Hasta ahora hemos visto qué riesgos podemos sufrir en el caso de vernos afectados por alguna amenaza en nuestros dispositivos, pero..
¿Qué es una amenaza?
Por definición, entendemos por amenaza todo aquello que pone en riesgo la seguridad, en este caso, de nuestros dispositivos. Cualquier posible daño, circunstancia o evento que pueda explotar las vulnerabilidades de nuestros dispositivos, ya sea intencionadamente o no, es una amenaza de la que podemos vernos afectados y por tanto, debemos poner los medios pertinentes para evitarlos. Pero antes, vamos a ver cuáles son estas amenazas:
Malware y fraudes
El Malware, apodado como virus, se trata de un programa malicioso capaz de colarse en los dispositivos con el fin de robar datos privados, hacer que el dispositivo deje de funcionar correctamente o tomar control para llevar a cabo otras acciones maliciosas.
¿Cómo consiguen engañarnos?
A través de la Ingeniera Social, que consiste en un conjunto de trucos y estrategias que los ciberdelincuentes utilizan con el fin de engañar a un usuario para que éste infecte su dispositivo, facilite información privada o simplemente acabe haciendo algo que no desea.
¿Cómo lo hacen?
Muchas veces, aprovechando la curiosidad o el morbo que nos produce conocer y manejar cierta información, consiguen manipularnos y hacernos actuar de la forma que ellos quieren.
Por ejemplo, nos convencen de la necesidad de reenviar un correo electrónico a toda nuestra lista de contactos, descargar y abrir un archivo que se adjunta en un correo bajo alguna excusa, suscribirnos a un servicio de pago o nos incitan a proporcionar información sensible, como pueden ser nuestras claves de acceso a un determinado servicio o a nuestros datos bancarios.
La Ingeniera Social puede llevarse a cabo a través de muchos medios, entre los que se encuentra el correo electrónico, las aplicaciones de mensajería instantánea y las redes sociales. Es decir, a través de los servicios que más utilizamos en Internet.
¿Cuáles son las temáticas más utilizadas por los ingenieros sociales para captar nuestra atención y conseguir sus objetivos?
-Desastres naturales/accidentes.
Este tipo de situaciones son utilizados por los ciberdelincuentes para aprovecharse de la sensibilidad y vulnerabilidad que estos hechos provocan en las personas para, por ejemplo, difundir páginas fraudulentas de donaciones.
-Celebración de Olimpiadas, mundiales, festivales, congresos.
Son una buena excusa para poner en circulación falsos sorteos, entradas, descuentos que todo el mundo querrá obtener. Para ello, a cambio de conseguir algo gratis, el usuario solo tiene que introducir sus datos personales.
-Noticias sobre famosos.
Escándalos, controversias, muertes...este tipo de noticias captan la atención de los usuarios.Los ciberdelincuentes, utilizan toda su imaginación para conseguir que hagamos "clic" en vídeos o enlaces que nos darán detalles sobre este tipo de informaciones. El problema es que detrás de esta supuesta información se suele esconder algún tipo de malware.
-Situaciones que generan alarma.
Multas, denuncias, notificaciones, problemas de seguridad. En este caso, a través de un email, se alerta al usuario de que debe realizar una acción de forma inmediata, lo que se denomina como pishing ( manipulación del usuario para que realice una acción que ponga en peligro sus datos). El principal objetivo es robar datos personales y bancarios de los usuarios e infectar los dispositivos para obtener un beneficio económico.
-Lanzamiento de nuevos productos.
La presentación de un nuevo dispositivo móvil, las actualizaciones de un sistema operativo o cualquier lanzamiento de un producto o servicio de interés general, puede ayudar a propagar correos, mensajes, noticias, vídeos, imágenes con malware.
-Situación política del país.
Difundir bulos sobre políticos y sus partidos, es perfecto para recopilar direcciones de correo electrónico de usuarios así como otros posibles datos personales gracias al reenvío de los mensajes.
Principales tipos de malware
El malware se desarrolla principalmente con tres objetivos:
-el robo de información.
-el secuestros de los dispositivos y/o sus datos.
-El reclutamiento para una red de bots.
En el siguiente enlace de la Oficina de Seguridad del Internauta (OSI) de INCIBE se proporciona información y soporte necesarios para evitar y resolver problemas de seguridad que pueden existir al navegar por Internet, en el siguiente enlace podemos informarnos de la tipologia de virus con los que intentan infectar nuestros dispositivos.
¿Cómo podemos llegar a infectarnos?
La multitud de servicios y dispositivos que utilizamos a diario hace que las vías de entrada de malware hayan aumentado. A continuación se exponen las principales vías de infección y engaño:
-Correos electrónicos.
-Correos electrónicos.
-Ficheros Adjuntos maliciosos.
-Enlaces que nos redirigen a una web maliciosa.
-Phishing.
-Aplicaciones maliciosas (apps).
-Páginas maliciosas.
-Descarga de ficheros.
-Redes Sociales.
-Vulnerabilidades y fallos de seguridad.
-Dispositivos de almacenamiento externos.
Principales Medidas de protección
1.- Configuración segura de dispositivos
2.-Descarga segura de aplicaciones.1.- Configuración segura de dispositivos
3.-Gestión segura de contraseñas.
4.-Configuración segura de servicios.
5.-Información generada y almacenada.
6.-Conexión segura a redes WIFI.
En el siguiente enlace de la Oficina de Seguridad del Internauta (OSI) de INCIBE podemos ver con más detenimiento estas vías de infección y engaño y las medidas de protección:
https://www.osi.es/es/contra-virus#infeccion
No hay comentarios:
Publicar un comentario