La realidad de la ciberseguridad es que muchas veces resulta compleja e incluso algo farragosa de entender. Hay mucho término que aprender, pero como todo en la vida, lo mejor es empezar por lo más sencillo o por lo que más nos afecte en nuestro día a día y, en este capítulo es donde tienen cabida especial nuestros destacados: el malware y el ransomware.
Malware: software que daña ordenadores, móviles…
El malware es el término general utilizado para cualquier tipo de software malicioso que está diseñado deliberadamente para provocar daños en equipos y sistemas informáticos.
Es la forma genérica de referirse a este tipo de infecciones que si alcanzan al ordenador portátil, al PC de escritorio o al móvil, los ralentiza o estropea por completo. Entre sus capacidades también está eliminar o robar datos, poniendo en peligro la privacidad del usuario. Este tipo de software contempla una amplia variedad de amenazas online, incluidos virus, spyware, adware, ransomware y otros tipos de software malicioso. Pero, por suerte, la mayoría del malware puede eliminarse fácilmente con programas anti-virus.
Ransomware: los ciberdelincuentes exigen un rescate
Una vez que ubicamos el concepto genérico de malware, podemos adentrarnos en uno de los ‘miembros de su familia’ más destacados, el ransomware. Básicamente lo que hace es bloquear el acceso al sistema o cifra sus datos y los ciberdelincuentes piden una cantidad de dinero de rescate a sus víctimas.
Las víctimas de este tipo de ataques tienen tres opciones después de una infección: pueden pagar el rescate, intentar eliminar el malware o reiniciar el dispositivo. Entre los vectores de ataque que suelen utilizar los grupos de cibercriminales que perpetran estas operaciones es la entrada ilícita mediante el protocolo de escritorio remoto, los correos electrónicos de phishing y las vulnerabilidades de software. Por lo tanto, un ataque de ransomware puede dirigirse tanto a individuos como a empresas.
Consejos de autoprotección
Además de contar con soluciones de seguridad de confianza, también es recomendable seguir unas sencillas pautas para evitar ser víctima de este tipo de ataques:
-Comprobar el enlace antes de hacer clic. Pasa el ratón por encima para previsualizar la URL y busca errores ortográficos u otras irregularidades que puedan servir de pista para detectar el posible engaño.
-Aunque un mensaje o correo electrónico provenga de uno de tus mejores amigos, recuerda que sus cuentas también podrían haber sido hackeadas. Sea cual sea la situación, mantén la cautela. Incluso si parece que la procedencia de un mensaje es fiable, analiza los enlaces y archivos adjuntos con precaución antes de abrirlos o descargarlos.
-Los mensajes de organizaciones como bancos, agencias tributarias, tiendas online, agencias de viajes, aerolíneas, etc., también deben analizarse. Es muy sencillo para los ciberdelincuentes hacer parece reales cosas que no lo son.
-En ocasiones, los correos electrónicos y las webs se parecen mucho a los oficiales. Sin embargo, lo más probable es que los hipervínculos sean erróneos: a menudo contienen faltas de ortografía o redirigen a una página diferente.
-Es mejor no hacer clic en los enlaces incluidos en correos electrónicos. En su lugar, abre una nueva pestaña o ventana e introduce manualmente la URL de tu banco o servicio financiero.
-Evita conectarte a la banca online y servicios similares a través de redes Wi-Fi públicas. Las redes abiertas pueden ser creadas por delincuentes que, entre otras cosas, falsifican las direcciones de sitios web a través de la conexión y redirigen a páginas falsas.
-Comprobar la reputación de la URL o el fichero en OpenTIP. Kaspersky cuenta con un servicio gratuito donde una vez registrados, es posible comprobar la reputación de una URL, un dominio, una IP o un fichero.
