Plataforma

Principales amenazas en Internet

Principales amenazas en Internet

¿Cuáles son las principales amenazas en internet?

El otro día vimos brevemente cuáles son los principales tipos de actores en la seguridad web. Hoy me gustaría continuar este tema hablando de cuáles son las principales amenazas en la web para el usuario, cómo reducir los riesgos mediante un comportamiento informático responsable y algunos consejillos que nos ayudarán a mantenernos más seguros en el ciberespacio.

Lo primero, es quitarnos la mentalidad de ‘Eso no importa, seguro que no van a por mi, soy una persona anónima’. Debemos abandonar esa postura y empezar a ser responsables con nuestros datos; al igual que tratas de proteger tus pertenencias, hay que hacer lo mismo en internet.

Virus

Voy a empezar hablando de la más famosa, pero la que menos debería preocuparnos. Los virus informáticos. ¿Qué es un virus? Un virus, o mejor llamado malware, abreviatura de Malicious software, es cualquier programa informático cuya finalidad sea dañar un sistema o causar un daño informático.

Hay multitud de tipos de malware, pero voy a mencionar los más conocidos:

  • Troyanos: Son un tipo de virus que dejan abierta una puerta trasera en nuestro sistema para que alguien pueda entrar.
  • Gusanos: Son un tipo de virus que, tras hacer lo que tenga programado, se reproduce reenvíandose a nuestros contactos e infectando los sistemas que pueda, como los pendrives conectados. Un ejemplo es el famoso Stuxnet, que mediante reenvíos consiguió colarse en el sistema de refrigeración de una central nuclear iraní.
  • Spyware: Es software espía, que sin el consentimiento del usuario, envía la información del sistema a su propietario.
  • Keyloggers: Este tipo de Spyware retransmite todo lo que introducimos por el teclado.
  • Adware: Este malware se dedica a abrir publicidad indiscriminadamente en nuestros navegadores.

Hay algunos tipos de virus que son fácilmente detectables, como el Ransomware o el Adware, pero el resto tienen la peculiaridad de que suelen pasar desapercibidos sin hacer daño al ordenador, más que su presencia y su efecto, pero sin secuelas; por ello, es necesario siempre tener el antivirus y el firewall activado y hacer escaneos periódicos en busca de contenido malicioso en el ordenador.

Pero como decía mi abuela, “es más fácil prevenir que curar”. Para prevenir infecciones de virus, sólo hay que actuar con cabeza. A continuación, unos consejos para una navegación más segura:

  1. No navegar por sitios de contenido ‘dudoso’ o turbio sin protección.
  2. No descargarse ningún programa ni archivo del que no sepamos la autenticidad de su procedencia. Por ejemplo, si alguien nos dice que es de correos, y nos escribe con un email de fulanito@correos.hola.es, se puede sospechar del origen del mensaje.
  3. Como decía mi madre, “no coger las cosas del suelo”. Una táctica para la propagación de virus es dejar en el suelo pendrives infectados, y es sorprendente la efectividad de este tipo de ataque. Si encuentras un pendrive en el suelo, salvo que sepas usar una Sandbox, mejor dejarlo ahí.
  4. Tener cuidado con las redes wifi públicas. Es muy fácil suplantar una identidad web si te conectas a una red abierta, así que hay que tener cuidado de lo que nos descargamos cuando estamos conectados a una.

Ransomware

De este tipo de malware vamos a hablar con más detalle, dado la importancia que está teniendo en los últimos tiempos. Según el informe anual de Symantec, es una amenaza que desde 2014 lleva en continuo crecimiento, siendo de las más preocupantes a día de hoy.

Un ransomware es un programa malicioso que bloquea el uso del ordenador o de unos archivos, los secuestra, por así decirlo, y a cambio de liberarlo piden que hagas un pago a una cuenta. Es el secuestro con rescate dentro del mundo informático.

Dentro del ransomware destacamos el crypto-ransomware, que hace lo mismo, pero cifrando todo tu disco duro dejándolo inaccesible. Obviamente no hay garantías de que quiten el problema cuando pagues, pero suelen hacerlo, las organizaciones que se lucran del ransomware son organizaciones delictivas, normalmente de europa del este (la más grande reside en Crimea), y llevan a cabo su negocio con eficiencia.

Un caso reciente muy famoso, fue el correo de la Agencia de Correos, que si te bajabas un programa para ‘ver un correo que no te habían podido entregar’, te cifraban el ordenador. Otro fueron las facturas falsas de Endesa.

Como podemos ver, está al orden del día, y el único remedio es la prevención, y para prevenirlo, hay que hacer lo mismo que con el resto de malware. Recomiendo leer los enlaces externos anteriores para ver un poco el modus operandi de estos ataques, y concienciarnos del asunto.

Así mismo, hay unas medidas de seguridad básicas que nos recomienda el INCIBE, que son las siguientes:

  • No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos electrónicos, SMS, mensajes en Whatsapp o redes sociales, aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus comprobar que está activo.
  • Asegúrate que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de Administrador.

Phishing

El Phishing es el término informático para la suplantación de la identidad. En este artículo ya hemos visto dos casos: El de Correos y el de Endesa.

Un ataque por phishing consiste en suplantar la identidad de una entidad o persona para solicitar y robar datos a los descuidados navegantes. ¿Quién no ha recibido alguna vez un correo de su banco solicitando el número de cuenta y sus claves para una “superofertadelamuerte“? Pues, siento decirlo, es una estafa, y no, no es culpa del banco.

