Defensa frente a las tácticas usadas por ciberdelincuentes.

Tácticas de los ciberdelincuentes: cómo proteger tu información personal

Falsa sensación de seguridad en redes Wi-Fi

Muchos routers aún operan bajo el protocolo WEP (Wired Equivalent Privacy). Aunque parezca un estándar de seguridad, este cifrado es trivialmente descifrable con software de código abierto, al alcance de cualquier usuario malintencionado.

Por tanto, conviene migrar a WPA2 (o WPA3 si el hardware lo permite) para garantizar una mayor seguridad en nuestra red. Estos protocolos son esenciales, ya que mejoran significativamente la protección contra accesos no autorizados y ataques cibernéticos. Si nuestro router es antiguo, debemos actualizar su firmware a la última versión disponible o, en caso de que la actualización no sea posible, considerar reemplazarlo por uno más moderno que ofrezca mejores características de seguridad.

Además, es fundamental cambiar la contraseña predeterminada a una más robusta y única, ya que las contraseñas por defecto pueden ser descifradas con facilidad y comprometer la seguridad de nuestra información personal y los dispositivos conectados.

Mantener nuestra red segura debe ser una prioridad, no solo para proteger nuestros datos, sino también para prevenir que otros dispositivos en la misma red se vean afectados por posibles vulnerabilidades.

IoT: una puerta trasera en nuestro hogar

Desde cámaras de vigilancia del bebé hasta Smart TVs y asistentes de voz, cualquier dispositivo conectado se puede convertir en un vector de ataque potencial.

Debemos adquirir la sana costumbre de cambiar las contraseñas de fábrica en todos los dispositivos IoT al configurarlos, ya que estas contraseñas predeterminadas son comúnmente conocidas y pueden ser fácilmente vulneradas por atacantes.

Aislar estos dispositivos en una red de invitados (VLAN) si es posible, proporciona una capa adicional de seguridad que limita el acceso a la red principal y ayuda a proteger otros dispositivos conectados.

Además, es fundamental mantener siempre su firmware actualizado, ya que las actualizaciones incluyen parches de seguridad esenciales que corrigen vulnerabilidades y mejoran la funcionalidad del dispositivo. Implementar estas prácticas no solo resguarda nuestra información privada, sino que también contribuye a un entorno digital más seguro en general.

Phishing de alta fidelidad

Los correos electrónicos o mensajes SMS, pueden imitar a la perfección la identidad visual de empresas legítimas para robar credenciales, lo que dificulta aún más la tarea de identificar fraudes.

Estos mensajes pueden incluir logotipos auténticos, formularios que parecen ser de marcas reconocidas y enlaces que nos redirigen a sitios web que replican con detalle el diseño original.

Además, los estafadores utilizan técnicas cada vez más sofisticadas, como la creación de mensajes que parecen urgentes o personalizados, aumentando la probabilidad de que las víctimas caigan en su trampa. Esto convierte a los usuarios comunes en blanco fácil, ya que, al confiar en la apariencia legítima de estos correos, arriesgan su seguridad y la de sus datos personales.

No conviene confiar ciegamente en el nombre del remitente. Pasar el cursor sobre los enlaces para ver la URL real, buscar errores ortográficos sutiles y verificar si el mensaje es genérico (ej. «Estimado cliente» en lugar de nuestro nombre). Ante la duda, conviene contactar con dicha empresa a través de un canal oficial.

El phising como táctica más usada para robar nuestras credenciales de acceso a diversas cuentas.
El phising, sigue siendo una de las tácticas más utilizadas para robar información de acceso a nuestras cuentas.

El ataque del «cargo insignificante»

Los delincuentes suelen realizar cargos bancarios con cantidades insignificantes, para probar si una tarjeta es válida sin que el usuario lo note. Otras veces entran «a saco», haciendo bastante daño a nuestras finanzas. Si no hay reacción por nuestra parte, escalan el robo.

Conviene revisar nuestros movimientos bancarios con frecuencia y activar notificaciones en tiempo real para cualquier transacción, por pequeña que sea.

Drive-by Downloads y redirecciones

Podemos entrar en un sitio web legítimo que haya sido comprometido y ser redirigidos automáticamente a servidores maliciosos que instalan malware sin nuestro clic.

Debemos mantener nuestro navegador y sus extensiones siempre actualizados. Las actualizaciones de seguridad parchean las vulnerabilidades que permiten estos ataques.

El Bluetooth: aliado oculto

Dejar el Bluetooth activo y visible facilita ataques mediante emparejamiento no autorizado o interceptación de datos, lo que puede comprometer la seguridad de dispositivos y la privacidad del usuario. Esto significa que cualquier persona con conocimientos suficientes, puede intentar conectarse a nuestros dispositivos sin nuestro consentimiento, robando información sensible o incluso tomando el control del dispositivo.

Además, los dispositivos que no utilizan medidas de seguridad adecuadas, como la autenticación o el cifrado, son aún más vulnerables a estos ataques, lo que resalta la importancia de desactivar el Bluetooth cuando no esté en uso y revisar la configuración de seguridad regularmente, para protegerse contra accesos indeseados.

Conviene desactivarlo cuando no se use. Si es necesario mantenerlo encendido, configurar la visibilidad como «no detectable» y exigir la autenticación para cada emparejamiento.

Typosquatting (secuestro de errores tipográficos)

Si escribímos mal una URL (ej. micrososft.com), podríamos aterrizar en una réplica exacta de dicha web, diseñada para robar nuestros datos.

