Consejos HC

5 pasos para evitar que secuestren tu móvil o tu ordenador

¿Te imaginas que un día no puedes utilizar tu ordenador porque está bloqueado y te exigen un rescate para solucionarlo? Es un ciberataque real... y bastante molesto. Pero, con algunas precauciones, puedes reducir el riesgo.

WannaCry lo cambió todo. El 12 de mayo de 2017, ese ataque informático se extendió como la pólvora e infectó a más de 230.000 ordenadores de más de 150 países. Entre ellos, España, donde afectó a empresas tan relevantes como Telefónica e Iberdrola. ¿Qué pasó? Los equipos infectados se bloquearon y se solicitaba a la víctima un rescate económico pagado en bitcoins. Este es un ejemplo de ciberataque del tipo ransomware, que secuestra tu ordenador y exige un pago para volver a recuperarlo.

Este tipo de ataques están muy vigentes. De hecho, Europol, en su informe “Internet Organised Crime Threat Assessment” -IOCTA- señala que el ransomware es la principal amenaza malware que existe para la mayoría de estados de la Unión Europea.

De momento no hay noticias de que un ciberdelincuente haya empleado esa modalidad de ataque contra un coche.

Yendo a un nivel más doméstico, ¿imaginas el trastorno que podría causarte este tipo de ataque en un mundo en el que vivimos rodeados de pantallas? Que, de repente, un día, no puedas usar el smartphone o la tablet si no entregas unas cuantas criptomonedas a cambio.

Evita el ransomware

Para que el usuario se proteja, el proveedor especializado en seguridad Check Point ha publicado cinco consejos para protegerse contra ransomware:

  • Protege los dispositivos: ordenadores de sobremesa, portátiles, tablets, smartphones… Cada vez son más los dispositivos conectados a la red, lo que aumenta también los potenciales objetivos de los ataques de los cibercriminales. Por tanto, es fundamental que estos productos cuenten con las soluciones de ciberseguridad que más se adapten a sus características. Algunas de ellas pueden ser antivirus o no anular las restricciones del fabricante.
  • Hacer una copia de seguridad: esto es algo que deberías hacer siempre, ya sea de forma manual o a través de herramientas de automatización de procesos. Con la llegada de redes más seguras y el almacenamiento en la nube, es muy frecuente que los usuarios opten por no realizar copias de seguridad de archivos y datos. Sin embargo, en caso de sufrir un ataque de ransomware, gracias a este respaldo podrías recuperar la información y, además, evitar tener que pagar el rescate. En este sentido, es fundamental que tanto usuarios como empresas guarden estas copias de seguridad en ubicaciones diferentes y que, al menos una de ellas, esté localizada en una unidad física externa y sin conexión a la red.
  • Tener siempre el software y el sistema operativo actualizado: nuevamente, una recomendación atemporal que ofrece garantías de seguridad. Contar siempre con la última versión del sistema operativo de nuestro equipo, así como de los programas instalados -entre ellos el antivirus- y aplicar regularmente todos los parches de seguridad evita que los cibercriminales puedan aprovechar vulnerabilidades. En este sentido, es fundamental recordar que esta es la estrategia de mínima inversión para los cibercriminales puesto que ni siquiera tienen que descubrir nuevas formas de atacar sino utilizar las ya conocidas y aprovechar la ventana de oportunidad que se les ofrece hasta que el usuario parchea el sistema.
  • Formación para reconocer amenazas: con un simple correo electrónico, un cibercriminal puede crear el caos. Por este motivo, es fundamental que los usuarios entiendan la necesidad de adquirir un mínimo de formación básica en con el objetivo de que puedan reconocer una amenaza y evitar que esta se propague por la red, afectando así a otros dispositivos o usuarios. Desde Check Point destacan que “es fundamental que un internauta, cuando reciba un correo electrónico, tenga la suficiente información para juzgar si el correo recibido es seguro o no, si los enlaces pueden ser pinchados o son peligrosos, si los adjuntos son sospechosos, etc.”
  • Vigilar el acceso a la información: para minimizar el impacto de un ataque por ransomware, es fundamental controlar y limitar el acceso a la información. En este contexto, es recomendable que los usuarios abran en su ordenador dos perfiles, uno para uso diario y otro como administrador del equipo para gestionar toda la información del mismo. Las empresas, por el contrario, deben establecer un orden jerárquico. De esta forma, la empresa garantiza a cada empleado el acceso sólo a aquellos datos necesarios para que pueda desarrollar sus funciones. Gracias a esta medida, se reduce de manera muy significativa le riesgo de que un ataque por ransomware se mueva lateralmente a través de la red, evitando así el riesgo de contagio.

El ransomware se mete en los coches

Este tipo de ciberataque afecta a los ordenadores, y bien es sabido que los coches de hoy en día son computadoras con ruedas. De hecho, sus códigos de programación poseen unos 100 millones de líneas, según Future of Automotive Security Technology Research. Por ello, los vehículos no están exentos de sufrir un ataque de ransomware.

De hecho, ya se ha visto, aunque no de forma directa. Hace un mes saltó la noticia de que los ordenadores de los coches patrulla de la policía de Estados Unidos estaban bloqueados debido a un ataque de estas características.

Y en 2017, un equipo de investigadores de ciberseguridad creó un ransomware diseñado específicamente para introducirse en un coche. Pretendían comprobar si sería posible bloquear el motor de un coche hasta que su conductor pagara una recompensa. Y lo lograron. Bautizaron a su descubrimiento como WannaDrive, en homenaje a WannaCry. Aunque de momento no hay noticias de que un ciberdelincuente haya empleado esa modalidad de ataque contra un coche.

J.M. de la Torre
He estudiado Periodismo para aprender cada día algo nuevo y Humanidades para pensar por mí mismo. Después de ponerme tras los micrófonos de COPE, estoy dispuesto a pasar página en el periodismo del motor. Desde bien pequeñito, los coches han estado en el centro de mis intereses y (según cuentan mis padres) ya con 3 años dejaba alucinada a la gente porque sabía reconocer la marca y el modelo de los coches que veía. La curiosidad es algo fundamental para un periodista, y ¡cómo no iba a sentir curiosidad por los coches del futuro y las tecnologías que los harán posibles!

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.