abril 2019

El campo de la ciberseguridad se va extendiendo día a día. Se necesitan cada vez más perfiles en este ámbito precisamente porque cada día hay más ataques. Y si bien es cierto que muchos de estos son llevados a cabo por profesionales y requieren de medidas especiales para contrarrestarlos, muchos otros son fácilmente evitables. Sobre todo en el mundo de oficina, hay ataques muy típicos y fácilmente evitables, pero que se realizan con éxito al no tener conocimientos suficientes o al ir sin cuidado. Es por eso que vamos a ver distintos ataques que se realizan de manera sencilla pero que pueden ser muy perjudiciales, y cómo evitarlos. Ingeniería social: La ingeniería social es lo que más se utiliza a la hora de realizar ataques. Esto es, usando ciertas capacidades sociales y de engaño, conseguir que nuestro objetivo caiga en la trampa. Y seguro que lo que veremos a continuación nos parecerá lógico de evitar pero por desgracia las pequeñas y medianas empresas sufren de estos ataques de manera constante. Obtener información mediante correos: De los ataques más básicos que existen de ingeniería social son los correos electrónicos. Esto es, hacerse pasar por una persona de la empresa, por ejemplo, para pedirle información a otra. Desde pedir la contraseña del WiFi, o la de un usuario, hasta pedir nombres de personas del departamento de sistemas, para poder utilizar estos nombres como correos que enviarán más tarde para hacerse pasar por ellos. Este tipo de ataques dependen sobre todo de la imaginación del atacante. Hay muchas herramientas que permiten enviar un correo con una dirección “falsa”. Por ejemplo, nos puede llegar un correo de rrhh@nuestraEmpresa.es, correo el cual puede existir realmente. Por un momento pongámonos en la piel de este caso específico: el departamento de recursos humanos. ¿Es normal que nos pidan información como contraseñas o datos, por correo? En estos casos, lo más fácil es ir personalmente a preguntar sobre eso. Si resulta que el correo electrónico era suyo de verdad, podemos responder tranquilamente o hablarlo en persona. Enlaces maliciosos: Este ataque es más común de lo que parece. Este tipo de ataques se conocen como Cross-site request forgery. En un correo electrónico nos llegará un enlace en el cual al pinchar, al ser nosotros usuarios no maliciosos, va a ejecutar ciertas acciones en nuestro ordenador.   Un ejemplo de esto es que puede forzarnos a descargar un archivo que se va a ejecutar en nuestro equipo sin darnos cuenta. Y según lo que nos descarguemos, puede tener muchas consecuencias: desde formatear todo el equipo hasta darle toda la información de usuarios y contraseñas de nuestra red. Peligroso, pero simple. Lo más importante de saber es que estos enlaces suelen ser muy parecidos a los originales: Puede parecer que “apple” y “appIe” sean lo mismo, pero uno está escrito con L minúscula y otro con i mayúscula (“apple” y “appie” si lo pusiéramos todo en minúscula). Nos pueden llegar correos de necesidad de cambiar la contraseña de nuestro dispositivo Apple, igual que de nuestra empresa, o incluso del equipo. Por eso, si nos