Ser víctima de un delito cibernético, en el trabajo o en el hogar, parece ser algo que muchos de nosotros hemos aceptado como parte de la vida cotidiana.
Lamentablemente, nuestros datos digitales tienen valor, lo que nos convierte en objetivos. Los piratas informáticos pueden utilizar estos datos para sí mismos o venderlos a terceros. En el caso de las empresas, los piratas informáticos pueden tener como objetivo los datos empresariales, los datos de los empleados y los datos de los clientes, lo que aumenta significativamente las posibilidades.
Al mismo tiempo que pasamos cada vez más tiempo en línea, los ciberataques son cada vez más difíciles de detectar, lo que significa que el peligro de convertirse en víctima es mayor que nunca.
Ser víctima de un delito cibernético puede ser aterrador y vergonzoso. Las víctimas de un delito cibernético se culpan a sí mismas de inmediato y pueden sentirse demasiado avergonzadas como para contárselo a alguien. Pero es importante recordar que ser víctima no es culpa suya y que, en ese caso, debe actuar rápidamente. No tomar medidas inmediatas y adecuadas puede tener costes sustanciales.
Esta guía te explicará qué hacer si has sido víctima de un ataque informático y cómo identificar y prevenir los ciberataques. También te explicaremos cómo denunciar los ataques, te ofreceremos sugerencias para mejorar tu infraestructura de seguridad y te ofreceremos recursos útiles para personas y empresas preocupadas por los delitos cibernéticos.
Medidas inmediatas a tomar si has sido hackeado
1. Actualizar nombres de usuario y contraseñas comprometidos
Lo primero que debes hacer es cambiar todos tus nombres de usuario y contraseñas. Esto es especialmente importante para aquellas personas que hayan sido víctimas de fraude.
Esta puede ser una tarea tediosa. El uso de un administrador de contraseñas la hace más sencilla. Los administradores de contraseñas pueden almacenar todos tus datos de inicio de sesión privados y compartidos en una ubicación segura.
Al revisar tus inicios de sesión, prioriza las cuentas que se han visto comprometidas directamente. Puedes utilizar herramientas como ‘;–have i been pwned?’ para comprobar si tu dirección de correo electrónico o número de teléfono se han visto comprometidos.
Recuperarse de un ataque puede llevar tiempo, por lo que conviene proteger primero las cuentas más importantes. Tu cuenta de correo electrónico es un buen punto de partida, así como cualquier cuenta en línea con datos de pago guardados.
2. Configurar la autenticación de dos factores
La autenticación de dos factores se puede configurar en la mayoría de las cuentas. Para obtener información sobre cómo configurar la autenticación de dos factores, busque el nombre de la cuenta y la palabra «2FA» o comuníquese con el servicio de atención al cliente de la plataforma.
Las aplicaciones de autenticación hacen que recibir la autenticación de dos factores sea más fácil y seguro. Una vez que tengas la aplicación en tu dispositivo móvil, simplemente escanea los códigos QR de las cuentas en las que quieres usar la autenticación de dos factores para sincronizar la aplicación con las cuentas. Luego, recibirás los códigos de autenticación de dos factores en la aplicación en lugar de por correo electrónico o SMS, lo que dificulta que los cibercriminales los intercepten.
3. Investiga rápidamente la causa y el alcance del ataque
Es importante identificar rápidamente la causa del ataque para saber qué medidas adicionales se deben tomar. Esta debe ser una investigación específica. Identifica qué fue atacado, cómo ocurrió el ataque y el alcance general (es decir, cuántos usuarios o cuentas se vieron afectados).
Utiliza la información sobre hackeos y ciberataques de esta guía para ayudarte a identificar si tus cuentas o dispositivos han sido hackeados y qué tipo de ciberataque utilizó el ciberdelincuente para obtener acceso.
4. Informar a los demás
Los piratas informáticos obtienen acceso a nuevas víctimas a través de ataques anteriores, por lo que debes informar a la mayor cantidad de personas posible y lo más rápido posible. De esa manera, hay menos posibilidades de que otros caigan en la trampa.
Para individuos
Las personas deben notificar a las siguientes personas lo antes posible:
- Listas de contactos (en redes sociales, teléfono, correo electrónico, etc.)
- Empleadores y RRHH (si se trata de una cuenta comercial)
- El proveedor de la plataforma atacada (plataformas de redes sociales, Amazon, correo electrónico, etc.)
Para empresas
Los propietarios de empresas que son víctimas pueden sentirse enojados y paranoicos. ¿Cuántos datos se han visto comprometidos? ¿Qué pensarán nuestros clientes? ¿Cuánto costará esto? ¿Cómo recuperaremos la confianza de nuestros clientes? ¿Quién es el culpable? Todas estas son preguntas válidas. Sin embargo, es importante seguir centrado en el control de daños y las medidas preventivas posteriores para minimizar el daño y evitar futuros ataques. Pero es necesario informar a los demás.
El personal que se considera responsable de la infracción estará preocupado por su seguridad laboral y la reacción de sus compañeros. Es importante tener esto en cuenta mientras se investiga la causa del ataque.
