Saltar al contenido

4 amenazas de seguridad cibernética que debe conocer

En la era de la digitalización, los datos privados son uno de los recursos más valiosos no solo para los especialistas en marketing sino también para los estafadores. Hoy en día, las bases de datos corporativas corren mucho más riesgo que la información que almacenamos en nuestras PC. Los datos personales de los clientes, los números de tarjetas de crédito, el historial de compras, las direcciones físicas y los números de teléfono celular, todo eso se puede comprar y vender en Darknet. Según Symantec Corporation, 12 mil millones de registros de datos personales fueron robados por ciberdelincuentes solo en 2018. Los analistas de la compañía estiman que Estados Unidos representará más de la mitad de todos los incidentes de robo de datos para 2023.

Aquí, discutiremos cuatro amenazas principales de seguridad digital y formas de contrarrestarlas.

# 1 Servicios en la nube inseguros

Los servicios en la nube son una solución útil y económicamente viable tanto para individuos como para organizaciones. Los mayores proveedores de almacenamiento en la nube ofrecen a sus clientes mejor seguridad y precios asequibles. Con esta tecnología, las corporaciones pueden ahorrar mucho dinero ya que no necesitan instalar y mantener sus propios servidores. Los servicios en la nube, sin embargo, están más centralizados en el sentido de que todos los datos se almacenan en la misma ubicación física. En consecuencia, se convierte en un objetivo muy atractivo para los piratas informáticos.

Otra posible preocupación es que el nivel de seguridad de los proveedores de almacenamiento en la nube varía de un servicio a otro. Las soluciones de empresa a empresa (B2B) como Microsoft OneDrive tienen mejores algoritmos de cifrado y brindan a sus usuarios un proceso de autorización más seguro. También ejecutan auditorías frecuentes del sistema de seguridad para agregar otra capa de seguridad.

Las soluciones de empresa a consumidor (B2C) (como Dropbox y Google Drive) son más baratas y, a veces, brindan sus servicios de forma gratuita. Al utilizar algoritmos de seguridad poco fiables, se vuelven vulnerables a los ataques de piratas informáticos y corren el riesgo de comprometer los datos de sus clientes. Como resultado, sus fotos personales, escaneos de documentos o números de tarjetas de crédito podrían ser robados con la ayuda de un software avanzado de hackers.

¿Cómo protegerse contra posibles amenazas?

Si desea evitar el robo de datos, debe considerar cifrar sus archivos personales antes de cargarlos en un servicio en la nube. Guarde la clave de cifrado en una unidad USB o disco duro externo que no esté conectado a Internet. También debe evitar cargar sus datos corporativos en los servicios B2C.

# 2 Malware similar a DRM

La mayoría de los antivirus tienen una base de datos de firmas de malware que se actualiza constantemente. Simplemente bloquean cualquier actividad que contenga elementos maliciosos en su código fuente. Por lo tanto, los piratas informáticos deben eludir el mecanismo de protección creando virus personalizados.

Los sistemas DRM o de gestión de derechos digitales son otro posible objetivo de los ciberdelincuentes. Dicha tecnología hace posible cifrar archivos para que solo se puedan abrir en una máquina con un ID único (por ejemplo, una dirección MAC). Por ejemplo, algunas tiendas en línea venden libros y películas que solo pueden reproducirse en los sistemas operativos de sus compradores.

Los creadores de malware utilizan ese mecanismo de protección de derechos de autor para disfrazar el código binario infectado y obtener acceso a un dispositivo en particular. En otras palabras, estos virus similares a DRM utilizan identificadores únicos para eludir las barreras de protección.

Como resultado, los desarrolladores de antivirus tienen dificultades para identificar y eliminar amenazas digitales como estas. Les será imposible extraer una muestra de código infectado para analizar y ponerlo en cuarentena. Algunos de estos virus se incrustan en archivos de audio y video. El ejemplo más flagrante es el de los piratas informáticos que se infiltran en PC con Windows utilizando Protección de copia extendida (XCP) y software MediaMax CD-3 desarrollado por Sony.

¿Qué puede hacer para evitar la infección?

Tanto los clientes como las empresas deben prestar especial atención al software antivirus que utilizan. También es una buena idea comprobar si su programa antimalware ofrece protección de comportamiento. De esa manera, puede evitar que cualquier software malicioso similar a DRM tome el control total de su sistema

3.Ataques distribuidos de denegación de servicio (DDoS)

Una de las formas más fáciles y económicas de sabotear cualquier recurso web es ejecutar un ataque DDoS. La idea detrás es bastante simple: los piratas informáticos usan varios (a veces cientos) dispositivos para acceder simultáneamente a una base de datos o un sitio web. El impacto de los ataques DDoS no es tan adverso y no implica una fuga de datos o una violación de la seguridad.

Sin embargo, aún puede hacer que un recurso web sea temporalmente inaccesible. Aunque los ataques DDoS no resultan en el robo de sus datos, pueden bloquear su servidor de correo electrónico personal o corporativo al redirigir incorrectamente los correos electrónicos entrantes y salientes.

Los ataques DDoS son más costosos y menos efectivos que otras amenazas digitales. Quienes los inician no pueden acceder a sus datos y solo pueden evitar que su negocio funcione normalmente. Por lo tanto, las posibilidades de ser afectado por un ataque DDoS son bastante pequeñas para los usuarios individuales. Estadísticamente, son las pequeñas y medianas empresas las que a menudo son víctimas de ataques distribuidos de denegación de servicio.

¿Qué medidas preventivas se pueden tomar?

Los ataques DDoS se pueden prevenir instalando y configurando un firewall. Es recomendable bloquear las fuentes potencialmente peligrosas y crear una lista blanca de fuentes confiables. Para una protección más avanzada, debe buscar la ayuda de empresas especializadas en brindar servicios de seguridad digital.

# 4 Aplicaciones móviles maliciosas

El rápido desarrollo de los sistemas operativos móviles dio como resultado un crecimiento exponencial del malware móvil. Según Statista.com, el número de detecciones de malware de Android ha aumentado de 13 millones en 2016 a 26 millones en 2018. Los usuarios de Android no son los únicos que están en riesgo: los usuarios de iPhone también son vulnerables al software de malware.

Algunas aplicaciones móviles se basan en protocolos de cifrado de red SSL y TLS, por lo que son vulnerables a los ataques MID (Man-in-the-Middle). Sin embargo, una amenaza mucho mayor para los usuarios de dispositivos móviles proviene de la descarga de aplicaciones de fuentes no confiables.

Pueden estar dedicados a diversos temas, como desarrollo de software, entretenimiento o el ensayo escritura. Algunos de ellos ofrecen versiones gratuitas de aplicaciones populares sin cobrar un centavo por eso. Por lo general, las aplicaciones móviles que descarga de esos sitios web están infectadas con virus que pueden cambiar la configuración de su teléfono y robar sus datos personales.

¿Qué debe hacer usted?

En primer lugar, evite desbloquear su teléfono. Los usuarios de Android deben abstenerse de obtener permisos de root, incluso si algunas aplicaciones pueden requerirlo. Los propietarios de iPhone no deben hacer jailbreak a sus dispositivos ni instalar programas sospechosos. Hay muchos consejos sobre cómo implementar la gestión de dispositivos móviles (MDV) en Internet, así que, ¿por qué no consultarlos?