El pasado 30 de noviembre se conmemoró el Día de la Seguridad Informática, fecha que se celebra desde hace 32 años, cuyo propósito es recordar a los usuarios de Internet la importancia de proteger su información personal y comercial de los ataques maliciosos y el acceso no autorizado a los datos.
Este año 2020 marcado por una emergencia sanitaria global es un momento especialmente apropiado para ponerse al día con buenas prácticas de ciberseguridad, ya que los ataques de malware y las violaciones de datos ocupan titulares a diario, sirviendo como un recordatorio constante del papel activo que desempeñan los usuarios en la seguridad informática.
Bitdefender está constantemente monitoreando el estado de las amenazas cibernéticas y el malware, que se han adaptado a los acontecimientos que rodean la crisis sanitaria en curso.
Ataques de phishing y spam
Desde spam y malspam (malware spam) con temática de coronavirus hasta ofertas fraudulentas y organizaciones benéficas, los ciberdelincuentes siguen engañando a las víctimas para que proporcionen información confidencial o instalen malware en sus dispositivos. Los picos de spam con temática de coronavirus se notaron en marzo, enfocándose en los correos electrónicos de phishing, los cuales no han disminuido, siendo entre mayo y junio el 60% del total de correos marcados como fraudulentos.
Ataques de malware y ransomware
También se notaron picos en los ataques de malware en todas las plataformas (móviles y de escritorio), ya que los ciberdelincuentes explotaron el miedo y la desinformación junto con el mayor número de empleados que trabajan desde casa.
Aunque los ataques se centraron más en la ingeniería social y menos en los ataques sofisticados de malware, el panorama de amenazas de 2020 muestra la versatilidad de los esquemas de implementación de los ciberdelincuentes.
Las familias ransomware siguen aumentando y afinando sus ataques, con Sodinokibi (también conocido como REvil o Sodin) Maze, DoppelPaymer y Nemty continuan planteando riesgos para los negocios y los consumidores de todo el mundo. El malware sin archivos, exploits y troyanos bancarios también formaron parte de la lista de amenazas de este año. A lo largo de abril, mayo y junio, los troyanos bancarios de robo de información como Emotet y Trickbot representaron el 64,52 por ciento de todos los informes bancarios durante el primer semestre de 2020.
Ataques basados en Android
Durante la crisis sanitaria, el uso de Internet aumentó. Estudios recientes encontraron que 7 de cada 10 usuarios de Internet pasan más tiempo en teléfonos móviles y computadoras portátiles que en el 2019. Además, las medidas de distanciamiento social y de trabajo desde el hogar parecen haber aumentado la actividad cibercriminal dirigida a dispositivos Android. Las restricciones provocadas por la pandemia mostraron que los usuarios comenzaron a descargar más y más aplicaciones de fuentes que no son de confianza, incluyendo una versión maliciosa de la popular aplicación de videoconferencia Zoom utilizado para infectar dispositivos con malware.
Cómo protegerse contra ataques de phishing y estafas
- Compruebe la dirección del remitente antes de abrir el correo electrónico.
- Nunca descargue archivos adjuntos de mensajes no solicitados con carácter de urgencia.
- Examine el mensaje de cerca y compruebe la gramática antes de hacer clic en cualquier enlace con ofertas y promociones.
- No proporcione información personal o financiera a las personas que se comunican con usted por correo electrónico, redes sociales, teléfono o mensajes de texto.
- Utilice contraseñas seguras (por lo menos 8 caracteres entre números y letras en mayúsculas y minúsculas) y únicas para todas sus cuentas en línea.
- Utilice una solución de seguridad con un filtro antispam para bloquear los intentos de phishing.
- Elimine e informe de cualquier correo electrónico no solicitado o sospechoso con su proveedor de servicios.
Cómo protegerse contra ransomware (secuestro y rescate por información)
- Realice copias de seguridad de los datos periódicamente en la nube o en un dispositivo de almacenamiento local que no esté conectado directamente al sistema. Si su sistema se infecta con ransomware, usted no tiene que preocuparse por perder datos valiosos o pagar un rescate por una clave de descifrado.
- Supervise su actividad de correo electrónico en busca de correos electrónicos no solicitados y nunca haga clic en enlaces o anuncios sospechosos. La mayoría de ransomware se entrega a través de archivos adjuntos de correo electrónico con mensajes de spam cuidadosamente elaborados que incitan a los usuarios a hacer clic o descargar archivos maliciosos en sus dispositivos. Por lo tanto, la detección de bandejas de entrada para correos electrónicos de phishing se convierte en uno de los pasos más importantes que puede tomar en cuenta para prevenir infecciones de ransomware y pérdidas financieras.
- Mantenga sus sistemas operativos y aplicaciones actualizados para evitar infecciones que exploten vulnerabilidades en plugins o aplicaciones de terceros.
- Elija fuentes de confianza al descargar una nueva aplicación para evitar aplicaciones corruptas que roban y cifran datos.
Incluso las personas más conocedoras de ciberespacio pueden tener dificultades para defenderse de las amenazas cibernéticas. Además de adoptar prácticas de higiene cibernéticas, contar con una solución de seguridad que pueda detectar ransomware emergente y bloquear malware, y filtrar el spam puede ayudarle a crear un ecosistema seguro para todos sus dispositivos conectados a Internet.