Las empresas deben actuar con rapidez para garantizar que los datos de los clientes se mantengan confidenciales:
- Se debe notificar a los empleados para evitar que otras personas sean victimizadas.
- Los proveedores y clientes deben estar atentos a los correos electrónicos sospechosos.
- Los inversores deben estar informados. Lamentablemente, es posible que quieran retirar su inversión si consideran que el riesgo es demasiado alto. Poder explicar qué sucedió, qué datos se vieron comprometidos y cómo se resolvió el problema es una excelente manera de ganar su confianza y conservar su inversión. Puede que valga la pena contratar a una empresa de seguridad informática profesional para que realice una auditoría después de un ataque.
- Los clientes deben ser notificados lo antes posible. Las empresas deben prepararse para los clientes que quieran abandonar la empresa debido a problemas de seguridad. La transparencia es muy importante para mantener la confianza de los clientes. No ocultes el ataque. En lugar de eso, explica lo que sucedió en términos que tus clientes puedan comprender y describe los pasos que has tomado para proteger sus datos.
Cómo identificar y responder a los cinco ataques más comunes
Un ataque informático se refiere al uso o acceso no autorizado de la cuenta o el dispositivo de otra persona. Puede tratarse de tu correo electrónico, acceso a tu teléfono o acceso a un sistema o unidad de datos completos que pueden retener para pedir un rescate.
El hackeo es el acto, mientras que el ciberataque es el método utilizado para ingresar.
Las víctimas suelen darse cuenta de un ciberataque cuando intentan acceder a su cuenta y se dan cuenta de que no pueden hacerlo o notan que algo no va bien con la cuenta. En ese momento, al descubrir el ataque, es cuando deben tomar medidas inmediatas para minimizar el daño.
A continuación, se detallan los cinco objetivos más comunes que atacan los cibercriminales. Más adelante, analizamos las cuatro técnicas de ciberataque más comunes que se utilizan para piratear cuentas y dispositivos.
1. Hackeo de correo electrónico/correo electrónico comercial comprometido (BEC)
Ser víctima de un ciberataque por correo electrónico puede ser increíblemente perjudicial: una vez que los piratas informáticos tienen acceso a tu correo electrónico, pueden ver a qué sitios estás suscrito. Luego, intentarán obtener acceso a cualquiera de esos sitios donde es probable que puedan encontrar información personal para extraerla.
Señales de que tu correo electrónico ha sido hackeado:
- No puedes acceder a tus correos electrónicos y dice que la contraseña no es correcta.
- Ya no ves correos electrónicos no leídos en tu bandeja de entrada.
- Hay correos electrónicos en tu bandeja de enviados o de salida (que no has escrito).
- Estás recibiendo correos electrónicos de restablecimiento de contraseña de sitios web a los que estás suscrito.
- Recibiste un correo electrónico de intento de inicio de sesión desde una ubicación o dirección IP diferente.
- Amigos y familiares han recibido correos electrónicos sospechosos desde tu cuenta.
Cómo los piratas informáticos obtienen acceso a tu cuenta de correo electrónico
Hay tres formas principales en las que tu correo electrónico podría ser pirateado:
- Correos electrónicos de phishing (correos electrónicos similares a spam que se hacen pasar por empresas legítimas)
- Fuerza bruta (Probar un montón de combinaciones de contraseñas para descifrar su nombre de usuario)
- El hombre en el medio (secuestro de información personal a través de una red de «intermediarios» como un punto de acceso público falso)
Todos estos ataques tienen como objetivo obtener información personal suya para poder acceder a sus contraseñas e inicios de sesión.
Cómo recuperar una cuenta de correo electrónico hackeada
- Cambia la contraseña inmediatamente si aún puedes acceder a tu cuenta de correo electrónico. (¡No agregues simplemente un 1 o un ! al final!)
- Verifica tu información de recuperación. Las opciones de recuperación te ayudan a recuperar el acceso si se produce un nuevo ataque.
- Informa a tu lista de contactos de correo electrónico sobre el ataque, para que sepan que deben estar en alerta máxima.
- Configura preguntas de seguridad en tu cuenta.
- Asegúrate de que no aparezcan direcciones de correo electrónico inusuales en la sección de administración de tu cuenta.
- Asegúrate de que tu contraseña de correo electrónico no sea la misma que la de todas tus otras cuentas (todos hemos duplicado una contraseña una o dos veces…).
- Configura la autenticación multifactor o la autenticación en dos pasos (MFA). La autenticación multifactor es cuando utilizas más de un paso para acceder a tus cuentas. En lugar de depender de tu contraseña para mantener tus cuentas seguras, medidas adicionales como FaceID o el envío de códigos para confirmar tu identidad hacen que tu inicio de sesión sea más seguro.
Medidas adicionales para las empresas
- Organiza una formación sobre ciberseguridad para todo el personal. La formación sobre ciberseguridad muestra a tu equipo cómo hacer que sus inicios de sesión sean más seguros y les proporciona las herramientas y el conocimiento necesarios para ayudarlos a identificar amenazas.
