Malware, ransomware, phishing y otras amenazas técnicas y no técnicas. Quizás estas palabras te resulten extrañas. Pero es bueno saber que pueden significar peligro para tu computadora, teléfono móvil y otros dispositivos conectados a Internet. Los atacantes pueden acceder a su cuenta bancaria mediante varios trucos y programas. O pueden bloquear la pantalla de forma remota o cifrar directamente todo el contenido del ordenador, móvil o tablet. Negociar con ellos es un gran inconveniente, que puede resultar bastante caro. El experto en seguridad Jak Kopřiva de la empresa ALEF CERO Anotó algunos puntos básicos que pueden ayudarle a proteger mejor su dispositivo.
Sobre el autor
Jan Kopřiva es responsable de un equipo que se ocupa de la seguridad informática y del seguimiento de incidentes de seguridad en grandes empresas. el trabaja en una empresa ALEF CERO, que lleva más de 24 años ofreciendo a sus clientes y socios soluciones tecnológicas integrales en el campo de las redes corporativas, los centros de datos, la ciberseguridad, el almacenamiento y la copia de seguridad de datos, pero también las nubes públicas. Jan Kopřiva también forma a expertos de varias empresas sobre cómo trabajar de forma segura con los datos y protegerlos de ataques.
A pesar de la prevención, es posible que su computadora esté infectada con un virus. Así que echa un vistazo prueba el mejor antivirus para tu ordenador.
1) Observar una higiene básica
Es lo mismo que en el mundo físico. En el primer nivel, la seguridad siempre se trata de cómo se comporta el usuario. Cuando una persona no se lava las manos y va a lugares con alta criminalidad en la oscuridad, tarde o temprano es muy probable que le roben y contraiga una enfermedad desagradable. También se debe observar una buena higiene en la red, donde podemos denominarla higiene "cibernética". Esto por sí solo puede proteger mucho al usuario. Las medidas técnicas son más bien un complemento. Por lo tanto, en general se recomienda no visitar sitios que sean riesgosos (por ejemplo, sitios con software compartido ilegalmente) y no abrir archivos desconocidos precipitadamente.
2) Parchea tus programas
Una fuente muy común de ataques es el navegador web y otros programas conectados a Internet. Muchos atacantes de Internet suelen utilizar vulnerabilidades ya conocidas de navegadores y programas avanzados. Por eso es importante mantener actualizado el software de su computadora. De este modo, los agujeros se parchean y los atacantes ya no pueden explotarlos. Una vez que un usuario tiene un sistema parcheado, está protegido de muchos ataques sin hacer nada más.
Para el usuario doméstico promedio, si se lanza una actualización para el navegador, Acrobat Reader, Flash u otro software, suele ser una buena idea instalarla. Pero también hay que tener mucho cuidado para que no aparezca en la pantalla un mensaje falso sobre una actualización, lo que, por el contrario, puede ser muy peligroso, porque a través de él la gente puede descargar algo dañino para su ordenador.
3) Preste atención también a los archivos adjuntos comunes de correo electrónico
Para la mayoría de los usuarios comunes, una de las principales fuentes de peligro potencial es el correo electrónico. Por ejemplo, pueden recibir un mensaje que parece una notificación de un banco, pero el enlace que contiene puede estar dirigido a una página creada por un atacante en lugar del sitio web del banco. Después de hacer clic en el enlace, el usuario será dirigido a un sitio web, a través del cual el atacante puede extraer datos confidenciales del usuario o lanzar algún tipo de ciberataque.
Del mismo modo, puede haber código malicioso en el archivo adjunto del correo electrónico o código que descargue algo dañino para el ordenador. En este caso, además del antivirus, el sentido común protegerá al usuario. Si se trata de alguien informace sobre ganar mucho dinero en una lotería para la que nunca compró un boleto, y todo lo que tiene que hacer es completar el cuestionario adjunto, es probable que algo salga de ese mismo "cuestionario" en el momento en que el usuario lo abra. Por eso, antes de hacer clic en archivos adjuntos aparentemente inofensivos, como archivos PDF o Excel, conviene pensar, porque con su ayuda los atacantes también pueden hacer cosas muy desagradables con el ordenador.
