SIGUE LEYENDO
White Paper: Ciberataques, la otra pandemia
Tras las últimas noticias sobre ciberataques, es normal preguntarse cómo saber si te han hackeado ya que, a veces, el modo es tan sutil que el usuario no se encuentra cara a cara con sus consecuencias hasta pasado un tiempo. Existen muchos tipos de delitos informáticos, la mayoría estarán dirigidos a robar información o, los más graves, a engañar con falsas ventas y apropiarse directamente del dinero de los consumidores.
Dependiendo de la pericia de los cibercriminales, así como de las herramientas y conocimientos a su alcance, los hackeos pueden ser más o menos toscos. En general, la clave está en prestar mucha atención a los mensajes que aparecen en los equipos, no navegar por webs que no sean de confianza y mucho cuidado a la hora de introducir datos personales. Como señala Daniel Vila, Director Técnico de MGS, «un porcentaje muy elevado de los incidentes de ciberseguridad está directamente relacionado, o tiene su origen, en un uso inadecuado de las tecnologías o los controles de seguridad. En este sentido, la concienciación de los empleados es un pilar fundamental de la ciberseguridad de la empresa». Además, existen una serie de señales que pueden ayudar al usuario a sospechar que algo extraño está pasando en el ordenador:
Dejando a un lado que podría ser un problema físico, si el ordenador deja de funcionar (o no lo hace correctamente) de forma repentina, es un buen motivo para sospechar. Por ejemplo, desaparecen algunos archivos y aparecen en la papelera de reciclaje, algunos de los programas estándares instalados no funcionan o no se abren, no van las contraseñas…
Desaparecen algunos archivos y aparecen en la papelera de reciclaje, algunos de los programas estándares instalados no funcionan o no se abren, no van las contraseñas…
También es motivo de sospecha de que alguien ha accedido de forma ilegal a un ordenador si, de repente, hay varios programas que no fueron instalados por el usuario o si el PC se conecta frecuentemente a la red de forma automática o autónoma. Por último, se recomienda estar atentos al comportamiento de la impresora, si el diálogo con el ordenador no es correcto, imprimirá páginas no solicitadas o contenido inteligible.
En este aspecto es más difícil la detección de fraude, no obstante, no es algo que controle el usuario como es el caso de su ordenador. Sin embargo, también existen señales de que los cibercriminales andan tras los datos más personales de alguien. Según Lluís Vera, CEO de Ackcent, “cuantos más dispositivos se conectan a una red, mayor es la exposición a las amenazas que provienen de la misma y por ello, mayor es la probabilidad de sufrir ciberataques de actores maliciosos o intentos de accesos no autorizados”.
Por ejemplo, si al poner las contraseñas para ingresar a webs habituales, el contenido se bloquea o aparece un mensaje relacionado con esto, puede que haya utilizado una técnica criminal denominada phishing (robo de contraseñas utilizando el correo electrónico). Por otro lado, si aparecen pantallas adicionales de búsqueda de una forma automática y son de un color más oscuro que las habituales también podría poner al usuario en alerta.
Al igual que el propietario conoce bien su ordenador, también está familiarizado con cómo se comporta el software del mismo. Un elemento común a la hora de hackearlo es introduciendo un software de reemplazo o malicioso y esto se hace mandando mensajes falsos que contienen los virus, es decir, la puerta de entrada por donde se cuela el contenido ilegal.
El cibernauta debe estar atento si aparecen barras de herramientas adicionales en el buscador que él no ha insertado, si de repente se abren muchas ventanas en el ordenador o si el antivirus no funciona. Una táctica muy común es que los contactos de la agenda reciban correos electrónicos que el usuario no ha enviado o, en los casos más graves, el dinero on-line desaparece o se producen movimientos en la cuenta bancaria que no ha realizado el titular.
Desde que el boom de los smartphone copara el mercado (en España, hay casi dos móviles por habitante), los ciberdelincuentes han puesto todo su interés en atacarlos porque saben que ahí tienen un montón de valiosos datos con los que hacerse.
Las empresas de antivirus han ido desarrollando soluciones específicas para los sistemas operativos móviles (Android e iOS) pero, quizás, no con la suficiente celeridad, por lo que hay que andar con ojo por si el terminal comienza a hacer cosas extrañas. «Cualquier dispositivo conectado a Internet, independientemente de su criticidad, debe cumplir con una serie de medidas de seguridad, que deben ser revisadas periódicamente. A parte de incluir medidas de seguridad, es altamente recomendable monitorizar el correcto funcionamiento de estas», recuerda Lluís Vera.
En primer lugar, hay que estar atento a la temperatura del móvil; cuando contiene un malware, este se ejecuta de forma constante provocando que el procesador esté funcionando rápidamente y sin descanso, lo que provoca sobrecalentamiento. Normalmente esto sucede al descargar una aplicación sospechosa, por lo que el problema se soluciona desinstalando la aplicación.
Relacionado con lo anterior, un móvil hackeado comenzará a gastar mucha más batería y funcionará más lento, por las mismas razones mencionadas anteriormente. Cuando estos requisitos se cumplen, la seguridad de que lo han hackeado es prácticamente del 100%.
Algo muy habitual del malware en Android es que suscribe al usuario a servicios de pago y este se entera después de recibir multitud de mensajes que, por lo general, son muy difíciles de desactivar. También puede suceder que los contactos de la agenda comiencen a recibir SMS extraños o que se publiquen contenidos en el perfil de redes sociales del dueño del teléfono.
Muy relacionado con la instalación de aplicaciones que contienen virus es que, tras descargarlas, la persona empieza a recibir multitud de notificaciones con anuncios o estos aparecen cuando se desbloquea el teléfono. A este tipo de malware se denomina adware y posiblemente esté vigilando todos los movimientos que realiza con el terminar, poniendo en peligro los datos más sensibles. La buena noticia es que desaparece una vez que se desinstale la app en cuestión.
A parte de tener en cuenta todas las indicaciones mencionadas anteriormente, la Asociación de Internautas ha compartido 4 códigos para comprobar si el móvil ha sido hackeado.
En cualquier caso, ante la más mínima señal, lo mejor es instalar un antivirus que rastree cualquier indicio de malware que pueda afectar al smartphone o al ordenador y, hacer una copia de seguridad de los datos y restaurar el equipo. Por regla general, los fabricantes de software móvil incluyen su propia versión de antivirus gratuito y la mayoría de los fabricantes también tienen el suyo, solo que estos no funcionan de forma automática y es el usuario quien tiene que acordarse de pasarlos para detectar contenido fraudulento.
Si ninguna de estas técnicas funciona para deshacerse del malware, el perjudicado sí que tendrá que acudir a un antivirus de pago que le solucione el problema ya que el móvil se ha convertido, a día de hoy, en la principal herramienta que se posee para el manejo de datos personales. Merece la pena protegerlo.