- Redacta un informe sobre el ataque para ayudar al equipo a identificar posibles amenazas en el futuro.
- Contrata una empresa de TI para que supervise la ciberseguridad de tu red. (Pídele a tu empresa de TI que instale un software antivirus, active cortafuegos, configure un escáner de correo electrónico, etc.).
2. Piratería informática
Los cibercriminales pueden ir más allá de piratear tu cuenta de correo electrónico: pueden intentar bloquearte el acceso a tu computadora por completo.
Para las empresas, esto es especialmente peligroso, ya que ahora la información confidencial está en riesgo.
La piratería informática es difícil de detectar, pero si algo parece estar mal, probablemente así sea.
Señales de que tu computadora ha sido hackeada
- Si su computadora se ha vuelto muy lenta, es posible que algo esté acechando en segundo plano. Sin embargo, hay muchas razones por las que las computadoras se vuelven más lentas. Por lo tanto, es mejor realizar una verificación rápida del sistema para intentar identificar la causa probable.
- Alguien (o algo) ha desactivado tu software de seguridad.
- Están apareciendo ventanas emergentes en tu sistema.
- Hay software instalado y complementos de navegador que no configuraste tú mismo.
- Tu sistema se apaga o reinicia aleatoriamente.
- No puedes acceder a tu cuenta de inicio de sesión.
Cómo se produce la piratería informática
- Malware (software difícil de detectar instalado en su sistema).
- Phishing (correos electrónicos tipo spam que se hacen pasar por empresas legítimas).
Cómo recuperarse de un ataque informático
Sigue los mismos pasos que si tu correo electrónico hubiera sido pirateado y toma estas precauciones adicionales:
- Cambia todas tus contraseñas.
- Vuelve a verificar tu configuración de recuperación.
- Configura preguntas de seguridad para tu inicio de sesión.
- Asegúrate de que tu cuenta de correo electrónico no esté comprometida.
- Configura la autenticación de dos pasos (especialmente si se trata de una computadora empresarial).
- Instala un software de seguridad y ejecuta una comprobación de malware.
- Restaura tu computadora desde una copia de seguridad reciente.
Medidas adicionales para las empresas
- Asegúrate de que todos sepan sobre el ataque.
- Trabaja con TI para aislar el sitio o programa infectado.
- Utiliza un sistema de monitorización para identificar dónde ocurrió el ataque.
- Reportar la violación de datos.
- Crea un informe del ataque que incluya cómo ocurrió, cómo se gestionó y cómo mejorar la seguridad para que no vuelva a suceder.
- Contratar una empresa de TI.
- Organizar formación en ciberseguridad.
3. Hackeo de almacenamiento en la nube
El hackeo de almacenamiento en la nube es relativamente nuevo. Somos muchos los que tomamos fotos diarias de nuestros perros, comida, manchas extrañas que encontramos en nuestra pierna y quién sabe qué más; la mayoría de nosotros tenemos algún contenido almacenado en la nube.
Las empresas remotas son especialmente susceptibles a los ataques al almacenamiento en la nube porque probablemente usan Dropbox, Google Drive, OneDrive u otro proveedor de almacenamiento en la nube para compartir archivos a través de su red.
Cómo saber si tu almacenamiento en la nube ha sido hackeado:
- Hay contenido cargado que no reconoces.
- No puedes iniciar sesión en la cuenta.
- Faltan archivos.
- Recibiiste una alerta de seguridad sobre el acceso a la cuenta desde otra ubicación.
- Tus contactos están recibiendo correos electrónicos tuyos con archivos o enlaces sospechosos adjuntos.
Cómo se produce el hackeo del almacenamiento en la nube
- Phishing (correos electrónicos tipo spam que se hacen pasar por empresas legítimas)
- Man-in-the-Middle (secuestro de información personal a través de una red de «intermediarios», como un punto de acceso público falso)
- Fuerza bruta (Probar un montón de combinaciones de contraseñas para descifrar su nombre de usuario)
Los ataques a sistemas de almacenamiento en la nube suelen ser consecuencia de otro ataque, como un ataque informático o de una cuenta de correo electrónico. Por eso, es fundamental asegurarse de que tus contraseñas sean únicas.
Cómo recuperarte si tu almacenamiento en la nube ha sido hackeado
Sigue los mismos consejos para los ataques a tu correo electrónico y a tu computadora. Otras opciones incluyen:
- Si has recibido un contacto del hacker, no te involucres y nunca pagues el rescate que te piden.
- Comunícate con tu autoridad local de ciberseguridad para obtener ayuda.
Pasos adicionales para las empresas:
- Crea un plan de continuidad empresarial con tu departamento de TI o empresa. Este plan incorporará gestión de riesgos, informes de incidentes, recuperación y pruebas continuas.
- Notificar a todos los usuarios sobre el ataque.
- Reportar la violación de datos.
- Crear un informe sobre el incidente.
- Consulta a tu empresa de TI sobre Ciberseguridad.