Para defendernos ante esto tenemos los certificados SSLResumiendo así a grandes rasgos, son unos certificados que emiten ciertas Agencias Certificadoras, que aseguran que somos nosotros en la red, por ejemplo, que si te conectas a www.pepe.es, estás hablando con Pepe, y no con alguien haciéndose pasar por Pepe.

Esto lo podemos ver en el navegador mediante el “candadito”, por ejemplo, Chrome tiene los siguientes símbolos: candado, información  o advertencia. Cuando hay un candado quiere decir que el sitio es seguro y la conexión es confidencial, te puedes fiar. Cuando hay un icono de información, quiere decir que la conexión no está certificada, y por lo tanto podría haber problemas. Y con la advertencia, quiere decir que no te fíes, que no introduzcas información privada. Desde aquí, recomendamos introducir información confidencial sólo cuando esté presente el candado.

Otra medida de prevención de phishing, es concienciarnos de que no existen las “superofertas” ni los “super premios”. No eres el visitante 10.000.000, ni te ha tocado un concurso en el que no has participado, lo siento.

Solo poniendo un poco de atención en el cómo naveguemos, podemos conseguir incrementar nuestra seguridad en la red.

Robo de datos (Man In The Middle)

Man In The Middle es el término informático para definir las situaciones de escucha en la red, osea, cuando tus comunicaciones están siendo interceptadas por un tercero no deseado.

Esto puede ocurrir cuando alguien está conectado a nuestra red wifi, o cuando estamos en una red wireless sin seguridad, como puede ser la de un centro comercial. Aquí, no podemos asegurarnos de que alguien no esté haciendo sniffing de nuestros paquetes de datos, recibiéndolos y luego enviándolos, pareciendo que nuestra comunicación con Internet es normal, pero estando totalmente expuestos.

Para prevenir esto, recomendamos el uso, al igual que antes, de conexiones cifradas (HTTPS), ya que, aparte de garantizar la autenticidad de la conexión, cifran los mensajes y respuestas en la comunicación con el emisor, garantizando la confidencialidad e integridad de la comunicación.

Si no nos queda más remedio que conectarnos a una red wifi pública, se recomienda encarecidamente no introducir información confidencial ni personal sin el candado del navegador, y si no queda más remedio, siempre hay opciones, como es el utilizar una conexión con una VPN, que asegura el cifrado de nuestros mensajes. Un ejemplo famoso de VPN, puede ser la red Thor.

DDOS

El DDoS viene del término DoS, que significa Denial of Service, o denegación de servicio, que es cuando se deja inoperativo un sitio web mediante un colapso. Es DDoS cuando es un ataque Distribuido, osea, procede de múltiples orígenes, y es mucho más difícil de combatir para los administradores de sistemas y redes, ya que es difícil distinguir de las peticiones verdaderas o falsas.

Un ejemplo en la vida real lo podemos ver en la cola del supermercado. Pongamos que una cajera puede atender a 30 personas a la hora. Si recibe una cola de 30.000.000 personas, obviamente no va a poder dar un servicio normal, y colapsará y dejará de dar servicio. Esa es la base de un ataque de DoS.

Cuando es DDoS, solemos estar tratando con Botnet, que son redes de ordenadores (o sistemas) zombies, es decir, infectadas pero sin actividad, que cuando se activan, se ponen a lanzar peticiones a determinadas direcciones web. Además, es muy fácil realizar un ataque así, costando la hora de un ataque DDoS poco más que 35€ de alquiler de uso de una Botnet.

Hace no mucho, ocurrió un ataque famoso que dejó un día sin servicio a sitios como Amazon y Netflix en EEUU, llegando a afectar a varios sitios de Europa también. Esto ocurrió porque una red Botnet, Mirai, atacó a uno de los más importantes proveedores de DNS de Estados Unidos, dejándole sin servicio de redirección. La peculiaridad de este ataque, es que la red Botnet usada, no consistía en ordenadores, sino en dispositivos de IoT, como pueden ser tostadoras o neveras inteligentes.

Ante este ataque, es muy difícil defenderse, pero siendo personas no debería preocuparnos, más que por perder alguna vez algún servicio por ataques de esta índole, y no está de más el estar informados de en qué consisten.

Con esto, hemos repasado las principales amenazas web y nos hemos concienciado sobre el uso correcto y seguro de internet. En otro futuro artículo hablaremos de un tema que he dejado en el tintero, que son las vulnerabilidades de un sitio web o cómo un hacker puede penetrar en un sistema sin intervención de los usuarios.

NOTA INFORMATIVA:

Con fecha 16 de octubre de 2019, el BOE ha publicado la resolución por la que se atribuye el número telefónico 017 al servicio de Línea de Ayuda en Ciberseguridad y que sustituirá al 900 116 117.

El número corto (017) entrará en funcionamiento en las próximas semanas. 

MÁS INFORMACIÓN: https://www.incibe.es/linea-de-ayuda-en-ciberseguridad

Valora el artículo:

1 Estrella2 Estrellas3 Estrellas4 Estrellas5 Estrellas (16 valoraciones, media: 4,63 sobre 5)
Cargando...
Avatar photo Javier Gutiérrez Desarrollador Full-Stack Ver más artículos de Javier Gutiérrez

Otros artículos de la categoría Actualidad