Últimas 15minutos

¿Sabes cómo evitar a los cibercriminales?

Cualquier usuario es atractivo para un ciberdelincuente, cuando su objetivo es la extorsión o incluso fines más peligrosos

Los delincuentes pueden convertir dispositivos en elementos desde donde lanzar un ataque (ESET)

15 minutos. Muchas veces los usuarios consideran que sus datos no tienen valor frente a los cibercriminales por lo que no prestan demasiada atención a la protección de su información y dispositivos móviles.

Sin embargo, cualquier usuario es atractivo para un ciberdelincuente, cuando su objetivo es la extorsión o incluso fines más peligrosos.

Pueden convertir el dispositivo en el elemento desde el que lanzan un ataque, convirtiendo así al usuario no sólo en víctima sino también en colaborador involuntario.

Vectores usados por los cibercriminales

Según ESET, compañía dedicada a la detección de amenazas, son cinco los vectores de ataque más utilizados por los ciberdelincuentes para infectar dispositivos de usuarios desprevenidos.

1. Correo electrónico

Durante 2019 es uno de los principales medios por los que se propaga el malware.

Ya sea mediante documentos adjuntos, como una hoja de cálculo que contiene una supuesta factura o un currículum enviado en formato PDF, o utilizando enlaces dentro del cuerpo del mensaje que redirigen a webs o descargas maliciosas.

2. Aplicaciones troyanizadas

La introducción de software espía en aplicaciones supuestamente inofensivas sigue vigente.

Con los años, los delincuentes adaptaron está técnica a los dispositivos móviles, llegando incluso a ingresar a tiendas de aplicaciones oficiales como Google Play, como sucedió con el spyware descubierto recientemente por investigadores de ESET.

3. Webs maliciosas

Las webs maliciosas o vulneradas, preparadas por ciberdelincuentes, pueden descargar automáticamente malware en una computadora o dispositivo móvil aprovechándose de alguna vulnerabilidad no solucionada.

4. Redes sociales

El punto de encuentro para los usuarios también es un posible punto de propagación de amenazas.

Aprovechándose de su popularidad, los ciberdelincuentes crean campañas para engañar a los usuarios con titulares llamativos o utilizando los sistemas de mensajería interna.

5. Mensajería instantánea

Con aplicaciones como WhatsApp o Telegram instaladas en cientos de millones de dispositivos, no es extraño que la mensajería instantánea sea uno de los vectores de infección más peligrosos actualmente.

La rápida capacidad de propagación que tienen las amenazas en forma de enlaces o adjuntos maliciosos a través de estas aplicaciones no pasa desapercibida para los cibercriminales.

Amenazas recurrentes

Una vez revisados cuáles son los principales vectores de ataque, las amenazas más recurrentes con las que los ciberdelincuentes atacan a la privacidad de los usuarios con fines ilícitos se pueden resumir en:

Keylogger

Uno de los malware más clásicos, especializado en robar credenciales conforme se escriban en el teclado.

Se suele utilizar para acceder a perfiles de redes sociales, cuentas de correo o incluso aplicaciones de banca online y espiar información personal, la de contactos o incluso realizar una suplantación de identidad.

Remote Access Trojan (RAT)

Si bien hay herramientas de control remoto que se utilizan con un buen propósito (como en departamentos de soporte técnico), los delincuentes pueden llegar a instalar aplicaciones con funciones similares en los equipos de sus víctimas.

A partir de ahí, espiar no solo el contenido de su disco o lo que están viendo por la pantalla (como hacía recientemente el malware Varenyky), sino también activar la cámara o el micrófono.

Redes WiFi comprometidas

Aunque la seguridad de muchos de los servicios online y aplicaciones tuvieron mejoras considerables en los últimos años, esto no significa que se deba bajar la guardia a la hora de conectarse a una red WiFi que no sea de confianza.

Los ciberdelincuentes siguen teniendo la capacidad de espiar las comunicaciones si no se toman la precauciones necesarias por lo que se recomienda evitarlas y utilizar una solución VPN.

Robos de credenciales

Las credenciales de acceso a los servicios online son un objetivo muy buscado por los ciberdelincuentes.

En tal sentido, siguen usándose con frecuencia páginas de phishing, suplantando la identidad de empresas o servicios reales, junto con otras técnicas.

Además, existen bases de datos de millones de credenciales con las que los delincuentes trafican y que sirven para acceder a las cuentas de usuarios de todo el mundo, robando información confidencial o incluso realizando chantajes.

Por ello se recomienda configurar, siempre que sea posible, el doble factor de autenticación.

SIM Swapping

Los ataques de este tipo aumentaron considerablemente en los últimos meses, especialmente en Estados Unidos.

Los delincuentes consiguen obtener datos personales de sus víctimas y se hacen pasar por ellas con un duplicado de la tarjeta SIM.

Con este duplicado, los delincuentes pueden suplantar la identidad de sus víctimas y acceder a varias cuentas online solicitando una recuperación de su cuenta.

Mediante esta técnica consiguen evadir la protección ofrecida por el doble factor de autenticación basado en SMS, por lo que se recomienda utilizar otros métodos de doble autenticación, como son el uso de aplicaciones dedicadas o el reconocimiento biométrico.

“En general, con una serie de precauciones sencillas, como desconfiar de mensajes no esperados, procedentes de remitentes desconocidos, con informaciones erróneas o llenas de faltas de ortografía, y con la instalación de una solución de seguridad, como ESET Smart Security, y la actualización de las aplicaciones y sistema operativo de nuestros dispositivos, los ciberdelincuentes tendrán más complicado atentar contra nuestra privacidad”, comentó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Ver más