El sol no es el único problema este verano: ¿Cómo protegerse ante los ciberataques estas vacaciones?

14 agosto, 2018
24 Compartido 1,541 Visualizaciones

CyberSecurity News recopila en este reportaje las ciberamenazas más destacadas de estas vacaciones de verano 2018, los principales objetivos de los delincuentes en verano así como los consejos que nos ayudarán a pasar unas vacaciones más seguras.

El verano es una de las épocas preferidas para muchas personas, y es que la época estival suele ser sinónimos de vacaciones, relax, y diversión pero… ¿alguien piensa en los peligros que podemos correr a nivel cibernético durante las vacaciones de verano?

Desde luego, si hemos tomado vacaciones de veranos, recomendamos hacer una desconexión completa del trabajo y olvidar el móvil y el ordenador en la oficina. De lo contrario y tal y como apuntábamos en CyberSecurity New el pasado verano, podremos ser víctimas de numerosas ciberamenazas. Y es que, muchos somos los que aún estando de vacaciones, aprovechamos lugares públicos como aeropuertos, estaciones de tren o restaurantes para conectarnos a redes WiFi. Ya sea para temas de trabajo o vida privada… ¡Estos puertos pueden ser utilizados por ciberdelincuentes para transferir virus y malware a los dueños de los dispositivos que están siendo cargados!

Ahora bien, si nos vamos de vacaciones, debemos que tener en cuenta, las ciberamenazas más destacadas que pueden afectarnos mientras disfrutamos de nuestros días de descanso.

top 3 vulnerabilidades cibernéticas que surgen en vacaciones de verano

Está claro que la ciberseguridad ya no es cosa de grandes empresas, organizaciones o estados. La ciberseguridad preocupa hoy día mucho también a las pequeñas y medianas empresas y por supuesto a los ciudadanos de a pie, a quienes la creciente popularidad de los dispositivos conectados a la red, los expone ante importantes vulnerabilidades.

Durante el pasado año 2017, el CERT Gubernamental Nacional que, en el año 2017, gestionó un total de 26.500 ciberincidentes de todo tipo.

A modo general y según el Informe de Amenazas y Tendencias elaborado por el CCN-CERT (Centro Criptográfico Nacional) , los navegadores webs son una de las principales vulnerabilidades a través de las cuales podremos ser atacados. Y es que el estudio muestra que todos los navegadores de escritorio conocidos tienen vulnerabilidades de seguridad asociadas.

Fuente: Informe de Amenazas y Tendencias elaborado por el CCN-CERT

 

Igualmente y a modo general, el CNN-CERT informa de que aunque menos conocido, el firmware y el hardware son también objeto de imortantes vulnerabilidadesEjemplo de ello es Spectre, una vulnerabilidad del hardware que permitiría al atacante obtener información almacenada en programas o procesos”.

Pero ahora bien, ¿qué ciberamenazas surgen o repuntan durante las vacaciones de verano?

Al llegar las vacaciones de verano, normalmente tenemos mucho tiempo libre, tiempo que dedicamos mayoritariamente a descansar, viajar y generar actividad en redes sociales, mucha actividad.

Como consecuencia de estas dos últimas actividades (redes sociales y viajes) surgen las 3 vulnerabilidades o ciberamenazas veraniegas que debemos de tener en cuenta para pasar unas vacaciones de verano ciber seguras.

1. Ordenadores Públicos

Estos constituyen una de las principales amenazas cibernéticas veraniegas según Sophos y es que muchos de nosotros al viajar, lo hacemos sin nuestro ordenador personal o de trabajo (con el objetivo de desconectar), pero finalmente, acabamos recurriendo a ordenadores públicos en cibercafés a través de los cuales accedemos a nuestras redes sociales, visitamos nuestra cuenta bancaria o mandamos algún que otro email. ¡Pues cuidado! Por que estos ordenadores compartidos son extremadamente peligrosos desde el momento en el que tenemos total desconocimiento de si están infectados o no por malware o qué tipo de seguridad tienen. Importante también dejar siempre cerradas las sesiones que iniciemos para evitar que terceros puedan acceder a toda nuestra información.

