En un año en el que el teletrabajo va a estar muy presente, la seguridad de nuestros dispositivos cobra una mayor importancia. A través de nuestras redes domésticas pueden atacar también a nuestras empresas. Es necesario conocer las amenazas que existen, estar atentos y proteger más que nunca nuestros accesos a la red.
El 2021 es un año de grandes retos y desafíos en todos los sentidos. La pandemia ha acaparado toda nuestra atención, pero no podemos descuidar muchos asuntos que nos atañen en el día a día, entre ellos, la seguridad de nuestros dispositivos. Lamentablemente para los cibercriminales cualquier momento es bueno para atacar y por ello es importante conocer cuáles son las principales amenazas que existen y seguir los consejos y buenas prácticas que nos indican los expertos. Cada año la tecnología ayuda a combatir a los ciberdelincuentes, pero a su vez ellos encuentran nuevas herramientas que les facilitan llevar a cabo sus malas acciones.
Este año hay que estar muy atentos a los ataques automatizados de spear phishing, una forma especial de ataque derivada de la suplantación de la identidad (phishing) tradicional. Estos ataques consisten en mensajes de correo electrónico muy dirigidos y convincentes con detalles concretos y precisos sobre ti, tu empresa o tu vida personal. Es posible que hayan estado espiando a la víctima durante semanas o meses, aprendiendo sus hábitos y preferencias y preparan el ataque totalmente a medida. Su objetivo es conseguir que hagas clic en un enlace malicioso que te llevará a proporcionar credenciales de acceso, descargar archivos que difunden malware, revelar información confidencial o incluso transferir dinero. Hasta ahora en el spear phishing los hackers pasaban por procesos manuales y lentos, pero va a cambiar. Desde Panda Security, a WatchGuard Brand, avisan que los autores de las amenazas combinarán herramientas de phishing automatizadas y programas capaces de engañar a las redes sociales y a varios sitios web para desencadenar una oleada de ataques de spear phishing personalizados y creíbles.
Si bien es cierto que algunos servicios de seguridad, como el filtrado de DNS, pueden evitar que estos ataques tengan éxito, para evitar ser víctima de spear phising es esencial estar alerta frente a las señales de advertencia. Por ejemplo, permanece atento a las solicitudes de jefes o compañeros de trabajo que parezcan fuera de lo normal y comprueba si hay detalles que no cuadran.
Redes domésticas
Otro problema acrecentado en el 2021 es el aumento de los ataques a las redes domésticas. Ahora están muchas más personas teletrabajando en casa con menos seguridad que la que existe en las oficinas. De esta forma los ciberdelincuentes tienen más facilidad para explotar la red doméstica como vía de acceso a valiosos terminales corporativos. Se espera que creen gusanos informáticos, un tipo de programa de software malicioso cuya función principal es infectar otras computadoras mientras permanece activo en los sistemas infectados. Se autorreplica y se duplica para propagarse a equipos no infectados.
El problema aquí es que buscan infectar deliberadamente los portátiles de la empresa con conexiones VPN para intentar infiltrarse en las redes corporativas. Para evitarlo es importante confirmar con el departamento de TI o de seguridad que tiene instalado algún tipo de servicio de protección de terminales en tu ordenador doméstico. Además, se debe verificar que tu VPN requiere una comprobación del estado de los endpoints antes de permitir las conexiones de vuelta a la sede.
Gestor de contraseñas y MFA
Por muchas veces que nos los recuerdan, seguimos cayendo en el mismo error. Tener una contraseña única y fuerte es esencial para frenar los ataques de los ciberdelinciuentes. Utilizar un gestor de contraseñas y la autenticación multifactorial (MFA) permite mejorar tu seguridad y la de tu empresa en Internet. Los gestores de contraseñas, pueden ayudar a crear contraseñas fuertes y únicas para todas y cada una de tus cuentas online. De esta forma se garantiza que los atacantes no puedan utilizar una credencial comprometida para acceder a varias cuentas.
EL MFA, por su parte, es un proceso de seguridad que requiere que los usuarios respondan a una solicitud para verificar sus identidades antes de poder acceder a los servicios de red u otras aplicaciones. Puede usar una clave de acceso, la posesión de objetos físicos o ubicaciones geográficas o de red para confirmar la identidad. Combinar un buen gestor de contraseñas con MFA en todas tus cuentas importantes es la forma más eficaz de evitar accesos no autorizados.
Fuente: www.abc.es