4. Hackeo de cuentas de redes sociales
Los ataques a las redes sociales son frustrantes y vergonzosos. Algunos te bloquearán la cuenta por completo, mientras que otros son más sutiles. Es posible que ni siquiera te enteres de que te han atacado hasta que alguien de tu lista de amigos te lo haga saber.
Si has recibido un mensaje sospechoso de un amigo, es probable que haya sido víctima de este. Sé un amigo y házselo saber.
Entonces, ¿cómo puedes identificar si te han hackeado?
Señales de que tus redes sociales han sido hackeadas:
- Hay nuevos amigos y contactos en tu feed (que no solicitaste ni agregaste).
- Otras cuentas disfrazadas como tu están agregando a tus amigos.
- Hay publicaciones en tu perfil que no subiste.
- Tu contraseña ha cambiado.
- Las publicaciones han sido eliminadas.
- Tu foto de perfil ha cambiado.
- Tus amigos han recibido mensajes tuyos que no enviaste.
- Recibiste una notificación que dice que se ha accedido a tu cuenta desde otro lugar.
Cómo funciona el hackeo de redes sociales
Los ataques a las redes sociales son un círculo vicioso. Es posible que hayas recibido un mensaje de la cuenta pirateada de un amigo, hayas hecho clic en un enlace y hayas continuado el ciclo sin darte cuenta.
Para aquellos que gustan de los juegos en línea a través de las redes sociales, tened cuidado: algunas son estafas que trabajan para recuperar sus datos de inicio de sesión.
Los piratas informáticos también pueden obtener acceso a través de:
- Phishing
- Man-in-the-middle
- Fuerza bruta
Cómo recuperar tu cuenta de redes sociales (después de un ciberataque)
- Cambia tus contraseñas
- Haz todo lo que harías para hackear una cuenta de correo electrónico.
- Algunas plataformas de redes sociales requieren que demuestres tu identidad para recuperar el acceso (normalmente, mediante un breve vídeo de la cámara web para mostrar tu rostro).
- Configurar una autorización de dos pasos.
- Cuando recuperes el acceso a tu cuenta, publica sobre el ataque para que tus amigos sepan que no deben hacer clic en ningún enlace extraño tuyo.
5. Piratería de información personal y financiera (robo de identidad)
Los ataques más aterradores son aquellos que involucran nuestro dinero y nuestra identidad.
Aunque los bancos comprueban constantemente si hay actividades sospechosas, sigue existiendo el riesgo de sufrir un ataque. Los cibercriminales no necesitan acceder a tu cuenta bancaria para cometer un fraude: pueden atacar desde cualquier lugar en el que hayas introducido tus datos bancarios.
El robo de identidad también puede incluir la duplicación/robo de su pasaporte o número de seguro social.
Para las empresas, este tipo de ataque puede ser fatal. Los cibercriminales pueden hacerse pasar por directores y solicitar que se transfiera dinero a sus cuentas. Algunos pueden llegar al extremo de enviar solicitudes de pago con apariencia profesional. Mantente alerta y recuerda que siempre está bien pedir confirmación antes de compartir información confidencial.
Señales de que eres víctima de robo de identidad:
- Hay actividad sospechosa en tus extractos bancarios (por ejemplo, se ha transferido dinero a una nueva cuenta, compras que no realizaste)
- Confirmaciones de compra inesperadas.
- Notificaciones para cambiar tu dirección u otros datos personales.
- Se están pagando facturas no autorizadas (para empresas).
Cómo los piratas informáticos acceden a tu cuenta bancaria
- Malware
- Phishing
- Man-in-the-middle
- Fuerza bruta
Los piratas informáticos pueden hacerse pasar por instituciones financieras como SagePay o Paypal en correos electrónicos de phishing dirigidos al departamento de finanzas. Los piratas informáticos también pueden modificar las facturas una vez aprobadas.
Para las personas, los correos electrónicos de phishing son una forma común de robo de identidad, especialmente en plataformas con mucho tráfico como Amazon. Con acceso a tu cuenta de correo electrónico, los piratas informáticos pueden acceder a otros sitios con la misma contraseña.
Cómo recuperar una cuenta bancaria hackeada
- Comunícate con tu banco de inmediato. Cancela todas las tarjetas y denuncia cualquier transacción no autorizada.
- Inicia sesión en cualquier tienda y cuenta en línea con tus datos bancarios: comprueba que las confirmaciones de compra se envían a tu correo electrónico. Busca pedidos que se hayan enviado a una dirección diferente.
- Sigue pasos similares para hackear una cuenta de correo electrónico (cambiar contraseñas, verificación en dos pasos, etc.).
Pasos adicionales para las empresas
- Comprueba si hay malware.
- Informar a todo el personal sobre la infracción.
- Informa el ataque a la autoridad de ciberseguridad local.
- Sigue tu plan de continuidad de negocio.
- Actualizar formación en ciberseguridad.
Cómo identificar y prevenir los cuatro ciberataques más comunes
Un ciberataque se refiere a la estrategia o método que utiliza el delincuente para obtener acceso a lo que desea piratear. El ataque puede ser de ingeniería social, interceptar datos mientras se está conectado a una red wifi pública o hacer que descargues malware a través de un correo electrónico de phishing.
