Ataques

El ‘transporte’ que usan los crackers para enviarte ataques

Los ciberdelincuentes tienen una herramienta favorita para enviar sus crackeos a sus víctimas. Te contamos cuál es y cómo puedes protegerte.

Imagen de un área de almacenaje de contenedores de transporte, con decenas de contenedores apilados
Foto: Piqsels.

Ya nos hemos acostumbrado a escuchar noticias sobre ciberataques. Sin salir de España, recientemente hemos tenido en nuestro país ataques que han afectado a diversas instituciones y empresas, desde el que sufrió el Servicio Público de Empleo Estatal -SEPE- que dejó sin poder cobrar el paro a miles de desempleados hasta el que ha paralizado las páginas web de varios ayuntamientos.

Uno de los ciberataques más habituales es el malware. Este tipo de crackeo es un software malicioso que se introduce en los sistemas informáticos sin que su dueño se entere. El malware puede ser de muchos tipos, tal y como avisa el Centro Vasco de Ciberseguridad -BCSC-. Así, el malware puede tener forma de virus, botnets -pueden controlar una red de ordenadores infectados de forma remota-, adware -muestra publicidad no deseada-, troyanos -controla un ordenador a distancia-, spyware -espía lo que hace el usuario en su ordenador, ransomware -secuestra el ordenador para impedir que funcione-…

¿Cómo llega el malware?

Para poder evitar que los atacantes logren su objetivo con éxito, es fundamental saber que cauces utilizan para enviarlo. De esta forma, el usuario puede maximizar la vigilancia en esas situaciones.

De acuerdo con el BCSC, la mayoría de las infecciones por malware se producen por descargar un archivo infectado adjunto en un correo electrónico. También puede resultar que dicho email contenga un enlace a una página web en la que se invita al usuario a descargar un archivo infectado por malware.

Por tanto, el correo electrónico es la principal vía para difundir malware. Esto podría afectar a los vehículos. ¿Cómo? Pues si un usuario descarga sin querer malware en su teléfono móvil, esa infección se podría transferir allá donde se conecte dicho smartphone. Y los coches son uno de los lugares que ya se pueden vincular con un móvil.

Estas infecciones también se podrían contagiar a través de un pen drive, dispositivos que también se suelen conectar en los vehículos para, por ejemplo, escuchar música.

¿Cómo prevenir una infección por malware?

Dado que la principal vía de entrada del malware es por correo electrónico, los usuarios deben centrar sus esfuerzos en identificar aquellos emails que podrían contener un ciberataque.

Ese tipo de emails se llaman phishing, y son aquellos que imitan la apariencia de un emisor de confianza -una institución, una empresa o cualquier otra entidad conocida- para hacerse pasar por ella. De esta forma, el usuario ve que, por ejemplo, su banco le está pidiendo que descargue un documento, cuando en realidad es una suplantación y si descarga el documento, se enfrentará a un malware.

Para evitar caer en el phishing, conviene conocer varios detalles que ayudan a identificar si un correo es genuino o, en cambio, es una suplantación. Estas son las claves que ofrece Alejandro Aliaga, experto en la gestión de la seguridad:

  • Si el correo que hemos recibido contiene una dirección web, debemos fijarnos muy bien en la URL a la que nos remite el enlace. Para ello hay que pasar el ratón por encima del enlace para que se muestre en la barra de mensajes de nuestra aplicación. Muchas veces, los ciberdelincuentes utilizarán técnicas que harán que esas direcciones URL se diferencien muy poco de las direcciones originales. Hay que buscar alteraciones de mayúsculas y/o minúsculas, puntos situados en un lugar poco visible, todo lo que puedan para tratar de confundir al usuario.
  • Otro de los puntos en los que nos tenemos que fijar es cómo está escrito el correo. Si bien los ciberdelincuentes cada vez se esmeran más en mejorar la ortografía, en muchas ocasiones estas campañas se lanzan a nivel mundial y los correos son traducidos mediante el uso de traductores automáticos, por lo que pueden contener errores gramaticales o formas de expresarse poco comunes para los hablantes nativos.
  • Muchos de estos correos electrónicos engañosos contienen ficheros adjuntos. Desconfía siempre de los archivos que puedan adjuntar los correos sospechosos. Solo debes abrir el adjunto si estás muy seguro de que el correo es legítimo, pero, antes, intenta que sea escaneado por alguna solución antivirus.
  • Pero, sobre todo, en estos momentos de confusión, y ante la avalancha de noticias, apliquemos el sentido común, y agudicemos nuestros sentidos para estar alerta. En cualquier caso, consulta siempre fuentes de información oficiales en redes sociales, así como perfiles de la Policia Nacional y Guardia Civil, que siempre nos ayudarán a detectar esos bulos y correos maliciosos.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.