Por ello, conviene verificar siempre la URL antes de ingresar con nuestras credenciales. Asegurarnos de que el sitio tenga el candado de seguridad (HTTPS) y que el dominio sea el correcto.

El typosquatting, es una seria amenza para la privacidad de nuestra información.
El typosquatting es una amenaza a tener muy en cuenta, ya que por error podemos acabar ingresando en una web fraudulenta, diseñada para apoderarse de nuestras credenciales de acceso.

Actualizaciones falsas

Los atacantes explotan la buena intención de los usuarios, lanzando notificaciones falsas de «actualización de seguridad crítica» que en realidad instalan ransomware o spyware en nuestros sistemas.

Conviene no descargar actualizaciones desde notificaciones emergentes o enlaces en correos. Debemos ir siempre al sitio web oficial del proveedor o usar el gestor de actualizaciones integrado en el sistema operativo.

El mito de la «inmunidad corporativa»

Ni siquiera los gigantes tecnológicos (Amazon, Google, Aliexpress, etc.) son invulnerables. Las brechas de datos masivas siguen ocurriendo a día de hoy y aumentan a una velocidad vertiginosa.

No conviene guardar datos financieros (tarjetas de crédito) en las cuentas de comercio electrónico. Si la plataforma se ve comprometida, nuestros datos estarán expuestos.

Ataques de Fuerza Bruta automatizados

Los ciberdelincuentes utilizan bots que prueban millones de combinaciones de contraseñas por segundo. Usar contraseñas comunes o débiles es un acto suicida.

Es muy recomendable sustituir las contraseñas cortas por frases de contraseña (ej. C@feM4tut1n0!Seguro). Usar un gestor de contraseñas fiable para generar y almacenar credenciales únicas y complejas para cada servicio, puede ser de ayuda.

Redes sociales como vector de infección

Publicaciones virales de «amigos» que piden o recomiendan descargar un reproductor multimedia específico suelen ser trampas para instalar malware.

Cuando la cuenta de usuario ha sido robada, de poco sirve redactar una publicación advirtiendo a nuestras amistades de ello, ya que el scroll infinito, puede dificultar que les llegue el aviso en tiempo y forma más conveniente.

Es recomendable verificar la fuente. Buscar el título del video en YouTube o Google, por ejemplo. Si es una estafa, probablemente ya haya sido reportada por otros usuarios.

El riesgo del Wi-Fi siempre activo

Los dispositivos modernos se conectan automáticamente a redes abiertas cercanas, si no modificamos esta opción, lo que permite a los atacantes crear «puntos de acceso maliciosos» (Evil Twins).

Es importante desactivar la conexión al WiFi de forma automática, a redes desconocidas o el Wi-Fi en general, cuando no estemos en una red de confianza.

Redes públicas y sesiones secuestradas

Incluso las redes Wi-Fi públicas legítimas pueden ser espiadas. Un atacante que se encuentre en nuestra misma red, puede interceptar el tráfico no cifrado.

Evitar transacciones financieras en redes públicas, es de vital importancia. Si es inevitable, conviene usar siempre nuestra propia conexión de datos como punto de acceso o una VPN confiable.

Riesgos de usar redes WiFi públicas.
En una red WiFi abierta, siempre puede haber alguien esperando para recopilar nuestra información.

La trampa de permisos de aplicaciones

Las apps falsas que suplantan a aplicaciones de pago populares suelen pedir permisos excesivos que permiten el robo de datos o el acceso a la cámara/micrófono, lo que pone en grave riesgo la privacidad y seguridad de los usuarios.

Estos tipos de aplicaciones engañosas a menudo imitan el diseño y funcionalidad de las originales, lo que dificulta su detección. Además, al otorgarles estos permisos, los usuarios se exponen no solo a la posibilidad de que se roben sus datos personales, sino también a que se tomen fotografías o se grabe audio sin su consentimiento.

Por lo tanto, es crucial que los usuarios sean extremadamente cautelosos al descargar software de fuentes desconocidas y que revisen cuidadosamente los permisos que cada aplicación solicita, asegurándose de que se justifiquen adecuadamente para su funcionamiento.

Es muy recomendable descargar las aplicaciones de tiendas oficiales (Google Play, App Store). En caso de hacerlo de repositorios de terceros, revisar las valoraciones y, sobre todo, revisar los permisos que solicita la app antes de instalarla, es de gran importancia.

El eslabón débil: las contraseñas reutilizadas

Un foro con una seguridad deficiente, puede ser filtrado. Si usamos la misma contraseña en ese foro y en nuestra aplicación de banca online, los atacantes podrían usar esas credenciales filtradas, para acceder a nuestras cuentas principales (Credential Stuffing).

Nunca se deben reutilizar contraseñas. Activar la autenticación de dos factores (2FA) en todos los servicios posibles, nos concede un plus de seguridad para nuestra información.

Skimming en cajeros automáticos

Aunque parezca obsoleto, los dispositivos físicos (cámaras ocultas o superposiciones en el teclado) siguen siendo comunes para robar datos de tarjetas de cajeros en la vía pública.

Es preferible usar los cajeros ubicados dentro de las sucursales bancarias (cámaras de seguridad y menos acceso físico). Tocar y examinar el teclado y la ranura antes de insertar nuestra tarjeta, debe convertirse en una rutina.

La seguridad informática no solo trata de usar herramientas avanzadas, sino de mantener una higiene digital constante. La clave reside en la actualización, desconfianza ante lo inesperado y la implementación de múltiples capas de defensa.

Reacciones en fediverso

Descubre más desde STI 2020 ®

Suscríbete y recibe las últimas entradas en tu correo electrónico.