Es importante señalar que muchos de los métodos en sí no son ilegales, pero el método, combinado con intenciones maliciosas y acceso no autorizado, los convierte en delitos cibernéticos.
Identificar el ciberataque utilizado para hackear tu cuenta te ayudará a prevenir futuros ataques. Cada uno tiene señales y formas reveladoras
1. Malware y ransomware
El malware es un software que se puede instalar en tu dispositivo (sin tu conocimiento). Su función es interrumpir o dañar tu dispositivo. También se puede utilizar para acceder a información personal o confidencial.
El malware suele ingresar a tu computadora a través de un enlace de correo electrónico en el que hiciste clic o de un software que descargaste. Si el firewall de tu computadora no está actualizado, esto también puede exponerte a ataques de malware.
El ciberataque de Watering Hole
El ataque de malware se dirige a grupos específicos de personas que utilizan un sitio web. Cuando accedes al sitio, el malware se descarga en segundo plano sin que te des cuenta.
Ransomware
Más recientemente, un nuevo tipo de malware, el ransomware, ha estado causando estragos en las empresas. El ransomware es un malware que solicita un pago de rescate para recuperar el acceso a tus datos.
El 32% de las víctimas pagan el rescate, pero solo recuperan alrededor del 65% de sus datos. Aquellos que pagan el rescate a menudo se exponen a ataques repetidos porque los piratas informáticos saben que lo van a hacer.
¿Crees que tu empresa es demasiado pequeña para ser víctima de un ataque? Piénsalo de nuevo. Los cibercriminales han puesto cada vez más en la mira a pequeñas empresas, escuelas, organizaciones sin fines de lucro y hospitales. A medida que las grandes empresas mejoran su seguridad, los piratas informáticos se dirigen a otros objetivos con menos recursos disponibles.
Cómo identificar malware en tu computadora
De todos los ciberataques más comunes, el malware y el ransomware son probablemente los más fáciles de detectar:
- Tu sistema es muy lento.
- Los programas se abren o cierran automáticamente.
- El espacio de almacenamiento parece haber desaparecido.
- Tu computadora tiene nuevos programas o complementos del navegador instalados.
- El software de seguridad ha sido desactivado.
- Aparecen ventanas emergentes en tu escritorio.
- Las búsquedas en línea te redireccionan a diferentes sitios.
- Los archivos, carpetas, servidores y sistemas a los que antes tenías acceso ahora están encriptados.
- El uso de datos en la cuenta es inexplicablemente mayor.
- Te han enviado una solicitud de rescate.
Cómo prevenir ataques de malware
- Desconfía de los enlaces sospechosos en los correos electrónicos. El 92 % del malware se distribuye por correo electrónico. Si hiciste clic en un enlace sospechoso o en un enlace de un correo electrónico sobre actualizaciones de seguridad, es posible que hayas dejado entrar al pirata informático sin saberlo.
- Descarga nuevo software antivirus y ejecuta periódicamente análisis de malware.
- Desinstala cualquier software o programa que no reconozcas o que ya no utilices.
- Realiza copias de seguridad de tu computadora periódicamente.
- Nunca pagues el rescate.
- Consulta con tu empresa de TI.
- Actualiza tus conocimientos en Ciberseguridad.
2. Correos electrónicos, llamadas y mensajes de texto de phishing
El phishing tiene como objetivo engañarte para que proporciones información confidencial a los piratas informáticos, lo que puede dar lugar a todo un mundo de ataques diferentes. Es posible que te pidan que inicies sesión en tu cuenta o que sigas un enlace a un sitio web falso.
Lamentablemente, cada vez es más difícil detectar el phishing. Los mensajes de phishing pueden parecer idénticos a los de empresas en las que confías, así que no te culpes si te conviertes en víctima. Los cibercriminales se aprovechan de nuestra confianza y de nuestras vidas ajetreadas, y cuentan con que no examinemos los enlaces demasiado de cerca.
Ejemplos de correos electrónicos, llamadas y mensajes de texto de phishing:
- Correos electrónicos que afirman tener evidencia incriminatoria sobre ti.
- Los que afirman tener acceso a sus contraseñas/correos electrónicos.
- Correos electrónicos solicitándote que actualices tu contraseña.
- Correos electrónicos exigiendo pago.
- Los que simulan ser confirmaciones de pedidos.
- Correos electrónicos que sugieren que has ganado un concurso.
- Los que afirman que tienes un virus en tu computadora.
- Llamadas donde la persona que llama se niega a responder a sus preguntas.
- Aquellas en las que piden datos personales.
- Llamadas en las que mencionan información antigua (por ejemplo, citan una dirección anterior en la que vivías en lugar de tu domicilio actual)
¿Por qué se produce el phishing?
La mayoría de nosotros recibimos correos electrónicos de phishing como parte del ciclo de un ciberataque diferente. Las filtraciones de datos y los ciberataques a empresas pueden exponer sus datos de contacto a los piratas informáticos, quienes pueden utilizar sus datos para su propio beneficio o vendérselos a otro delincuente para que los utilice en un plan de phishing.
