Los ciberataques más usados contra los usuarios

La pandemia del COVID-19 ha permitido impulsar la conectividad virtual entre los negocios y sus clientes. La rapidez con que el sector retail se ha adaptado a las nuevas circunstancias con plataformas digitales responde a las exigencias y necesidades de los consumidores. Sin embargo, este proceso de adaptación de nueva tecnología ha representado nuevos riesgos y desafíos tanto para las empresas como para los usuarios.

Según FortiGuard Labs, Perú sufrió más de 4,700 millones de intentos de ciberataques durante el primer semestre del 2021. Ubicándolo en el tercer puesto de países con más ataques cibernéticos a nivel de Latinoamérica. Esto representa un alto temor para los consumidores que se ven expuestos a los diversos riesgos digitales como son el fraude, la suplantación de identidad, ataques de ingeniería social (principalmente Phishing, Vishing y Smishing), entre otros

Para Alberto Gómez, COE Head de Ciberseguridad de CANVIA, las experiencias negativas o insatisfactorias usando plataformas digitales han llevado a los usuarios a ser más precavidos con el uso de la nueva tecnología. Por ello, señala la importancia de implementar medidas de ciberseguridad en los entornos digitales. “Se recomienda instalar desde infraestructuras básicas de TI hasta las capas de seguridad más avanzadas como EDR, WAF y CASB. Asimismo, agregar un servicio de CyberSOC que ayude a monitorear, prevenir y responder a los diferentes incidentes de ciberseguridad. Estos mecanismos ayudarán a mejorar la experiencia del usuario y fortalecer su confianza en los entornos digitales.”, indicó.

Sin embargo, a pesar de todas las medidas de seguridad que se puedan aplicar, los usuarios suelen caer frecuentemente en diversos ciberataques que se muestran de forma amigable con la intención de que descarguen e instalen su contenido, sin el conocimiento de que pueden estar infiltrando o robando información sensible y personal. Por ello, CANVIA nos señala cuáles son los ciberataques más comunes que caen los usuarios al usar sus ordenadores o dispositivos móviles

Ransomware. Es un software malicioso que se muestra como la nota de rescate de un secuestrador. Este malware encripta archivos y datos de tu sistema y pide una “recompensa” por descifrarlos. Suele funcionar bloqueando o denegando el acceso a su dispositivo y sus archivos hasta que pague un rescate al hacker. Esto puede significar un gran peligro para aquellos que guardan información sensible en sus dispositivos.

Phishing. ¿Alguna vez has recibido un mensaje de texto de una entidad financiera con un link diferente al de su plataforma? Este es un ejemplo de phishing, cuya función es suplantar la identidad de otra persona o alguna entidad financiera a través de un correo electrónico o SMS con la finalidad de adquirir tus claves, contraseñas, información de tus tarjetas de crédito, etc.

Spyware. Este software sigue las actividades del usuario en línea, tanto en equipos como en dispositivos móviles. Además, puede supervisar y copiar todo lo que se escribe, carga, descarga y almacena. Ingresa a nuestro sistema en forma de troyano, virus, gusano, exploit o malware; cuando le damos clic a un enlace desconocido, a un archivo sospechoso adjunto en un correo electrónico o al acceder a un programa en línea que descarga o inicia desde una aplicación.

Adware. Este software somete a los usuarios a publicidad no deseada tales como los juegos gratuitos y las barras de herramientas para el navegador. Almacenan datos personales sobre la víctima y después los emplean para personalizar los anuncios que muestran. Ten cuidado, pues muchos de ellos se instalan de forma legal, lo que representa una gran amenaza.

Cryptojacking. Si eres un amante del cryptomining debes tener cuidado con este software malicioso que busca infectar a un dispositivo a través de un sistema oculto que produce y extrae criptomonedas sin que el dueño se entere y teniendo como consecuencia un funcionamiento más lento de su dispositivo.

Para hacerle frente, Gómez recomienda a los usuarios realizar validaciones básicas antes de entrar a un negocio como digitar la página web que quieres ingresar, nunca entrar a una aplicación por un link desconocido, verificar que la web cuente con un certificado digital, descargar archivos o aplicaciones desde las tiendas oficiales, verificar que la página cuente con factor de autenticación múltiple y nunca instalar aplicaciones de fuentes dudosas o APKs.