Los diez ciberataques que amenazan tus dispositivos este 2015

J.A.Gonzalo. Tanto ordenadores, como tables y smartphones están expuestos a sufrir un ataque informático este año 2015.

El pasado mes de noviembre, el gigante Sony sufría uno de los mayores ciberataques conocidos en la historia. También Microsoft o Apple sufrieron las consecuencias de los piratas informáticos este pasado 2014. Nadie está exento de riesgo, desde grandes empresas a pequeños usuarios, da igual el lugar donde te encuentres. La amenaza existe.

Según datos del Centro Nacional de Protección de Infraestructuras Críticas (Cnpic), España se encuentra en el tercer puesto a nivel mundial en ciberataques tras EE.UU y Reino Unido, con cifras que van de los 180.000 a los 200.000 casos diarios.

El hecho de que la gente concentre gran cantidad de información sensible en smartphones y tablets o en aplicaciones móviles, ha puesto en el punto de mira de los hackers este tipo de dispositivos. Sin embargo, los ordenadores de última generación tampoco están a salvo puesto que cada vez surgen más tipos de ciberataques que vulneran los últimos avances tecnológicos.

¿La causa?. Félix de Molina, Responsable de Consultoría de Seguridad de VASS, lo explica así: “Prácticamente todos los ataques cibernéticos son por motivos económicos, aunque el efecto sea diferente. Los atacantes se organizan para obtener sus beneficios, los cuales les son proporcionados por terceros (encargos), o por sí mismos. Por otro lado, también se cometen ataques que sólo pretenden dañar la imagen del atacado, o provocar una quiebra financiera”.

Los ciberataques que más nos van a afectar este 2015

Adware: Un adware es un software que muestra anuncios y que se instalan generalmente sin que nosotros lo deseemos. Los adware suelen rastrear nuestro uso del ordenador para mostrar publicidad que tiene que ver con nuestras búsquedas en diferentes buscadores o relacionados con los sitios que visitamos.

Spyware: El spyware se trata de un software espía que recopila información de un ordenador.

Malware: Se trata de códigos diseñados por ciberdelincuentes que tienen por objeto alterar el normal funcionamiento del ordenador, sin el permiso o el conocimiento del usuario. Este tipo de virus pueden destruir archivos del disco duro o corromper los archivos que tenemos albergados con datos inválidos.

Ransomware: Enfocada a móviles, esta es una de las prácticas que más crecerán en 2015. Consiste en que el pirata bloquea el smartphone con un mensaje en el que solicita un rescate para liberarlo. El usuario debe pagar dicho rescate en la moneda digital Bitcoin, para que no se pueda rastrear y se mantenga el anonimato del hacker.

Gusanos: Tiene la capacidad para replicarse en tu sistema, por lo que tu ordenador podría enviar cientos o miles de copias de sí mismo, creando un efecto devastador a gran escala.

Troyano: Se trata de un tipo de programa que, al ejecutarlo, le brinda a un atacante acceso remoto al equipo infectado.

Denegación de servicio: Consiste en un ataque a un sistema de ordenadores o de red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos.

Puerta trasera: Es una secuencia especial dentro del código de programación, mediante la cual se pueden evitar los sistemas de seguridad del algoritmo (autentificación) para acceder al sistema.

Phishing: Se trata de una modalidad de ataque a través de un email. Los hackers son capaces de adaptarse a ti y/o a tu negocio para convencerte de hacer clic en links o para ingresar datos confidenciales que terminarán por instalar un código malicioso en tu ordenador.

Darknets o deep web, comercio de vulnerabilidades: Práctica mediante los cuales personas sin experiencia como hackers podrán llevar a cabo ciberataques.

La prevención, clave para mantener la seguridad en tus dispositivos

“Ninguna empresa o persona está a salvo de un ciberataque en sus dispositivos, solo podemos poner medidas para prevenirlos o ponérselo más difícil a los hackers”, explican desde la consultora tecnológica VASS. Sin embargo, ponerse en manos de especialistas en Seguridad TI para analizar los riesgos de nuestra Infraestructura Informática y habilitar los medios para salvaguardar la información, son algunos de las medidas que se aconsejan desde VASS.

A esto hay que sumarle, el cumplimiento de las disposiciones legales para la protección de la información: La Ley Orgánica de Protección de Datos (LOPD), el Esquema Nacional de Seguridad (ENS) o el Plan Nacional de Protección de Infraestructuras críticas (CNPIC) que nos ayudarán a mantener a salvo nuestros datos personales y evitaremos así la alteración, la pérdida o el acceso de personas no autorizadas.