Las amenazas cibernéticas comprometen la confidencialidad, integridad o disponibilidad de datos de un sistema informático. Si no se gestionan correctamente y a tiempo, pueden dañar, robar o alterar el activo de información a través de la acción de virus, troyanos, ransomware o fallas propias del sistema.
Antes que nada, es importante saber que los ladrones de información son actores de esas amenazas cibernéticas y actúan por motivos económicos, sesgo ideológico, político o por fines personales. Son referentes maliciosos que utilizan medios y técnicas cibernéticas capaces de vulnerar sistemas informáticos en beneficio propio.
Amenazas cibernéticas: ¿Qué acciones pueden prevenirlas?
Existen numerosas medidas preventivas que al ser aplicadas de manera concreta ayudan a reducir el avance de las amenazas cibernéticas y su impacto. A continuación, se exponen diversas medidas que pueden ser observadas e implementadas para una mejor gestión del riesgo:
Teléfono Android
Instalar aplicaciones solo desde fuentes oficiales o reconocidas
- Realizar descargas de aplicaciones desde Google Play Store o tiendas verificadas.
- Evitar las descargas de archivos .apk de sitios desconocidos, ya que suelen ser el principal medio de infección.
Actualizar el sistema y las aplicaciones
- Mantener el teléfono Android y todas las aplicaciones actualizadas para corregir vulnerabilidades y evitar que sean aprovechadas por los troyanos.
- Activar las actualizaciones automáticas siempre que sea posible.
Usar un antivirus y verificar permisos de apps
- Instalar una solución de seguridad móvil reconocida que detecte y bloquee el malware bancario.
- Revisar los permisos que solicita cada aplicación, y desinstalar las que pidan acceso innecesario (como leer SMS, grabar pantalla o controlar el dispositivo).
Emails y mensajes seguros
Verificar información sobre el remitente
- Para evitar las amenazas cibernéticas, es preciso constatar que la dirección de correo del remitente sea la de uso habitual. Es importante tener en cuenta que las direcciones fraudulentas son muy semejantes a las originales; pero, siempre se configuran con una letra, número o símbolo extra que en ocasiones pasa desapercibido.
Evitar el ingreso a links incluidos en SMS
- Ignorar los mensajes convencionales que provienen de un remitente o usuario telefónico desconocido. Los links compartidos en esos mensajes no pasan por un filtro de seguridad, como si sucede con los mensajes que ingresan a una casilla de correo.
Educar al usuario y personal de una organización en torno a buenas prácticas
- Instruir sobre el riesgo que representa ingresar a enlaces de remitentes desconocidos incluidos en un email.
- Concientizar que la descarga de programas desconocidos puede contener keylogger u otras amenazas cibernéticas capaz de capturar pulsaciones del teclado de la notebook y datos confidenciales.
- Leer detenidamente la dirección de correo del remitente. Esta acción permitirá distinguir si se trata de la dirección habitual de mensajería o corresponde a una dirección semejante que trata de suplantar una identidad.
Amenazas cibernéticas en los navegadores web
Mantener el navegador y sus extensiones siempre actualizadas
- Las actualizaciones corrigen vulnerabilidades que podrían ser explotadas por malwares u otras amenazas cibernéticas.
- Es importante activar la opción de actualización automática para minimizar riesgos.
Usar extensiones de seguridad y bloqueadores de contenido malicioso
- Incorporar herramientas como bloqueadores de anuncios, filtros anti-phishing y extensiones de control de scripts (por ejemplo, uBlock Origin o NoScript) reducen la probabilidad de descargar o ejecutar contenido malicioso desde páginas web comprometidas.
Copias o respaldos de información importante
Realizar copias en Google Drive
- Guardar una versión actualizada de archivos importantes en la nube es la acción más recomendada para conservar datos e información sensible. Se debe procurar el fácil acceso desde cualquier dispositivo y la protección del aparato ante posibles ataques o fallas locales.
Guardar una copia en un disco duro externo cifrado
- Realizar copias periódicas y mantener el dispositivo desconectado cuando no esté en uso para evitar que un malware lo infecte.
Amenazas cibernéticas en tiempos de Mamont
Los especialistas en ciberseguridad que monitorean de manera permanente a las amenazas cibernéticas fueron sorprendidos cuando descubrieron la existencia de Mamont, un poderoso troyano bancario que causó cuantiosas pérdidas económicas a personas y empresas de todo el mundo.
Mamont fue detectado durante el primer trimestre del año 2024, cuando ya llevaba varios millones de dólares espurios en su haber. Los expertos lo definieron como un programa malicioso que apunta a la banca móvil; es decir, a manipular y vaciar cuentas de diversos bancos a través de aplicaciones instaladas en los teléfonos móviles.
Este potente troyano se presenta como un enlace que proviene de un SMS emitido por una supuesta entidad bancaria. Al ingresar, el usuario habilita la descarga de un archivo APK y habilita permisos de administración del dispositivo. Una vez que el atacante se hace con el efectivo control del dispositivo Android, realiza las siguientes acciones:
- Lee la pantalla, intercepta pulsaciones y controla de forma remota el móvil.
- Roba contraseñas a través de la técnica de overlay. Es decir, superpone pantallas falsas sobre una aplicación bancaria real.
- Controla la cuenta bancaria de la víctima. Para ello tiene la capacidad de interceptar y generar mensajes SMS que validan las transacciones.
- Transfiere fondos desde la cuenta atacada hacia otras cuentas desconocidas y elimina todos los rastros.
Es importante recordar que, las amenazas cibernéticas son previas a una infección o intrusión. Está a nuestro alcance prevenir su incidencia directa sobre los sistemas informáticos y evitar pérdidas cuantiosas en el orden económico. Solo se necesita educación, planificación seria para la aplicación de cada medida y una estrategia en ciberseguridad sólida .