También vale la pena mencionar que muchas empresas venden sus datos a terceros. Incluso lo indicarán en la letra pequeña.
La mayoría de los proveedores de correo electrónico detectan los mensajes de spam y phishing antes de que lleguen a tu bandeja de entrada. Si haces clic en tu bandeja de correo no deseado, encontrarás numerosos intentos que nunca llegaron a tu bandeja de entrada.
Pero este monitoreo no es perfecto, por lo que algunos correos electrónicos de phishing aún podrían terminar en tu bandeja de entrada.
Cómo prevenir ataques de phishing
- Sigue los mismos pasos que seguirías si tu cuenta de correo electrónico hubiera sido hackeada.
- Consulta HaveIBeenPwnd para ver si tu dirección de correo electrónico o contraseña se han visto involucradas en alguna filtración de datos reciente. ¡Te sorprenderá saber que incluso algunas empresas importantes han visto filtrada su información!
- Comprueba las direcciones de correo electrónico de las que recibiste el correo electrónico sospechoso. Es poco probable que parezca tan oficial como el contenido del correo electrónico.
- Pasa el cursor sobre los enlaces antes de hacer clic en ellos para comprobar si el dominio es legítimo. O copia la dirección del enlace y pégala en un archivo de texto para revisar el enlace antes de ir al sitio web.
Protección contra correos electrónicos de phishing para empresas
- Capacita al personal sobre cómo identificar los correos electrónicos de phishing. Los correos electrónicos de phishing solo son peligrosos una vez que se interactúa con ellos de alguna manera.
- Configura un escáner de seguridad en tu sistema de correo electrónico. Los análisis de correo electrónico eliminarán automáticamente los archivos adjuntos y el correo no deseado antes de que lleguen a tu bandeja de entrada.
3. Man in the Middle
Los cibercriminales utilizan tecnologías sofisticadas para rastrear la información que ingresas y luego usan esa información para acceder a tus cuentas. La técnica del intermediario (MITM) permite a los piratas informáticos acceder a conversaciones o transferencias de datos que haces con una empresa. El pirata informático se encuentra en el «medio» del intercambio, listo para secuestrar la información.
Los ataques MITM ocurren en tiempo real mientras inicias sesión o hablas con alguien respecto de tu cuenta, lo que los hace increíblemente difíciles de detectar hasta que el daño está producido.
Cómo se producen los ataques del tipo «Man in the Middle»
Un hacker puede crear una red pública falsa a la que te puedas conectar (quizás mientras viajas, en la ciudad o en una cafetería). Mientras estés conectado a su punto de acceso o red, el hacker tendrá acceso a cualquier información que ingreses.
Cómo identificar un ataque MITM
Los ataques MITM son difíciles de detectar, pero hay una señal reveladora fundamental a la que hay que prestar atención:
Comprueba las URL que visitas: asegúrate de que la URL comience con HTTPS en lugar de HTTP. Sin la «S», es señal de que el sitio o tu conexión no son seguros.
Cómo prevenir un ataque de intermediario
Hay un viejo dicho que dice que es mejor prevenir que curar, y esto no podría ser más cierto para los ataques MITM.
- Evita las redes públicas. Nunca utilices una red Wi-Fi que no requiera contraseña.
- Realiza transacciones sensibles únicamente en tu red doméstica.
- Utiliza una VPN cuando estés fuera de casa. Las VPN evitarán que los piratas informáticos puedan acceder a tu actividad en línea o a tu información personal.
- Cierra siempre la sesión en sitios web sensibles
- Haz que todas tus contraseñas sean únicas. De esa manera, si un hacker logra acceder a una cuenta, no tendrá acceso al resto.
- Utiliza autenticación multifactor o biométrica.
- Mantén tu firewall actualizado.
- Protege tu dispositivo con software antivirus.
4. Fuerza bruta
Los ataques de fuerza bruta son solo un caso de ensayo y error. Los piratas informáticos utilizarán varias tácticas para encontrar información personal sobre ti e intentar descifrar tus contraseñas.
Pero en lugar de escribir manualmente estos nombres de usuario y contraseñas, los piratas informáticos utilizan un sistema informático para procesar miles de combinaciones de contraseñas en cuestión de minutos. A menudo se utiliza la fuerza bruta para intentar acceder a las redes empresariales, así como a los dispositivos individuales.
Los ataques de fuerza bruta son populares entre los piratas informáticos porque mucha gente sigue utilizando contraseñas débiles.
Ataques de diccionario o de rociado de contraseñas
Los ataques de diccionario son un tipo de ataque de fuerza bruta que requiere mucho tiempo y en el que un hacker elige a una persona y busca palabras en el diccionario para encontrar una contraseña que coincida. También cambia letras y agrega caracteres especiales a diferentes combinaciones. Debido a que este enfoque lleva tanto tiempo, los hackers han encontrado alternativas más rápidas y efectivas, como el robo de credenciales automatizado.
