La Rioja registra 220 ciberataques diarios. ¿Sabes cómo evitar los virus?
Es un gesto ya automático que hemos incorporado a nuestra rutina. Cada día entramos en Internet desde el móvil, el ordenador, la tablet...Navegamos para trabajar, para ver películas, para buscar información o para jugar. Pero, ¿lo hacemos de forma segura? Lo cierto es que prácticamente cualquier ordenador conectado a Internet está en riesgo de ser atacado. En 2017, La Rioja sufrió, de media, 220 ciberataques diarios, una cifra menor a la registrada el año anterior, con 300 incidencias.
Son datos del Instituto de Ciberseguridad de España, Incibe, que detecta estas amenazas en tiempo real. Comparada con el resto de comunidades autónomas, La Rioja es la tercera en la que menos incidentes diarios se detectaron, el 0,59% del total. Más del 80% de ellos se registraron en Logroño, seguido a mucha distancia por Calahorra, con casi el 10%, Arnedo, Lardero y Alfaro.
Atacado por los zombies
¿Últimamente has notado que tu ordenador va más lento de lo normal, el ventilador hace mucho ruido aún cuando no lo estás utilizando y algunas aplicaciones han dejado de funcionar correctamente? Estos síntomas podrían ser debidos a que tu ordenador se ha convertido en un pc 'zombi'. ¿Eso qué significa? Que hay alguien, aparte de ti, que está controlando tu ordenador sin que seas consciente de ello.
Los zombies o bots son uno de los delitos cibernéticos más sofisticados y populares de hoy en día. Permiten a los hackers tomar control de muchos equipos a la vez y convertirlos en equipos zombies, que funcionan como parte de un poderoso botnet (red de ordenadores infectados) que propaga virus, genera spam y comete otros tipos de delitos y fraudes.
La mayoría de incidentes registrados en La Rioja el año pasado fueron este tipo de ataques. Los más habituales en La Rioja son el conficker (37%), un gusano informático que ataca el sistema operativo Windows, y Nivdort (15%), un virus que ataca a smartphones y a ordenadores y que usa Whatsapp como medio de propagación.
Cómo nos atacan
Estas amenazas atacan por igual a empresas y particulares, de manera indiscriminada, aunque, como indica Incibe, son los propios individuos, en la mayoría de los casos, los que provocan que el incidente se materialice. ¿Cómo lo consiguen? Principalmente siendo vulnerables a los ya conocidos ataques de 'ingeniería social' (Las técnicas de persuasión utilizadas para obtener información sensible, confidencial o financiera de una persona aprovechándose de su buena voluntad o falta de precaución).
El medio más utilizado para engañarnos suele ser el correo electrónico, mensajería instantánea, aplicaciones, redes sociales o llamadas telefónicas que simulando notificaciones de bancos, servicios de técnicos o entidades. A través de estos medios nos instan a que:
- hagamos clic en un enlace o descarguemos un adjunto, que nos llevará a la instalación de malware que nos robará/secuestrará los datos;
- rellenemos formularios de datos con datos personales, contraseñas o información financiera que será enviada a los delincuentes.
La mayor parte de los ataques son indiscriminados y se llevan a cabo a través de 'campañas'. Esto significa, por ejemplo, que durante algún intervalo representativo en el que existe la probabilidad de recibir notificaciones como la época de la declaración de la renta, los ciberdelincuentes diseñen una campaña para enviar correos suplantando a la AEAT para recopilar la mayor cantidad de información personal, financiera o ambas.
Cómo evitarlos
Para reducir la probabilidad de que un ciberataque impacte en una empresa, se debe solicitar o realizar periódicamente auditorías de seguridad de la información. Éstas consisten en un estudio crítico y detallado de toda la estructura de los sistemas de información de la organización. Son llevados a cabo por profesionales y su objetivo es evaluar y mejorar la seguridad, eficacia y eficiencia de nuestros procesos productivos.
A nivel usuario, hay ciertas medidas preventivas que también se pueden tomar para evitar ataques:
- Instalar un antivirus y un cortafuegos y mantenerlos actualizados.
- Mantener el equipo constantemente actualizado.
- No ejecutar programas o seguir enlaces que lleguen por correo y parezcan extraños.
- No ejecutar ficheros de dudoso origen.
- No conectar al equipo un USB cuya procedencia se desconoce.
- La información es clave para identificar riesgos y poder combatirlos. Es importante estar al día de las amenazas que circulan por la Red. Se recomienda consultar a fuentes de confianza como es la Oficina de Seguridad del Internauta
Y, sobre todo, se recomienda usar el sentido común. Ante cualquier mensaje o archivo que resulte sospechoso, hay que ser precavido.
0