Los archivos adjuntos sospechosos también se pueden verificar en escáneres disponibles públicamente antes de abrirlos y causar daños irreversibles. Uno de ellos es, por ejemplo. www.virustotal.com. Sin embargo, hay que tener en cuenta que el archivo en cuestión y su contenido seguirán siendo accesibles públicamente en la base de datos de este servicio.
También es útil saber que la simple lectura del correo electrónico no suele provocar nada perjudicial. Hacer clic en un enlace o abrir un archivo adjunto es peligroso.
4) Tenga cuidado con los clics automáticos en los enlaces y verifique el origen de los correos electrónicos
Sin duda, también es aconsejable abstenerse de hacer clic sin pensar en enlaces de correos electrónicos, especialmente si el usuario no está 100% seguro de que el correo electrónico proviene realmente del remitente que dice ser. Mejor es escribir manualmente el enlace proporcionado en el navegador, por ejemplo, la dirección de banca electrónica. Si llega algo que parezca potencialmente sospechoso, es una buena idea verificar a través de otro canal de comunicación que el usuario, ya sea un amigo o un banco, realmente lo envió. Hasta entonces, no hagas clic en nada. Los atacantes también pueden falsificar al remitente de un correo electrónico.
5) Utilice antivirus y firewall, incluso versiones gratuitas
Es útil saber que el sistema operativo a menudo ya cuenta con un antivirus y un firewall. La mayoría de los usuarios utilizan sistemas operativos de Microsoft. Algunas versiones más nuevas Windows ya tienen incorporada una protección antivirus relativamente buena. Sin embargo, ciertamente no está de más obtener protección adicional, por ejemplo un mejor firewall, antivirus, anti-ransomware, software IPS y otras posibles medidas de seguridad. Depende de qué tan experto en tecnología sea alguien y de lo que haga con sus dispositivos.
Sin embargo, si volvemos al usuario medio, el antivirus y el firewall son importantes. Si el sistema operativo no los incluye, o si el usuario no quiere depender de las herramientas integradas, se pueden adquirir adicionalmente, tanto en versión comercial como gratuita o incluso en versión de código abierto.
6) Protege también tus dispositivos móviles
A la hora de proteger datos, es bueno pensar también en los dispositivos móviles. Estos también están conectados a Internet y tenemos mucha información importante y confidencial sobre ellos. Hay una gran cantidad de amenazas que se dirigen a ellos. Según la empresa McAfee, que se ocupa, entre otras cosas, del problema de los códigos maliciosos, sólo en el primer trimestre de este año se descubrieron casi dos millones de nuevos tipos de malware para teléfonos móviles. En total registran más de 25 millones.
Apple tiene un sistema operativo tan bloqueado y restrictivo que limita las opciones dadas a las aplicaciones y, por lo tanto, esencialmente protege los datos por sí mismo. Ocasionalmente también muestra cierta vulnerabilidad, pero generalmente proporciona Apple buena seguridad sin necesidad de antivirus adicionales u otros programas de seguridad. Si acaso iOS No se actualizará durante mucho tiempo y, por supuesto, es tan vulnerable como cualquier otro sistema.
U Androides más complicado. Muchos fabricantes de teléfonos modifican este sistema operativo más utilizado, lo que complica las actualizaciones. Android generalmente da a los usuarios un poco más de permiso que iOS y dispositivos móviles con sistema operativo Android También son un objetivo muy frecuente de ataques. Por estas razones, tiene sentido AndroidConsidere la posibilidad de utilizar un antivirus u otra protección similar.
7) Copia de seguridad
Finalmente, conviene añadir un consejo más importante. Puede parecer obvio, pero muchos usuarios lo olvidan y, cuando lo recuerdan, puede que sea demasiado tarde, ya que su dispositivo puede ser pirateado y sus datos bloqueados, eliminados o cifrados. Ese consejo es simplemente hacer una copia de seguridad de la información que sea valiosa para usted. Es mejor tener una copia de seguridad de los datos varias veces y en múltiples ubicaciones, idealmente tanto en la nube como físicamente.
