Ransomware y el Phishing
El mundo avanza y con este la tecnología, los 2 de la mano y a pasos agigantados por lo cual los riesgos son proporcionales también, no hace mucho tiempo teníamos que ir a un banco de manera física para retirar o depositar dinero, cosa que ahora podemos hacer desde nuestros teléfonos inteligentes, no hace mucho tiempo se dejaron de usar los sobres de papel y las cartas para entregar mensajes en horas, semanas, meses y en casos extremos hasta años a diferencia de ahora que se entregan y se le leen al instante (a menos de que sea a tu crush que ni siquiera revisa tus mensajes).
La tecnología nos cambió la vida y el mundo como lo conocemos, pero como sabemos no todo lo que brilla es oro, también trae sus riesgos, antes de camino al banco te podían robar el dinero, ahora te pueden hacer lo mismo pero dentro del mundo digital.
No nos tomes a mal ni tampoco te alarmes mi querido y sensual lector el mundo digital es seguro siempre y cuando se esté al tanto de lo que hay dentro de la web y de los sitios que se frecuenten o de la información que compartas en él.
Y por eso es que nos encontramos aquí, para darte una pequeña catedra de cómo evitar que esto te suceda o por lo menos enseñarte como evitar uno de los problemas que más están en auge en este año y los cuales son el Ransomware y Phishing, dos temas que todo el mundo debería conocer para evitar ser víctima de los peligros que trae la tecnología.
Antes de ir de lleno debemos darte una breve definición de un término que usaremos muy frecuentemente en este blog y ese es el Software Malicioso (Malware para los que hablamos en inglés).
¿Qué es el malware?
En resumidas cuentas, este o estos son un tipo de programa informático diseñado para infectar la computadora de un usuario legítimo y dañarla de diversas maneras.
Ahora si vamos al punto.
¿QUÉ ES EL RANSOMWARE?
El ransomware es una forma de malware que se utiliza para cifrar archivos en un sistema informático y luego exigir un pago de rescate a cambio de la clave de descifrado. El objetivo de los ciberdelincuentes que utilizan ransomware es obtener dinero de las víctimas, ya sea a través del pago del rescate o vendiendo información confidencial obtenida durante el ataque (similar a cuando te llaman a decir que tienes un familiar preso y que tienes que depositar a una cuenta para sacarlo de la cárcel, ahhh mi lindo Ecuador)
Hay varias formas en las que el ransomware puede infectar un sistema informático. Una forma común es a través de correos electrónicos de phishing, donde los atacantes envían correos electrónicos falsos con enlaces maliciosos o archivos adjuntos infectados. Cuando el destinatario hace clic en el enlace o abre el archivo adjunto, se descarga el ransomware y comienza a cifrar los archivos del sistema.
El ransomware también se puede propagar a través de descargas de software malicioso, sitios web infectados y descargas de archivos torrent. Los atacantes también utilizan técnicas de ingeniería social para engañar a los usuarios para que descarguen y ejecuten software malicioso, como falsas actualizaciones de software o programas gratuitos que contienen malware.
¿Qué tipos de ransomware existen?
Existen varios tipos de ransomware, cada uno con sus propias características y métodos de cifrado. Algunos de los tipos de ransomware más comunes incluyen:
1. Ransomware de cifrado: Este tipo de ransomware cifra los archivos del usuario y exige un rescate para desbloquearlos.
2. Ransomware de bloqueo: Este tipo de ransomware bloquea el acceso del usuario a su sistema operativo o a ciertas funciones del mismo, y exige un rescate para restaurar el acceso.
3. Ransomware de filtración de datos: Este tipo de ransomware roba los datos del usuario y amenaza con hacerlos públicos si no se paga un rescate.
¿Como evitar el ransomware?
Para evitar el ransomware, es importante seguir estas prácticas recomendadas (no digas que no te lo advertimos):
1. Utiliza software antivirus y antimalware actualizados y de buena reputación.
2. Mantén actualizado tu sistema operativo y todos los programas que uses.
3. No hagas clic en enlaces o archivos adjuntos sospechosos en correos electrónicos, mensajes instantáneos o en las redes sociales.
4. Realiza copias de seguridad de tus datos en un lugar seguro y fuera de línea con regularidad.
5. Utiliza contraseñas seguras y cámbialas regularmente.
6. No descargues software de fuentes no confiables o de sitios web ilegítimos.
7. Desactiva la opción de ejecución automática en tu sistema operativo.
Siguiendo estas prácticas recomendadas, puedes reducir significativamente la probabilidad de que tu sistema sea infectado con ransomware.