2. Redes WiFi Públicas

Los datos móviles son muy venerados hoy día y siempre intentamos que no nos falte nunca. Es por ello por lo que cuando nos encontramos fuera de casa, y llegamos a algún lugar donde exista una red wifi abierta, acudimos a ella para evitar el derroche de megas. Pero esta práctica no es nada recomendable ya que nuestra navegación por la red puede ser espiada.

Pero al conectarnos a una red wifi pública, no sólo corremos el riesgo de que nos espíen, sino que además, terceros, pueden adentrarse en nuestro dispositivo móvil.

Desde Sophos, muestran en el siguiente vídeo un claro ejemplo de ciberataque mediante una red wifi abierta aprovechando la popularidad del juego Pokemon Go.

3. Redes Sociales

Efectivamente, ya sea que nos vayamos a la playa, a la montaña o a la cochinchina, seguro seguro que publicaremos nuestro día a día a través de las redes sociales. Instagram es actualmente la red social preferida por el público (mayormente joven), para publicar a través de sus stories, sus vacaciones.

¡Error! No debemos de publicar demasiada información sobre nuestra vida personal y sobre nuestras vacaciones de verano en las redes sociales ya que de esta manera corremos el riesgo de que terceras personas no deseadas, conozcan en tiempo real nuestra ubicación, nuestra actividad…pudiendo aprovechar ese periodo en el que saben donde estamos, para entrar por ejemplo a nuestra vivienda y robar.

Existen muchos riesgos asociados a la excesiva información que ofrecemos en redes sociales por lo que es importante siempre contar con un mínimo de protección y privacidad en ellas, pasando esto por tener las cuentas cerradas y la información sólo visible para aquellos usuarios que tenemos entre nuestros amigos y en los cuales confiamos.

Principales objetivos de ciberataques en verano

Aunque pensamos que únicamente las grandes compañías disponen de numerosa información o  que las pequeñas y medianas empresas son vulnerables y están en el punto de mira de cualquier ciberdelincuente, cualquier empresa o individuo que retenga cualquier tipo de datos, es vulnerable y puede ser atacada.

Este verano muchos permanecen ‘’cerrados por vacaciones’’ o, al menos, durante algunos días. Pero es difícil echar el candado a toda nuestra vida, sobre todo cuando hablamos de los dispositivos que usamos diariamente.

Los principales afectados de este concepto son las pymes, las grandes compañías y, claro está, los usuarios individuales. Pero nos equivocamos si pensamos que ocupan el puesto de más atacado durante el verano, ¿cuáles son los principales objetivos a la hora de mandar un ciberataque en verano?

  • Los hoteles: Los hoteles se coloca en primera posición como objetivo para los ciberdelincuentes este verano. La aplicación de las nuevas tecnologías y la gran base de datos que obtienen los hoteles cada verano toma relevancia y lo hace uno de los principales focos de atención para los cibercriminales. No solo los hoteles podrían ser víctimas de un ciberataque, sino que también podrían serlo sus clientes, por ello, se debe tomar conciencia.

Miguel A. Juan, socio-directo de S2 Grupo, recomienda: “Los hoteles deben preocuparse por incorporar medidas de seguridad adecuadas que ciberprotejan a sus clientes, pero también es cierto que corresponde a éstos hacer un uso responsable a la hora de utilizar las redes de un hotel’’

  • Sistemas de aviación: Un nuevo objetivo de los hackers durante el verano, según señala la Agencia Europea de Seguridad Aérea son los sistemas de aviación, con más de mil ciberataques al mes en el continente europeo. Se alerta a estos sistemas para incrementar su capacidad de vigilancia, implementar las soluciones de seguridad adecuadas y añadir inteligencia a sus sistemas.

