Trucos para reconocer los 4 ciberataques más comunes en España

Ransomware, adware, phishing y wifi hacking lideran los ciberataques en nuestro país

Publicado el 25 Feb 2020

68418_84

Los ciberataques aumentan su frecuencia notablemente en España y el resto del mundo y afectan a particulares, empresas, organizaciones e instituciones públicas y privadas. Nadie queda libre de estos ataques a través de Internet, con una estrategia cada vez más coordinada, que va mucho más allá de los ataques aleatorios.

De hecho, los ciberataques constituyen uno de los principales enemigos de las empresas españolas, desde pymes, a grandes corporaciones, como los recientes ataques a Telefónica, Everis o Prosegur, e incluso afecta a hospitales, medios de comunicación y al sector bancario. Así, garantizar la plena seguridad de los sistemas informáticos se ha convertido en el gran reto de cualquier empresa y, en paralelo, conseguir datos sin importar el precio, en el ansiado tesoro para los ciberdelincuentes.

Y la tendencia es al alza: en 2018, los ciberataques en España se incrementaron en más de un 40% respecto a 2017, según el Centro Criptológico Nacional (CCN). Concretamente en 2018, los ciberdelitos ascendieron a más de 110.600 casos en España, de acuerdo a los últimos datos publicados por Incibe -Instituto Nacional de Ciberseguridad-. A nivel mundial, 2019 fue también el periodo con más ciberataques registrados hasta el momento; con 4.100 millones solo en el primer semestre, según la firma Risk Based Securityl. Una cifra que todos los expertos prevén que aumentará con la reciente llegada de la tecnología 5G a nuestro país.

Cómo en cualquier enfermedad, ¿existen síntomas para poder detectar estos ciberataques? ¿Cuáles son los más comunes en España? ¿Qué instrumentos hay para combatirlos? Los expertos de KeepCoding -el centro de formación de alto rendimiento en programación y tecnología- ha detectado, a través de su expertise, los cuatro ataques cibernéticos más comunes en nuestro país y los trucos que podrían ayudar a detectarlos:

  • Ransomware: consiste en un malware que entra a un ordenador o a un sistema para cifrar los datos que contiene y pedir un importe económico a cambio de liberar el bloqueo y poder acceder de nuevo a los archivos. Se trata de una de las prácticas de ciberataques más antiguas, que ha ido evolucionando con la llegada de nuevas tecnologías, desde el ‘rescate monetario’, pagado a través de correo postal, a los pagos mediante tarjeta de crédito o criptomonedas. Una práctica de delincuencia cada vez más extendida en España y en el mundo, donde se pueden dar hasta 4.000 de estos ataques en un solo día. El coste para las empresas es también muy elevado y puede oscilar entre los 12.000 y 80.000 euros para pymes y superar los 100.00 euros en grandes corporaciones.

¿Cómo impedir ser objeto de este tipo de ciberataque? Aunque hay muchas formas de introducir un ransomware, la más frecuente se produce a través de email, mediante archivos adjuntos o enlaces trampa de supuestas instituciones de confianza. Como precaución, la clave está en no hacer clic o abrir estos documentos para evitar ser víctimas del ataque. Sin embargo, son delitos difíciles de detectar y dependiendo de la gravedad del ransomware puede haber o no forma de eliminar el bloqueo y recuperar los archivos.

  • Adware: es uno de los ataques cibernéticos más comunes, que afecta sobre todo a personas individuales. Es también un malware, que introduce en cualquier dispositivo electrónico publicidad en lugares donde no debería haberla, como en ventanas emergentes o programas de Office. Aunque no entraña un gran peligro para la seguridad informática, sí analiza los hábitos de navegación y provoca el abuso de inserción publicitaria personalizada en los dispositivos afectados. A pesar de ser un ataque muy habitual, es fácil de detectar y se puede eliminar con un antivirus. Como precaución, es recomendable tener cuidado con las descargas, especialmente las ilegales, contar con un buen antivirus y realizar con frecuencia actualizaciones.
  • Phishing: esta fórmula de ataque a través de la Red está basada en la suplantación de identidad para adueñarse de datos personales como números de tarjetas de crédito, cuentas bancarias o contraseñas. Se trata de un ataque cibernético cada vez más extendido en España, que pasó en 2019 de ocupar la posición 16ª a nivel mundial a la novena, según datos de Kaspersky Lab. El modus operandi siempre suele repetirse: el usuario recibe una comunicación de un banco o una tienda en la que se le pide incluir algunos datos personales. La página a la que deriva suele ser una copia exacta de la de la empresa original.

¿Se puede evitar ser víctima de phishing? El truco es revisar la dirección URL, que debe ser siempre “https”. Si es “http” será un intento de fraude. También, como medida de precaución, se aconseja no responder a los emails o SMS que puedan ser sospechosos.

  • Wifi Hacking: una menor velocidad de la Red no es siempre sinónimo de un problema en la fibra o ADSL contratados. Si el número de dispositivos conectados son los habituales y la velocidad se reduce, puede estar relacionado con una vulnerabilidad en la seguridad de la red wifi, sobre todo las de tipo WPS. Estas brechas de seguridad facilitan a los hackers el acceso a documentos personales. Para evitar este tipo de ataques, es recomendable cambiar la contraseña que trae por defecto la red wifi y crear una propia.

Ante esta amplia tipología de ciberdelincuencia, ¿están las empresas preparadas para no sufrir ataques informáticos? ¿Existen protecciones y sistemas de prevención contra los hackers? ¿Cómo minimizar los posibles riesgos y garantizar la seguridad informática? ¿Cómo intercambiar datos con plena seguridad? ¿Cómo frenar la ciberdelincuencia?

Dependiendo de la tipología, el coste medio de un ciberataque se sitúa en los 35.000 euros. Asimismo, el gasto en seguridad empresarial asciende ya a casi 115.000 millones de euros, según la consultora Garther, 1.000 millones de dólares en el sector bancario, según un informe de McKinsey.

Ante esta situación, la prevención es clave para evitar ser objeto de ataques cibernéticos y reducir la vulnerabilidad mediante la introducción de protocolos, herramientas y estándares de la mano de profesionales expertos en ciberseguridad.

La demanda de estos profesionales en el mercado laboral aumenta notablemente. Según el informe ‘Los más buscados’, de la consultora Spring Professional, uno de los perfiles más cotizados es Cybersecurity Presales; es decir, asesores en desarrollo e implementación de estrategias de seguridad cibernética. Además, se prevé que hasta 2022 las ofertas laborales en el ámbito de la ciberseguridad se triplicarán, según sostiene Cybersecurity Ventures. Solo en Europa habrá 350.000 de estos puestos sin cubrir.

Una demanda en constante crecimiento que exige profesionales con habilidades en este campo, donde las tendencias tecnológicas y la introducción de nuevas fórmulas de ataques exigen la actualización constante de los conocimientos, a través de formación como la que ofrece el bootcamp de Ciberseguridad de KeepCoding.

Para Carlos Cilleruelo, director de este bootcamp de Ciberseguridad que arranca el próximo junio, “todas las empresas necesitan tener un experto o departamento centrado en ciberseguridad para testear y poner las medidas de defensa pertinentes en la empresa. Y no solo para prevenir estos ataques, también para cuando ocurran afrontar el problema lo más rápido y ágil posible para minimizar el impacto negativo”.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

T
Redacción TICPymes

Artículos relacionados

Artículo 1 de 3