Con lo anterior dicho ahora vamos al segundo tema del día de hoy y que se desprende del tema anterior.
¿QUÉ ES EL PHISHING?
Esta es una técnica de ingeniería social utilizada por ciberdelincuentes para engañar a los usuarios y obtener información confidencial, como contraseñas, números de tarjeta de crédito o información bancaria. Los atacantes crean mensajes de correo electrónico, mensajes de texto o páginas web falsas que se parecen a los de empresas legítimas, como bancos, tiendas en línea o proveedores de servicios, para hacer que los usuarios crean que están interactuando con una entidad confiable.
El objetivo final del phishing es convencer al usuario de que revele información confidencial o haga clic en un enlace malicioso que descargará malware en su dispositivo. Los ataques de phishing son cada vez más sofisticados y se han vuelto más difíciles de detectar. Algunos incluso utilizan técnicas de suplantación de identidad para hacer que las comunicaciones parezcan legítimas.
Los correos electrónicos de phishing suelen contener una llamada a la acción urgente, como «actualice su contraseña», «verifique su cuenta» o «confirme su identidad». Normalmente, estos mensajes tienen un tono amenazante o engañoso para presionar al usuario a actuar rápidamente sin pensar. Si el usuario sigue el enlace proporcionado, se le dirige a una página web falsa que parece legítima, donde se le pide que ingrese información personal. Esta información se enviará a los ciberdelincuentes, quienes la utilizarán para cometer fraudes.
Medidas para evitar el phishing:
1. Aprende a identificar claramente los correos electrónicos sospechosos de ser phishing
Existen algunos aspectos que inequívocamente, identifican este tipo de ataques a través de correo electrónico:
-Utilizan nombres y adoptan la imagen de empresas reales.
-Llevan como remitente el nombre de la empresa o el de un empleado real de la empresa.
-Incluyen webs que visualmente son iguales a las de empresas reales.
-Como gancho utilizan regalos o la perdida de la propia cuenta existente.
2. Verifica la fuente de información de tus correos entrantes
Tu banco nunca te pedirá que le envíes tus claves o datos personales por correo. Nunca respondas a este tipo de preguntas y si tienes una mínima duda, llama directamente a tu banco para aclararlo.
3. Nunca entres en la web de tu banco pulsando en links incluidos en correos electrónicos
No hagas clic en los hipervínculos o enlaces que te adjunten en el correo, ya que de forma oculta te podrían dirigir a una web fraudulenta.
Teclea directamente la dirección web en tu navegador o utiliza marcadores/favoritos si quieres ir más rápido.
4. Refuerza la seguridad de tu ordenador
El sentido común y la prudencia es tan indispensable como mantener tu equipo protegido con un buen antivirus que bloquee este tipo de ataques. Además, siempre debes tener actualizado tu sistema operativo y navegadores web.
5. Introduce tus datos confidenciales únicamente en webs seguras
Las webs seguras han de empezar por ‘https://’ y debe aparecer en tu navegador el icono de un pequeño candado cerrado.
6. Revisa periódicamente tus cuentas
Nunca está de más revisar tus cuentas bancarias de forma periódica, para estar al tanto de cualquier irregularidad en tus transacciones online.
7. No sólo de banca online vive el phishing
La mayor parte de ataques de phishing van contra entidades bancarias, pero en realidad pueden utilizar cualquier otra web popular del momento como gancho para robar datos personales: eBay, Facebook, Pay Pal, etc.
8. El phishing sabe idiomas
El phishing no conoce fronteras y pueden llegarte ataques en cualquier idioma. Por norma general están mal escritos o traducidos, así que este puede ser otro indicador de que algo no va bien.
Si nunca entras a la web en inglés de tu banco, ¿Por qué ahora debe llegarte un comunicado suyo en este idioma?
9. Ante la mínima duda sé prudente y no te arriesgues
La mejor forma de acertar siempre es rechazar de forma sistemática cualquier correo electrónico o comunicado que incida en que facilites datos confidenciales.
Elimina este tipo de correos y llama a tu entidad bancaria para aclarar cualquier duda.
10. Infórmate periódicamente sobre la evolución del malware
Suscríbete a boletines de ciberseguridad, páginas especializadas y sus respectivas redes ó si ya de plano te da flojera, pero quieres estar protegido contáctate con nosotros directamente aquí y te ayudamos con nuestro servicio de SEGURIDAD DE LA INFORMACIÓN, estaremos gustosos de atenderte.
Con todo eso dicho esperamos que hayas disfrutado leer este blog tanto como nosotros al escribirlo, que la información te haya sido de utilidad.