El año 2017 ya es considerado uno de los peores en materia de ciberseguridad. Y hoy, en el marco del Día Internacional de la Protección de Datos y la Privacidad, cabe recordar cuáles son las principales amenazas que afectan a la identidad digital para prevenir estos episodios que impactan en corporaciones y usuarios en todo el planeta.

Entre estos ciberdelitos se destacan el episodio de phishing a Gmail que afectó más de un millón de cuentas, en mayo de 2017. Por su parte, Petya y WannaCry sembraron caos a nivel mundial al dañar el sistema operativo de bancos y multinacionales en todo el mundo. También crecieron de manera exponencial los ataques a dispositivos móviles y quedó claro que nadie está libre de estas amenazas.

«El gran incremento de ciberataques de este año puede atribuirse al increíble aumento de instancias de ransomware y a los osados nuevos métodos de los criminales que emplean este tipo de ataque», dijo Jeff Wilbur, director de la iniciativa OTA en Internet Society.

La OTA destacó que en 2017 hubo 134.000 ataques de ransomware a negocios, casi el doble que en el año anterior. A mediados de 2017 surgió un ataque de ransom de denegación de servicios. En este tipo de de delitos, los criminales mandan un correo a los operadores de dominios amenazando con realizar un ataque DDoS y se les pide el pago de un rescate para que el sitio web que controlan no caiga por completo afectando el tráfico y todo lo que eso implica.

El pronóstico para este año es que los ataques informáticos incrementarán y se volverán aún más sofisticados. «Será un año complejo en relación a la diversidad y el alcance de los ataques que apuntarán a ser más destructivos, asimismo la motivación y el enfoque que darán los hackers será un tema del cual preocuparse y ocuparse. Debemos estar preparados porque es de esperar que este año los ataques informáticos nuevamente presenten un importante alza de al menos un 50% en Chile y América Latina», advirtió Álvaro Cayul, NovaRed, empresa especialistas en seguridad y tecnologías de la información.

Desde la compañía advierten que hay que estar especialmente alerta en estos meses previos al Mundial de Rusia donde se prevé que los casos de phishing e infección de malware estarán muy vigentes.

De hecho, se estima que solo a raíz de este acontecimiento deportivo los ataques informáticos podrían aumentar en más de un 40%.

Los criminales aprovecharán el interés generalizado por este megaevento para enviar mails con falsas promociones, concursos o páginas webs maliciosas ideadas para extraer datos de los usuarios. Esto usualmente se viraliza por medio de mensajes de texto, chats y mails.

Así que hay que estar alerta con todos las invitaciones a hacer click en determinado sitio o que piden que se comparta información personal para acceder a un supuesto descuento o al sorteo de un pasaje aéreo o una estadía.

Con estas técnica se busca robar datos de tarjeta de crédito y otra información personal para realizar extracciones, operaciones bancarias o compras no autorizadas.

Los cibercriminales seguirán apoyándose en diferentes formas de engaño para lograr que los usuarios dejen su información en páginas desarrolladas exclusivamente para generar fraudes.

Cómo prevenir

Como primera medida, hay que mantener el sistema operativo actualizado y contar con una solución de seguridad integral que incluya un buen antivirus.

Para evitar el phishing, siempre hay que desconfiar de los correos o mensajes que le piden al usuario que ingrese a un sitio, haga click en un link o descargue un adjunto para obtener un premio o un descuento. Nunca se debe revelar contraseñas ni ninguna otra información confidencial por medio de un mail.

La mejor manera para saber si una promoción es real, es contactarse directamente con la entidad (banco, comercio, agencia) que supuestamente ofrece el beneficio y despejar así todas las dudas.

Además, desde el Estudio CySI de Informática Forense, comparten las siguientes recomendaciones:

1. Evitar conectar los dispositivos a puertos USB desconocido, porque de ese modo se pueden transmitir fácilmente algunos virus.

2. Elegir conexiones wi fi seguras (evitar las redes pública, sobre todo cuando son abiertas) y desconectarse de ellas cuando no se las esté usando. Lo mismo vale para la conectividad de bluetooth: si no se usa, es conveniente desactivar la opción.

3. Usar las capacidades nativas de cifrado de los dispositivos móviles.

4. Implementar contraseñas robustas, para que no puedan ser vulneradas con facilidad. Además, es conveniente activar la autenticación en dos pasos.

5. Configurar el router doméstico de manera adecuada. Se sugiere cambiar la contraseña suministrada por defecto y utilizar una compuesta por la combinación de letras (mayúsculas y minúsculas), signos de puntuación y números, así como modificarla cada 45 días. También, cambiar el nombre de la red wi fi.

6. Revisar los permisos que se otorgan a las aplicaciones que se instalan en los equipos. Evitar dar accesos innecesarios.

7. No instalar aplicaciones que no estén en las tiendas oficiales o que provengan de fuentes desconocidas.

9. Siempre que se pueda, hacer uso del protocolo HTTPS o navegación segura.

10. Realizar periódicamente un back up o copia de seguridad para que, en caso de que ocurra un incidente se pueda recuperar la información más importante.

Fuente:https://www.infobae.com/america/tecno/2018/01/28/mundial-de-rusia-por-que-hay-que-cuidarse-mas-que-nunca-de-los-ciberdelitos/