Cinco segundos pueden evitar ataques sorpresivos
Los recientes ataques de malware y ransomware, aunque poco novedosos, llaman la atención porque su compleja actualización habla de la disminuida presencia del hacker solitario, que ha sido sustituido por una delincuencia organizada que busca obtener una alta rentabilidad, a través de ataques masivos, delitos que por su peligrosidad son ubicados en el top cinco a nivel mundial.
«Se trata de ransomware con comportamiento de gusano, un ataque sofisticado por la combinación de dos tipos de ataques… son esquemas cada vez más complejos, con mayor tecnología, con más planeación para lograr una mayor afectación; los hackers en solitario que dañaban a una persona y lo hacían por diversión y para hacerse famosos ya se están acabando».
Héctor Salgado, líder de Fortinet en Sistemas de Seguridad, precisó que en la actualidad se trata de toda una economía que se mueve detrás, con objetivos muy específicos de alta rentabilidad; «cuentan hasta con mesas para asesorar al afectado, sobre como pagar el rescate en diferentes idiomas»… su evolución ha llevado a ubicarlos dentro del top cinco de los delitos más riesgosos a nivel mundial.
La rápida dispersión observada, de «cientos de miles» de dispositivos infectados, sin la interacción de un usuario, también dejó ver lo novedoso y sistemático con la que empieza a operar la delincuencia organizada, dijo en entrevista a Con$umotic.
«Para las empresas cada vez es más importante tener visibilidad y control de todo lo que se hace en su infraestructura tecnológica, pero tanto en lo corporativo como en lo residencial tomarse cinco segundos, es la forma más simple y sencilla, de fortalecer un sistema de ciberseguridad».
Antes de abrir un archivo, si el remitente es un banco del cual no se tiene una cuenta bancaria, si se trata de un recibo de nómina a una cuenta personal, son elementos que en cinco segundos de análisis rápido, impediría dar un clik inmediato, y evitar un ataque sorpresivo.
«Es exactamente lo mismo que pasa en el mundo físico, ¿porqué preferimos en la noche caminar por calles iluminadas, concurridas y no consideradas como zonas de riesgo?, en el mundo virtual es lo mismo, debemos evitar transitar por espacios peligrosos».
Esta simple acción puede evitar grandes pérdidas; en la actualidad las formas de entrar a una red corporativa son múltiples: por internet, por WiFi, por una red cableada, etc: también hay diferentes formas de salir, es decir, portales de servicio por internet, servicios de intranet usuarios que no están en la organización, correo electrónico, etc. por ello como empresa es imprescindible tener procesos definidos y bajo control para habilitar el negocio en forma integral.
Aún con los recientes ataques, muchos corporativos tienen la idea equívoca de que «a mí no me va a suceder, no soy un gobierno, no soy una empresa internacional», la realidad es que hoy, nadie está exento de un ciberataque, por lo que es necesario tener una cultura más proactiva en seguridad y al mismo tiempo ofrecer esa garantía a mi negocio y a los clientes.
Para el usuario residencial al ser la actividad preponderante el entretenimiento (entre los más de 70 millones de internautas recién contabilizados), la «precaución» debería ser un elemento presente en las más de 7 horas promedio que transitan en internet, es decir, dar clicks «razonados», antes de cada consulta.
El uso intensivo de smartphones, y el acceso a videos, descargas de app, antivirus y videojuegos gratuitos todos ellos, son el gancho preferido de las organizaciones criminales para infectar de forma masiva dispositivos y secuestrar la información del usuario, es algo cada vez más visto.
Internet nos ha hecho usuarios más informados, al tener acceso a un cúmulo de información abundante, pero como usuarios debemos tener presente que no todo lo que se ve y se escucha en la red es real, esa es una estrategia recurrente incluso entre partidos políticos, por ello conviene ser más selectivos en los contenidos que se consumen en la red.
Cinco segundos de análisis, son la forma más sencilla para evitar un ataque phishing o de malware, porque los temas populares como lo religioso, lo político-electoral, el tema sentimental, los servicios financieros, así como los asuntos fiscales, son las formas más atractivas de buscar masificar una ciberataque de alta rentabilidad.
C$T-EVP