Principales errores en Internet que son aprovechados por los ciberatacantes
Confiar en enlaces publicados en redes sociales, reutilizar contraseñas y no actualizar el software, figuran entre los grandes fallos que exponen tanto a usuarios personales como corporativos a sufrir ciberataques, señala ESET.
El domingo se celebró el Día Internacional de Internet, una efeméride en la que es importante recordar los riesgos que se ocultan detrás de la World Wide Web. En este sentido, ESET hace un repaso a los errores de navegación más comunes que pueden dejar a un usuario o empresa expuesto al ataque de los ciberdelincuentes. El objetivo de la compañía es concienciar a los usuarios ante la proliferación de los ataques, especialmente ante la proliferación de las extorsiones por infecciones por ransomware.
Según ESET, son cinco los errores básicos que los usuarios cometen en Internet:
1. Confiar en cualquier enlace que aparece en redes sociales. Todavía muchos usuarios hacen clic en enlaces, especialmente si estos hacen referencia a algún desastre natural o acontecimiento de interés general, tras lo cual son redirigidos a sitios maliciosos o a sitios legítimos que han sido comprometidos, con el objetivo de robar credenciales o inyectar malware en el ordenador. Por este motivo, antes de hacer clic hay que analizar si la fuente es de confianza y emplear herramientas para verificar redirecciones.
2. Reutilizar contraseñas. Hay quienes las siguen anotando en post-it y las reutilizan en distintos servicios online, por lo que, si un atacante logra comprometer una cuenta puede acceder a las demás usando las mismas credenciales. Por ello, las contraseñas deben ser complejas y únicas para distintas plataformas, y no olvidar las del router, cámara web o dispositivos conectados a la Internet de las Cosas. También es aconsejable emplear herramientas para gestionarlas y así administrarlas con una sola clave maestra.
3. No actualizar el software. En ocasiones, los usuarios pueden evitar verse expuestos al robo de datos, fraudes financieros y demás problemas de seguridad teniendo el software actualizado y con los parches correspondientes.
4. Descargar apps desde tiendas no oficiales. A menudo, los usuarios de iOS realizan un jailbreak a sus dispositivos para instalar apps de repositorios no oficiales, y lo mismo sucede en Android, donde los usuarios instalan aplicaciones de tiendas que no son Google Play. Esto conlleva riesgos en términos de seguridad, porque permite que las apps se comporten de modo impredecible, y a veces se trata aplicaciones maliciosas o apps legítimas modificadas por cibercriminales.
5. Enviar información sensible a través una red WiFi abierta. La conexión de la red WiFi de un espacio público es frecuentemente libre e insegura, lo que permite que los atacantes empleen un ataque Man-In-The-Middle (MITM), con el objetivo de robar datos sensibles o ejecutar malware. Algunos han logrado incluso comprometer el punto de acceso al que nos conectamos, provocando que aparezca una ventana emergente al empezar a navegar ofreciendo una actualización de un software que instala un código malicioso. Otros han usado herramientas online para suplantar el punto de acceso original y espiar las conexiones de los usuarios que se conecten a él.