Consejos para pasar unas vacaciones ciber seguras

Ya hemos aprendido casi todos los trucos para cuidar nuestra piel del sol este verano pero…¿sabemos protegernos de los ciberataques? No te quemes online este verano:

ciberseguridad

Fuente: Europol

Como hemos visto y aunque no seamos conscientes de ello, durante las vacaciones de verano, podemos ser víctimas de numerosos ciberataques por lo que es recomendable tener en cuenta pequeños detalles de seguridad que nos mantendrán a salvo de esas terceras personas.

En verano trabajamos de otra forma, utilizamos más el móvil y los portátiles. Algo tan sencillo como vigilar a qué redes wifi nos conectamos o apostar por nuestra tarifa de datos es un buen paso para combatir los ciberataques”, explica a Innovaspain Enrique Domínguez, director estratégico de de InnoTec, del Grupo Entelgy.

  • Aumentar la seguridad en redes sociales: Como decíamos, la publicación masiva de contenidos en redes sociales basada en nuestro día a día de las vacaciones de verano son uno de las principales causas que podrían afectarnos e interrumpir nuestras vacaciones. Por ello, debemos de estar atentos al tipo de contenido que subimos, intentar no poner la ubicación siempre y sobre todo asegurarnos de que tenemos nuestras cuentas privadas y que la información no será vista por personas no deseadas.

 

  • Evitar conectarse a las redes wifis públicas y dispositivos públicos: Como hemos dicho, las redes y dispositivos públicos constituye una de las principales vulnerabilidades en las vacaciones de verano por lo que debemos evitar conectarnos a dichas redes para evitar el ciberespionaje.

 

  • Protegernos frente al denominado “carding”: Es decir, un ataque cibernético que consiste en utilizar nuestros datos bancarios para efectuar compras fraudulentas. Por lo que tenemos que cuidar mucho en qué lugares abrimos sesión de nuestras entidades bancarias, o a quién persona compartimos determinadas contraseñas mediante WhatsApp por ejemplo. Y es que hablando de WhatsApp, recientemente hemos conocido una importante vulnerabilidad que permite a terceros modificar nuestras conversaciones.

 

  • Cuidado con las aplicaciones: En vacaciones de verano, solemos descargarnos diferentes aplicaciones relacionadas con el mundo del turismo, también con los videojuegos o actividades deportivas. Debemos de verificar que no se trate de ninguna aplicación fraudulenta que intente quedarse con nuestros datos.

 

  • Tener nuestro móvil actualizado: Constantemente van surgiendo diferentes vulnerabilidades que sobre todo hacen que nuestro dispositivo pueda verse afectado por la actividad de los hackers. Es por ello, que debemos asegurarnos de tener el sistema operativo de nuestro móvil actualizado al igual que las aplicaciones que tenemos instaladas.

 

  • Cuidado con los sitios webs que visitamos: Al igual que ocurre con las aplicaciones que descargamos, debemos de tener cuidado con los sitios webs que visitamos en nuestro periodo de descanso estival ya que por ejemplo, existen páginas de agencias de viaje fraudulentas que sólo nos robarán el dinero y se nos hará quedarnos sin vacaciones.

 

  • Fake News: Por supuesto, debemos de estar también atentos y saber diferenciar los anuncios reales de las fake news que vienen a robarnos datos para ser vendidos más tarde en la deep web. De este modo, anuncios del estilo: “Eres el visitante 1.000.000 y has ganado un fantástico premio”, suelen ser ciberestafas.

¿Cómo protegernos respecto al 2017?

 

Un año no es suficiente para solucionar los problemas que nos atañen respecto a la ciberseguridad, en cambio, puede ser muy productiva para realizar un análisis en nuestras empresas y hacer algo al respecto.