Relleno de credenciales
El robo de credenciales es cuando un hacker recopila datos de inicio de sesión de un ataque diferente y los usa para acceder a más cuentas. Es posible que tus datos hayan sido parte de una filtración de datos de una empresa confiable. El hacker usará estas credenciales en otros sitios web para ver si hay una coincidencia.
Lamentablemente, debido a que muchos de nosotros repetimos contraseñas y usamos nombres de usuario similares para diferentes sitios, el robo de credenciales puede ser bastante efectivo.
Cómo identificar un ataque de fuerza bruta
- Has recibido notificaciones de intentos de inicio de sesión desde otras ubicaciones o dispositivos.
- Hubo una gran cantidad de intentos de inicio de sesión en un período corto.
- Las aplicaciones a veces responden más lentamente debido al aumento del tráfico web proveniente de los bots que utilizan los piratas informáticos.
Cómo prevenir ataques de fuerza bruta
- Utiliza contraseñas difíciles de descifrar. Utiliza contraseñas de varios caracteres; cuantos más caracteres, mejor. Incorpora tanto mayúsculas como minúsculas, así como números o símbolos de puntuación.
- Evita contraseñas o palabras comunes.
- Usa contraseñas y nombres de usuario diferentes para cada cuenta en línea.
- Utiliza un generador de contraseñas para crear contraseñas sin sentido que sean casi imposibles de adivinar.
- Usa MFA.
- Establece límites para los intentos de inicio de sesión. La mayoría de los sitios web ya tienen esta función.
- Elimina las cuentas que ya no utilizas.
Prevención para empresas
- Enseña al personal la importancia de la higiene de las contraseñas.
- Supervisa múltiples intentos de inicio de sesión desde dispositivos inusuales.
- Protege tu red con encriptación.
Cómo denunciar ciberataques y luchar contra los cibercriminales
Cómo emprender acciones legales después de un ciberataque
Es difícil encontrar a los cibercriminales, por lo que hay pocas posibilidades de que se tomen medidas legales exitosas contra individuos específicos.
Pero aún puedes denunciar el delito a las autoridades legales y otras organizaciones para prevenir ataques similares.
Es posible que las empresas con un mayor riesgo de que una vulneración de seguridad afecte a otras puedan tener que denunciar el delito. Los tribunales han declarado responsables a algunas empresas de daños y perjuicios por no tomar las medidas adecuadas. Si un ataque de ciberseguridad ha afectado a tu empresa, debes buscar el asesoramiento de un abogado o de una agencia gubernamental para que te aconsejen cuál es la mejor manera de proceder.
Cómo denunciar un ciberataque
A continuación se muestra cómo las personas y las empresas pueden denunciar los ciberataques.
- Los ciberataques en Europa son monitorizados y reportados a Europol.
- Las opciones de denuncia varían según el país. En España, la denuncia se hará ante la Policía Nacional o la Guardia Civil.
Cómo prevenir futuros ciberataques
La prevención de ciberataques comienza en el hogar y la oficina. Si se mantienen informados y siguen protocolos sencillos, las empresas y los particulares pueden hacer mucho para garantizar la seguridad de sus datos.
Mejora tus hábitos cibernéticos
La ciberseguridad comienza con cada uno de nosotros. Si mejoramos nuestros hábitos diarios, podemos protegernos a nosotros mismos, a nuestras familias y a nuestras empresas. Juntos, podemos hacer de Internet un lugar más seguro para todos.
A continuación se presentan algunas prácticas recomendadas de ciberseguridad a seguir.
- Desconfía de las redes públicas. Las redes públicas son riesgosas. Evita realizar transacciones personales en redes en las que no confíes.
- Inspecciona los correos electrónicos antes de continuar. Antes de responder un correo electrónico, descargar archivos adjuntos o hacer clic en enlaces, verifica que todo esté correcto.
- Ten cuidado con lo que compartes en línea. Compartir información personal en tus redes sociales puede hacer que las preguntas de seguridad y las contraseñas sean más fáciles de piratear.
- Evita guardar los datos de pago en tu navegador. Es molesto, pero si alguien accede a tu computadora, ¡podrá comprar prácticamente cualquier cosa!
- Nunca envíes pagos a cuentas o sitios web sospechosos.
- Cambia tus contraseñas periódicamente.
Mejora tu infraestructura de ciberseguridad
La infraestructura de ciberseguridad cuesta dinero, pero vale la pena invertir en ella. Es mejor ser proactivo. No contar con una base de protección para tu empresa puede exponerte a responsabilidades.
¿No estás seguro de lo que necesita? Contrata a un profesional o consultor de TI para que te asesore.
Las pequeñas y medianas empresas (PYMES) son las más propensas a convertirse en víctimas de delitos cibernéticos. Con menos recursos, las PYMES suelen dejar la ciberseguridad en un segundo plano y centrarse más en las ventas o el marketing, lo que puede ser un grave error.
¿Te preocupan los costes? Considera cuidadosamente tus necesidades y luego compra productos que ofrezcan esas características específicas a un precio razonable. Comprar software de seguridad no es diferente a comprar un automóvil; no todos necesitamos un Mercedes o un Audi. Para la mayoría de nosotros, un Seat es suficiente.
