18/05/201705:00:57

Ciberamenazas: todos estamos expuestos, ¿somos conscientes de esto?

Apreciaciones

Los ciberataques no solo afectan a las grandes organizaciones, también representan un riesgo significativo para las personas.  En nuestra vida diaria realizamos actividades sencillas y cotidianas que pudieran representar un riesgo alto para nuestra seguridad. Algunas de estas se mencionan a continuación:Función de WIFI activada en dispositivos móviles: Al tener activada esta función, nuestros dispositivos buscan las redes configuradas previamente (como la de nuestra casa u oficina), es como si constantemente preguntaran a la red si la WIFI MiCasa se encuentra al alcance. Existe software que detecta estas señales y utiliza esta información para simular la WIFI MiCasa. De esta forma los dispositivos móviles al encontrar la WIFI que buscaban,  se conecta a la red generada por el software sin que el usuario lo note. Con esta red establecida entre nuestros teléfonos o tabletas y el software del atacante, se puede interceptar todo el tráfico transferido como credenciales de acceso, información bancaria, etc. Puntos de venta con Malware: Cada vez es más común que utilicemos tarjetas de crédito o débito en vez de efectivo, sin embargo esto representa un riesgo significativo a los titulares de las tarjetas ya que puede darse el caso de que los puntos de venta se encuentren infectados con software malicioso (Malware). Los Keylogs son un tipo de Malware que permite interceptar la información de las teclas que pulsamos en los equipos infectados, de esta forma se puede registrar la información ingresada en un punto de venta sin que el usuario se dé cuenta. Creo que puedes imaginar las consecuencias de esto. Correos de Phishing: Esta técnica es utilizada para robar información de los usuarios mediante engaños por medio de ingeniería social. Con esta, el atacante o phisher utiliza un correo electrónico para aparentar un comunicado oficial de fuentes de confianza con el fin de obtener información del titular como credenciales de acceso o datos de cuentas bancarias y utilizarla para realizar fraudes o robo de identidad. Malware en dispositivos móviles: Los dispositivos móviles se han convertido en nuestros asistentes personales. En estos almacenamos gran cantidad de información ya sea en el correo electrónico, servicios de mensajería, notas, fotos, entre otros.  Existen aplicaciones que al ser instaladas infectan nuestros dispositivos con Malware, este tipo de programas pudieran ocasionar el robo de la información que se encuentra almacenada en nuestros dispositivos, el bloqueo de ciertas funcionalidades del equipo, o incluso que se realicen actividades con nuestros dispositivos que no solicitamos, como la contratación de servicios. Uso de redes sociales: Las redes sociales están llenas de información sobre las actividades que realizamos, los lugares que visitamos, las personas que frecuentamos, nuestros hobbies, la comida que nos gusta, etc. Toda esta información puede ser utilizada por un atacante para conocer nuestro perfil y así poder planificar y lanzar ataques personalizados como el phishing que se mencionó anteriormente. Inclusive, la información recabada puede ser utilizada para secuestros o extorsiones. Divulgación de datos personales: Cada día es más común que los negocios soliciten y usen datos personales como nombre, teléfono, dirección, correo electrónico, entre otros; para proporcionar sus servicios. Asimismo, los avances tecnológicos se han convertido en un factor relevante que fomenta el uso de esta información para distintos fines. La información personal es aquella relacionada con un individuo que la haga identificable, estos datos mal utilizados podrían afectar al dueño de los datos, así como al responsable que realiza el tratamiento. Un estudio de la fundación DataLossDB  muestra el tipo de información que se vio comprometida por incidentes de seguridad que ocurrieron durante la primera mitad del 2014. En este se puede observar que la mayoría de los registros afectados son datos personales