El Instituto Nacional de Ciberseguridad (Incibe) ya ha hecho parte de ese análisis:

CERT de Seguridad e Industria (CERTSI) que gestiona los servicios públicos para la protección de ciudadanos y empresas gestionó en el pasado año 123.064 incidentes de los cuales:

  1. ¡Alerta! 116.642 de los incidentes son de empresas y ciudadanos. Como ya hemos mencionado anteriormente, los usuarios individuales y las pymes se llevan la palma de los ciberataques que se dan en un año.
  2. 885 de los ataques son de operadores estratégicos un 90% más respecto al año anterior, en el que la cifra se situó por debajo de los 500 según informó su director general, Alberto Hernández.
  3. Y, por último, 5.537 de la RedIris, la red española para Interconexión de los Recursos Informáticos de las universidades y centros de investigación.

Según el CERTSI, 2.425 incidentes de ransomware fueron resueltos y 18.111 nuevas vulnerabilidades comunicadas.

En España, se producen más de 4.000 ciberataques por día y muchos de los afectados son los ciudadanos. La Oficina de Seguridad del Internauta se encarga de concienciar a los usuarios individuales y, para combatir las ciberamenazas o ciberataques ha conseguido que 4.354 consultas atendidas sean por parte de los ciudadanos y ha mandado a los cibernautas 131.857 notificaciones del servicio Antibotnet.

Por otro lado, podemos meter a los niños en el saco de los cibernautas, con una gran diferencia: ellos son más vulnerables respecto a los ciberataques y no disponen de conocimientos para poder defenderse de ellos. Por ello, desde Internet Segura for Kids (is4k) se pretende concienciar desde menores hasta educadores y familias enteras. Es importante y muy gratificante que, desde esta iniciativa, en el año 2017,  se consiguieron alcanzar 41.925 personas con solo 929 acciones de sensibilización y 392 voluntarios se inscribieron en el programa de Cibercooperante.

¿Cómo se han protegido las empresas? Incibe proporciona un kit de concienciación bajo el nombre ‘Protege tu empresa’ y disponemos de los siguientes datos del año anterior:

Para Pymes y autónomos se ha dispuesto de un curso de Ciberseguridad y 3.852 personas han sido inscritos en este curso.

‘’¿Conoces tus riesgos?’’: Antes de tomar conciencia de lo que significa un ciberataque, hemos analizar nuestra empresa y evaluar los riesgos. Los datos hablan de que se consiguieron 22.132 autodiagnósticos en esta sección.

Y, por último, se realizaron 14.070 visitas a los ‘’itinerarios de ciberseguridad por sectores empresariales’’.

consejos ciberseguridad verano

 

Te podría interesar

Cambio e innovación en la banca y marketing digital
Cases Studies
210 visualizaciones
Cases Studies
210 visualizaciones

Cambio e innovación en la banca y marketing digital

Samuel Rodríguez - 13 junio, 2017

Cambio. Es la palabra que mejor define, en mi opinión, el momento que estamos viviendo, y que afecta a la…

Automatización, IA y aprendizaje automático, nuevas ‘armas’ frente a las ciber-amenazas
Actualidad
32 compartido557 visualizaciones
Actualidad
32 compartido557 visualizaciones

Automatización, IA y aprendizaje automático, nuevas ‘armas’ frente a las ciber-amenazas

José Luis - 22 febrero, 2018

Según el Informe Anual de Ciber-seguridad 2018 de Cisco, el 39% de las organizaciones se apoyan en automación, el 34%…

¿Por qué las mujeres no quieren trabajar en ciberseguridad?
Actualidad
776 visualizaciones
Actualidad
776 visualizaciones

¿Por qué las mujeres no quieren trabajar en ciberseguridad?

José Luis - 7 diciembre, 2017

Antes de cumplir 16 años, la mayoría de las jóvenes en Europa, Israel y EE.UU. han decidido que la ciberseguridad…

Deje un comentario

Su email no será publicado