Ciberseguridad
¿Preocupado por los ataques cibernéticos? Esto hay que tener en cuenta para protegerse
Por ejemplo, están los troyanos, que son un programa malicioso o malware, al que se disfraza como un programa legítimo y confiable.
En Colombia ha venido en aumento la penetración de internet y cada vez hay más servicios como transacciones financieras, educación en línea, telemedicina, comercio electrónico y videojuegos en el ciberespacio.
En tal sentido, los usuarios están cada vez más expuestos y, por ello, es importante saber los riesgos a los cuales se exponen. Adib Manssur Nicola, Sales Engineer Manager for Sola en Hillstone Networks, dio a conocer los principales vectores de ataques para que las empresas y usuarios estén prevenidos, y así su navegación sea más segura.
Por un lado, están los troyanos, que se trata de un programa malicioso o malware, al que se disfraza como un programa legítimo y confiable. La idea es que la persona ejecute este programa y que el malware ingrese al sistema.
Hay que tener en cuenta que una vez que el sistema es invadido, se puede usar el malware para abrir una puerta trasera que permita a los atacantes ingresar al sistema o penetrar la red de una organización, sin ser detectados.
Tendencias
El experto recomienda evitar que los usuarios descarguen o instalen programas que no tengan un origen verificado y, además, utilizar un firewall que pueda examinar muy bien los paquetes de datos para detectar y aislar inmediatamente cualquier troyano.
A lo que agregó que la recomendación para prevenir este tipo de ataques es utilizar un antivirus, por ejemplo, para reforzar la seguridad de los dispositivos finales de la empresa y así mantener protegida la red interna, así como también el uso de firewall de próxima generación con motores de seguridad.
El ransomware
Por otra parte, está el ransomware. Particularmente, el objetivo de estos ataques es contaminar un sistema con un malware, insertado a través de un sitio web o de un archivo adjunto en un correo electrónico, el cual se aprovecha de las vulnerabilidades del sistema para invadirlo y bloquearlo.
En general, la captura o bloqueo del sistema puede tomar días o incluso semanas, una vez que el malware inicia sus acciones nocivas. Además, después de que el ransomware cumple su objetivo, el atacante puede tomar control del sistema o de una parte considerable de este, todo esto con el fin de solicitar un rescate a la persona u organización afectada.
De acuerdo con el experto, la recomendación para evitar este tipo de ataques, consiste en estar atento a los sitios web que se visita y los enlaces a los que haces clic. También es importante el uso de un firewall con capacidad para hacer inspecciones profundas a los paquetes de datos, utilizando la inteligencia artificial (IA).
En este caso, para evitar este tipo de ataques, las organizaciones realizan campañas de concientización orientada al usuario final, en donde recomiendan evitar abrir correos desconocidos, verificar el dominio del correo remitente, verificar las faltas ortográficas, concordancia o redacción, entre otros; que ayudan a minimizar el riesgo de que los usuarios sean víctimas de phishing, entre otros.