viernes, 24 de abril de 2015

5 maneras como los ciberdelincuentes te pueden atacar

Son millones de crackers, spammers, estafadores, entre otros que a diario están detrás de información que les puede generar lucro tales como: información de cuentas bancaria o cuentas de redes sociales cuyo único fin es poder obtenerla para así poder “hackearnos”.Vale decir que los métodos que usan no son nada nuevos, pero a pesar de ello siguen teniendo éxito; pero en mi opinión personal lo que permite que los ciberdelincuentes sigan haciendo de las suyas es el empleo de la ingeniería social, que es tan efectiva, que ni las grandes organizaciones han logrado contenerla. Pero como decía es una opinión muy personal. El propósito de este artículo es que conozcamos los métodos más comunes que los delincuentes de la red utilizan y de esta manera saber cómo protegernos.


1. Estafas por medio de Phishing. Cuando digo que los métodos no son nuevos es porque así lo demuestra la experiencia y para demostrarlo déjenme les cuento una pequeña anécdota; hace varios años cuando estaban en auge el uso de mensajes de texto a través de los celulares llegó a mi móvil un mensaje que decía más o menos así: “¡Felicidades te has ganado un vehículo último modelo, para poder reclamarlo solo tienes que hacer un envió de dinero…!”. Y como punto agregado lo enviaban supuestamente de un número de promociones de la compañía telefónica. Sé que se estarán preguntando ¿quién puede caer en esa trampa? Pues permítanme decirles que es su tiempo fueron muchas las personas que mordieron el anzuelo.
Ahora los mensajes por medio de celulares han dejado de ser populares y prácticamente has sido sustituido por las redes sociales pero y es precisamente ahí es donde se centra esta técnica y claro ha cambiado también “el mensaje” con el propósito de hacerte caer. El problema es que la gran mayoría de nosotros enviamos información  personal o bancaria  a través de correo electrónicos o incluso por medio de las redes sociales.

La manera más efectiva de protegerte es usar el sentido común ante cualquier petición de envío de dinero o el ingreso de tu información de redes sociales. Antes de hacer clic sobre cualquier enlace detente a pensar por unos minutos y aplica el refrán: “Es demasiado bueno para ser verdad”.

2. Troyanos. Muchos crackers trabajan arduamente para lograr infectar tu computadora con un virus, que una vez se instale puede hacer cualquier cosa como registrarte todo lo que tecleas. Puede enviarte spam a tu correo electrónico o incluso puedes formar parte de una botnet.
El hecho de ocultar un virus como algo inofensivo y confiable se le conoce como troyano o caballo de Troya. Las manera como puedes verte afectado por esta técnica puede ser mediante correos electrónicos en donde te envían un archivo adjunto el cual te piden que abras. Esta técnica suele utilizarse en redes sociales como Facebook y Twitter y donde por ejemplo te piden  ver un video gracioso, cuando lo intentas visualizar, te aparece un mensaje que debes descargar algún archivo para actualizar el reproductor de videos. El “archivo de actualización”, es realmente el troyano.
Una buena medida es tener un buen antivirus actualizado para que pueda detectar y detener el troyano, además emplear la técnica del sentido común.

3. Descargas no autorizadas. Puedes tener el “mejor” antivirus y antimalware pero esto no es suficiente. Otras aplicaciones como el navegador web pueden tener fallas de seguridad y esta sería la puerta que los crackers podrían utilizar para atacarte. Generalmente para explotar estas fallas los ciberdelincuentes crean sitios web embebidos con virus. La manera en la que tú puedes llegar hasta esos sitios podría ser mediante un enlace malicioso enviado a tu email o redes sociales. Incluso estos sitios se pueden encontrar en búsquedas de alguna aplicación.
Los sitios malicioso son una vía, sin embargo los crackers pueden  incluso incrustar código malicioso en sitios web confiables. Este código malicioso o script pueden escanear los fallos de seguridad que puede tener tu ordenador y explotar alguno si lo encuentra. Una buena contramedida es mantener actualizado tu navegador web, ya que de esta manera se cierran los agujeros de seguridad que podrían ser explotados. Parchar otras aplicaciones como Adobe flash, Reader y Java también te ayudaran en un buen porcentaje.

4. Crackear contraseñas. Gracias a las películas, muchos tienen la idea de que los crackers son unos maestros en el “arte de adivinar contraseñas”. En el mundo real, sin embargo, esto no es así. Pero lo que si es cierto que son muy buenos en diversos métodos para poder crackear contraseñas y como suele ocurrir cuando logran obtener una contraseña de la cuenta de Facebook por ejemplo, esta es la misma que la víctima usa para los servicios bancarios en línea y ya sabemos lo que esto implica.
Las maneras en que se pueden obtener son variadas; desde el empleo de la ingeniería social y phishing hasta el uso de keylogger.
Como contramedidas les puedo recomendar un par de artículos que tenemos en este blog: Consejos para crear contraseña seguras; Mitos acerca de las contraseñas.

5. Uso del Wi-Fi. Quizás estén pensando que me refiero al uso de Wi-Fi público, pero no necesariamente es así; incluso el Wi-Fi que tenemos en nuestro hogar puede no ser seguro, ya que si no tenemos correctamente configurado el router, nuestro vecino puede acceder libremente a nuestra red, robarnos información confidencial, además de hacer actividades ilegales desde nuestra red.

Para poder evitar caer en este tipo de peligro, debes iniciar por cambiar las contraseñas que traen por defecto tu router, además de cambiar en tipo de encriptación de WEP a WPA o WPA2. 

No hay comentarios.:

Publicar un comentario

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.