Las siete principales amenazas de ciberseguridad a las que debes estar atento en 2015-2016
Las ciberamenazas, los ciberataques y el cibercrimen en general viven una época dorada. Desde el robo de identidad hasta el pirateo de tiendas online, los ataques acaparan titulares en las noticias. De media, las víctimas de fraude gastan $776 de su propio bolsillo y pierden 20 horas tratando de recuperarse de los estragos que causan los ladrones de identidad. A continuación describimos siete amenazas continuas que presentan los desafíos actuales asociados a la protección de los datos.
Robo de datos de establecimientos minoristas
El robo de datos de establecimientos minoristas plantea un grave peligro porque puede afectar a prácticamente cualquier persona. Durante 2014, observamos un aumento en los ciberataques dirigidos contra grandes empresas como Target, en los que los atacantes robaron 40 millones de números de tarjetas de crédito y débito.
Los cibercriminales roban y venden esta información personal en el mercado negro, lo que fácilmente puede dar lugar a robos de identidad. Aunque gran parte de la responsabilidad recae en la tienda, debido a que es su obligación mantener métodos de pago actualizados y seguros, revisar con regularidad tu cuenta bancaria y el extracto de tus tarjetas de crédito es una manera adecuada de protegerte contra los ataques dirigidos a estos establecimientos.
Seguridad móvil y amenazas que aprovechan las vulnerabilidades de los teléfonos
Los cibercriminales pueden aprovechar fácilmente las vulnerabilidades de tu teléfono móvil para obtener datos privados. En algunos casos, estas vulnerabilidades tienen su origen en las aplicaciones que usas o en el propio teléfono. Además, los teléfonos móviles son vulnerables a tipos de malware capaces de registrar pulsaciones de teclas y tomar capturas de pantalla. Para protegerte, investiga las aplicaciones que descargas, ten cuidado con los correos electrónicos que abres y con las imágenes que decides subir.
Ataques de phishing e ingeniería social
Cuando los cibercriminales engañan a las personas para que divulguen información confidencial, como contraseñas y números de seguridad social, esta práctica se denomina phishing. Una de las maneras más comunes en que se manifiesta el phishing es cuando una persona recibe un correo electrónico, supuestamente procedente de un banco o un organismo de gobierno, y es dirigida a un sitio que parece legítimo. Una vez allí, a la persona se le solicita ingresar su contraseña, números de seguridad social y datos financieros.
Los cibercriminales toman esta información y la usan para sus propios fines. El phishing es parte de un problema más grande denominado ingeniería social, que consiste básicamente en manipular las emociones para obtener acceso a datos confidenciales. No caigas presa de estos engaños. Desconfía de todos los correos electrónicos que recibes, especialmente de aquellos que te solicitan volver a ingresar información privada. Recuerda que los bancos y organizaciones de gobierno reales nunca te solicitarán verificar información posiblemente confidencial.
Robo de identidad
Uno de los delitos en línea que más ha aumentado es el robo de identidad. Muchos de los temas antes tratados en este artículo pueden derivar en incidentes de robo de identidad, correos electrónicos de phishing y filtraciones de datos. Sin embargo, tu identidad también está en riesgo a través de materiales cotidianos, como tu currículum vitae, dirección particular, fotos y videos en redes sociales, datos financieros, etc.
Los ladrones de identidad roban tu información personal y solicitan tarjetas de crédito y cuentas de préstamo usando tu nombre. Aunque parte de esto queda fuera del alcance de un usuario medio, existen numerosas medidas que puedes tomar para mantener segura tu identidad.
Pirateo de datos médicos
A comienzos de 2015, Anthem experimentó una filtración masiva de datos debido a un ataque que afectó a 78,8 millones de personas. En julio de 2015, un grupo de hackers se infiltró en la red informática de UCLA Health System y presuntamente obtuvieron acceso a información personal de 4,5 millones de pacientes. Los registros médicos contienen información importante y delicada, y son un objetivo habitual de los cibercriminales, que puede derivar después en robo de identidad fácilmente. Con frecuencia, esta información se utiliza para engañar a los seguros médicos en forma, por ejemplo, de compra y venta de recetas fraudulentas. Procura prestar siempre atención a las noticias para enterarte si se han producido filtraciones de datos médicos.
Depredadores sexuales que acosan a los niños
En oscuros rincones de Internet, existen usuarios que desean aprovecharse de los niños para comerciar con fotos ilegales y lascivas. Estos individuos pueden llevar a cabo estas actividades a través de Internet, programas de intercambio de archivos entre pares o, con cada vez más frecuencia, en la web oculta, un área de Internet a la que no es posible acceder con motores de búsqueda estándar. Aunque estas tendencias son perturbadoras, lo mejor es evitar estos sitios y dejarlos en manos de las fuerzas de seguridad .
Otro peligro de Internet para los niños es cuando los depredadores intentan convencerles para reunirse en persona, así como cuando les envían y solicitan fotos impúdicas o, decididamente, pornográficas. Asegúrate de que tus hijos comprendan los peligros de conversar con extraños en línea e indícales que no deben compartir nunca información personal con personas que no conocen en la realidad.
Ataques a bancos
Durante el siglo XXI, los robos a bancos han digitalizado. Un ejemplo famoso es el de una banda criminal que robó mil millones de dólares en un período de aproximadamente dos años a una variedad de instituciones financieras de todo el mundo. Los cibercriminales dirigieron los ataques contra empleados y ejecutivos bancarios con un tipo de malware llamado "Carbanak" a través de correo electrónico.
Después de infectar las computadoras de destino, los cibercriminales fueron capaces de imitar con éxito el comportamiento de los empleados y transferirse dinero, configurar cajeros automáticos para que dispensaran efectivo a ciertas horas y usar métodos de pago electrónico para filtrar dinero. Expertos, como Ben Lawsky, señalan que un ataque de gran envergadura dirigido al sistema de banca sería como un "ciber 11/9". Investiga siempre el historial de seguridad de un banco antes de decidirte por él, no hagas clic en enlaces extraños de correo electrónico, tritura los documentos financieros y vigila constantemente tu cuenta para identificar irregularidades.
En este panorama de ciberamenazas en constante evolución, ¿qué puedes hacer para protegerte? La concienciación sobre la seguridad es la primera línea de defensa. Existen potentes herramientas de seguridad que pueden ayudarte, pero recuerda que debes utilizar el sentido común para proteger tu computadora, tu información y a ti mismo.
En este panorama de ciberamenazas en constante evolución, ¿qué puedes hacer para protegerte? La concienciación sobre la seguridad es la primera línea de defensa. Existen potentes herramientas de seguridad que pueden ayudarte, pero recuerda que debes utilizar el sentido común para proteger tu computadora, tu información y a ti mismo.
Medidas de precaución:
- Usa contraseñas seguras para tus cuentas, que incluyan números, letras mayúsculas y minúsculas, y que no sean fáciles de adivinar. Por ejemplo, evita utilizar contraseñas del tipo 12345, etc.
- No abras correos electrónicos sospechosos que te solicitan volver a ingresar datos confidenciales.
- Destruye los documentos confidenciales, cuando ya no los necesites.
- Usa una VPN para proteger tu conexión a Internet, en caso de que necesites usar una red Wi-Fi pública.
- Mantén siempre actualizado tu programa de software antivirus.