A continuación se ofrecen algunas sugerencias sobre cómo mejorar tu infraestructura de ciberseguridad.
Mantén todos los dispositivos y el software actualizados
Las actualizaciones suelen tener nuevas capas de seguridad y detección incorporadas. Por lo tanto, si has estado posponiendo la actualización del sistema, ¡ponte manos a la obra!
Configura la autenticación multifactor (MFA)
Aunque la autenticación multifactor puede resultar tediosa, es la mejor opción. En dispositivos móviles, puedes añadir FaceID o TouchID como paso secundario.
Utiliza un gestor de contraseñas
Mejora la higiene de tus contraseñas utilizando contraseñas diferentes para cada inicio de sesión y guárdalas en un solo lugar para acceder a ellas fácilmente. Puedes utilizar un generador de contraseñas para crear contraseñas únicas para cada cuenta con solo hacer clic en un botón.
Asegúrate de que tu departamento de TI esté preparado para el trabajo
Para las empresas, las empresas de TI que gestionan su seguridad son una excelente inversión y pueden darte tranquilidad.
Utiliza una VPN
Una VPN (o red privada virtual) es un software que te permite crear una conexión segura entre tu dispositivo y un sitio web al que accedes. En lugar de dirigirse directamente a la URL de destino, tu solicitud pasará por un túnel cifrado para que los piratas informáticos y otros curiosos no puedan ver lo que estás haciendo. Las VPN se pueden descargar a tu computadora o incluso agregar a tu navegador de Internet.
Utiliza software de protección contra virus y malware
La mayoría de las computadoras incluyen una versión de prueba gratuita de software antivirus como McAfee, pero la mayoría de nosotros olvidamos instalar el software de protección una vez que finaliza la prueba. Asegurarse de que tus dispositivos tengan protección contra virus y malware actualizada ayudará a detectar amenazas mucho antes de que se conviertan en un problema. Debes configurar análisis automáticos o recordar analizar tu dispositivo con software de protección regularmente.
Mantente informado
Las amenazas a la ciberseguridad cambian constantemente. Por eso es necesario mantenerse informado.
Para las empresas, es recomendable asegurarse de que sus empleados reciban formación periódica en materia de ciberseguridad. Puedes crear programas de cumplimiento internos, utilizar programas gratuitos o pagar por programas de formación en ciberseguridad que proporcionen informes avanzados y una experiencia más sencilla para el usuario.
Concientizar
Ser víctima de un ciberataque puede hacer que te sientas avergonzado y paranoico, pero no hay motivo para sentirte así.
Ayuda a prevenir más ataques hablando de tu experiencia. Cuéntale a tu familia, amigos y colegas para que sepan qué deben tener en cuenta para evitar un ataque o para que no se sientan avergonzados si ellos también son víctimas. Quién sabe, tu historia puede ahorrarles el mismo dolor y sufrimiento que tu has padecido.
Así que aquí está mi historia.
Mi amiga y yo estábamos de vacaciones. Llegamos tarde a la hora de hacer el check out y había un taxi esperándonos afuera. Yo llevaba una bolsa debajo de cada brazo y sostenía otra en mi mano izquierda. Mi teléfono vibró, había recibido un mensaje de texto: “Entrega de correo fallida. Se requiere pago para volver a enviarlo” con un enlace.
Estaba esperando que me entregaran un libro de texto que necesitaba el día que regresáramos para estar lista para una clase que estaba tomando. No podía permitirme que se retrasara. Necesitaba wifi para usar Internet y no tendríamos acceso hasta el día siguiente, así que hice clic en el enlace.
Convenientemente, me llevaron a un sitio de pago que me permitía pagar con tarjeta de crédito. Dejé las bolsas, saqué mi tarjeta, ingresé la información y en menos de un minuto había transferido los datos de mi tarjeta de crédito a un cibercriminal.
Me di cuenta de mi error a los pocos segundos de hacer clic en enviar. Cancelé la tarjeta y cambié las contraseñas de mi cuenta. Llevó tiempo, pero no me pasó nada malo. No fue una tragedia, ni mucho menos.
El caso es que estas cosas pasan. Si hubiera recibido ese mensaje de texto en un momento menos caótico, no habría hecho clic en el enlace. Sé que debo comprobar los enlaces y verificar los sitios web, pero sentí urgencia y reaccioné. Afortunadamente, no se produjo ningún daño real y estoy segura de que, con el tiempo, esta será una historia que contaré con algo de humor.
Conclusión
Esperamos que nunca tengas que tomar ninguna de las medidas mencionadas en esta guía, pero los ciberataques ocurren y pueden ser devastadores a nivel emocional y financiero cuando ocurren.
Si eres víctima de un ciberataque, recuerda que no estás solo y que rara vez es culpa tuya. Tu no eres el criminal.
No importa cuán grande o pequeño sea el ataque, los delitos cibernéticos son estresantes. La buena noticia es que puedes mejorar tu ciberseguridad hoy mismo.