crédito e información de inicio de sesión.

Es el tipo más común de ciberataque. Puede ayudar a protegerse a través de la educación o una solución tecnológica que filtra los correos electrónicos maliciosos.

Ransomware

El ransomware es un tipo de software malicioso. Está diseñado para extorsionar dinero bloqueando el acceso a los archivos o al sistema informático hasta que se pague el rescate. Pagar el rescate no garantiza que los archivos se recuperarán o que se restaurará el sistema.

Malware

El malware es un tipo de software diseñado para obtener acceso no autorizado o para dañar una computadora.

Ingeniería social

La ingeniería social es una táctica que usan los adversarios para engañarte y revelar información confidencial. Pueden solicitar un pago monetario u obtener acceso a sus datos confidenciales. La ingeniería social se puede combinar con cualquiera de las amenazas enumeradas anteriormente para que sea más probable que haga clic en enlaces, descargue malware o confíe en una fuente maliciosa.

Conoce más sobre el ransomware

Hay varios vectores que el ransomware puede tomar para acceder a una computadora. Uno de los sistemas de entrega más comunes es el phishing, archivos adjuntos que llegan a la víctima en un correo electrónico, disfrazados como un archivo en el que deben confiar.

Una vez que se descargan y abren, pueden hacerse cargo de la computadora de la víctima, especialmente si tienen herramientas integradas de ingeniería social que engañan a los usuarios para que permitan el acceso administrativo.

Algunas otras formas más agresivas de ransomware, como NotPetya, explotan agujeros de seguridad para infectar computadoras sin necesidad de engañar a los usuarios.

El malware puede hacer varias cosas una vez que se apodera de la computadora de la víctima, pero la acción más común es, con mucho, cifrar algunos o todos los archivos del usuario. Si desea los detalles técnicos, el Instituto Infosec tiene una gran mirada en profundidad sobre cómo varios tipos de ransomware encriptan archivos.

Pero lo más importante que debe saber es que al final del proceso, los archivos no se pueden descifrar sin una clave matemática conocida solo por el atacante. Al usuario se le presenta un mensaje que explica que sus archivos ahora son inaccesibles y solo se descifrarán si la víctima envía un pago de Bitcoin no rastreable al atacante.

En algunas formas de malware, el atacante podría afirmar que es una agencia de aplicación de la ley que apaga la computadora de la víctima debido a la presencia de pornografía o software pirateado, y exige el pago de una "multa", tal vez para hacer que las víctimas sean menos propensas a reportar el ataque a las autoridades.

Pero la mayoría de los ataques no se molestan con esta pretensión. También hay una variación, llamada fuga o doxware, en la que el atacante amenaza con publicitar datos confidenciales en el disco duro de la víctima a menos que se pague un rescate.

Pero debido a que encontrar y extraer dicha información es una propuesta muy complicada para los atacantes, el ransomware de cifrado es, con mucho, el tipo más común.

¿Quién es un objetivo para el ransomware?

Hay varias formas diferentes en que los atacantes eligen las organizaciones a las que se dirigen con ransomware. A veces es una cuestión de oportunidad: por ejemplo, los atacantes pueden atacar a las universidades porque tienden a tener equipos de seguridad más pequeños y una base de usuarios dispares que comparte muchos archivos, lo que facilita la penetración de sus defensas.

Por otro lado, algunas organizaciones son objetivos tentadores porque parecen más propensas a pagar un rescate rápidamente. Por ejemplo, las agencias gubernamentales o las instalaciones médicas a menudo necesitan acceso inmediato a sus archivos.

Es posible que las firmas de abogados y otras organizaciones con datos confidenciales estén dispuestas a pagar para mantener en secreto las noticias de un compromiso, y estas organizaciones pueden ser especialmente sensibles a los ataques de filtraciones.

Pero no se sienta seguro si no se ajusta a estas categorías: como hemos señalado, algunos ransomware se propagan de manera automática e indiscriminada a través de Internet.

Cómo prevenir el ransomware

Hay varios pasos defensivos que puede tomar para prevenir la infección por ransomware. Estos pasos son, por supuesto, buenas prácticas de seguridad en general, por lo que seguirlos mejora sus defensas contra todo tipo de ataques:

· Mantenga su sistema operativo parcheado y actualizado para garantizar que tenga menos vulnerabilidades que explotar.

· No instale software ni le otorgue privilegios administrativos a menos que sepa exactamente qué es y qué hace.

· Instale software antivirus, que detecta programas maliciosos como ransomware a medida que llegan, y software de lista blanca, que evita que se ejecuten aplicaciones no autorizadas en primer lugar.

· Y, por supuesto, haga una copia de seguridad de sus archivos, ¡frecuente y automáticamente! Eso no detendrá un ataque de malware, pero puede hacer que el daño causado por uno sea mucho menos significativo.