Los tres consejos definitivos para una buena seguridad online

11 febrero, 2021
7 Compartido 1,681 Visualizaciones

Los tres mayores ciber-riesgos a los que nos tenemos que enfrentar este año 2021 son los siguientes, y por eso hay tomar una serie de medidas para estar preparados

Combatir los ataques automatizados de spear phishing

Una de las principales amenazas a la seguridad que toda persona debería tener en cuenta es el spear phishing. Estos ataques consisten en mensajes de correo electrónico muy dirigidos y convincentes con detalles concretos y precisos sobre ti, tu empresa o tu vida personal. Su objetivo es conseguir que hagas clic en un enlace malicioso que te llevará a proporcionar credenciales de acceso, descargar archivos que difunden malware, revelar información confidencial o incluso transferir dinero. En el pasado, el spear phishing requería que los hackers pasaran por procesos manuales y lentos, pero esto cambiará en 2021. Desde Panda Security, a WatchGuard Brand, creemos que los autores de las amenazas combinarán herramientas de phishing automatizadas y programas capaces de engañar a las redes sociales y a varios sitios web para desencadenar una oleada de ataques de spear phishing personalizados y creíbles. Al eliminar los procesos manuales, los ciberdelincuentes pueden aumentar el volumen y la cuota de éxito de sus campañas. Además, mientras la sociedad siga afrontando el impacto del COVID-19, los conflictos políticos mundiales y la inseguridad financiera general en 2021, es de esperar que estos ataques automatizados de spear phishing se aprovechen de los temores relacionados con la pandemia, la política y la economía.

Algunos servicios de seguridad, como el filtrado de DNS, pueden evitar que estos ataques tengan éxito, pero una práctica esencial para evitar ser víctima de spear phising es estar alerta frente a las señales de advertencia. Permanece atento a las solicitudes de jefes o compañeros de trabajo que parezcan fuera de lo normal. Comprueba si hay detalles que no cuadran. Comprueba siempre la dirección de correo electrónico completa para asegurarte de que proviene de una fuente legítima, pero tampoco te fíes siempre, ya que los atacantes pueden falsificar las direcciones de correo electrónico si tu dominio no tiene las protecciones adecuadas. En definitiva, hay permanecer atento y extremar la precaución. No descargues nunca archivos de remitentes desconocidos, ignora el link y en su lugar escribe manualmente el destino y, en caso de duda, reenvía el correo electrónico al departamento de TI o de seguridad para que lo inspeccione más a fondo.

Cuidado con los gusanos que atacan las redes domésticas

La pandemia obligó a la mayor parte del mundo a pasar a trabajar a distancia prácticamente de la noche a la mañana. Este cambio ha persistido durante el último año y continuará a lo largo de 2021 y más adelante. Como resultado, puedes esperar que los ciberdelincuentes cambien sus tácticas y a creen ataques dirigidos a ti mientras trabajas en casa, lejos de la protección de los controles de seguridad corporativos. Esperamos que los ciberdelincuentes exploten tu (probablemente) infraprotegida red doméstica como vía de acceso a valiosos terminales corporativos. Los hackers malintencionados utilizarán los módulos de funcionalidad de gusanos en el malware diseñado para buscar e infectar deliberadamente los portátiles de la empresa con conexiones VPN para intentar infiltrarse en las redes corporativas.

Puedes hacer dos cosas para asegurarte de que tu conexión VPN no se convierta en una puerta trasera a tu red corporativa. En primer lugar, comprueba que tu departamento de TI o de seguridad tiene instalado algún tipo de servicio de protección de terminales en tu ordenador doméstico. En segundo lugar, pide al departamento de TI que verifique que tu VPN requiere una comprobación del estado de los endpoints antes de permitir las conexiones de vuelta a la sede. De este modo, los gusanos que atacan dispositivos conectados en casa para alcanzar redes corporativas tendrán más dificultades para infectar el ordenador en primer lugar y no podrán realizar una conexión VPN si están infectados o carecen de la política de seguridad habitual.

Adopta un gestor de contraseñas e implementa la MFA (Autenticación Multifactor)

Los ataques de autenticación y las brechas de datos que los impulsan se han convertido en algo cotidiano. Los ciberdelincuentes han tenido un éxito increíble utilizando los trozos de nombres de usuario y contraseñas robados disponibles en foros clandestinos para vulnerar a organizaciones mediante ataques de difusión de contraseñas y rellenado de credenciales. Estos ataques se aprovechan de que muchos usuarios siguen sin elegir contraseñas fuertes y únicas para cada una de sus cuentas. Basta con mirar la dark web y los numerosos foros clandestinos. Hay miles de millones de nombres de usuario y contraseñas procedentes de diversas brechas ampliamente disponibles, con millones añadidos cada día.

Otra forma de mejorar tu postura de seguridad en Internet (y la de tu empresa) es utilizar un gestor de contraseñas y la autenticación multifactorial (MFA) siempre que sea posible. Los gestores de contraseñas pueden ayudar a crear contraseñas fuertes y únicas para todas y cada una de tus cuentas online. Esto garantizará que los atacantes no puedan utilizar una credencial comprometida para acceder a varias cuentas. Combinar un buen gestor de contraseñas con MFA en todas tus cuentas importantes es la forma más eficaz de evitar accesos no autorizados.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

La detención de ciberdelincuentes se incrementa casi un 50%
Actualidad
4 compartido1,266 visualizaciones
Actualidad
4 compartido1,266 visualizaciones

La detención de ciberdelincuentes se incrementa casi un 50%

Alicia Burrueco - 10 julio, 2020

Si echamos la vista atrás, los delincuentes de antes siguen haciendo lo mismo que los de ahora. Siguen robando y…

Leafminer, un nuevo grupo de ciberespionaje
Actualidad
18 compartido2,579 visualizaciones
Actualidad
18 compartido2,579 visualizaciones

Leafminer, un nuevo grupo de ciberespionaje

Samuel Rodríguez - 17 septiembre, 2018

Symantec revela un nuevo grupo de ciberespionaje, Leafminer que ataca a organizaciones gubernamentales y empresas de Oriente Medio desde, al…

Oscars 2021: malware detrás de los galardones de cine más famosos
Actualidad
5 compartido1,218 visualizaciones
Actualidad
5 compartido1,218 visualizaciones

Oscars 2021: malware detrás de los galardones de cine más famosos

Aina Pou Rodríguez - 28 abril, 2021

Este domingo 25 de abril el mundo vivió por fin la tan esperada 93ª edición de los Premios de la…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.