ciberseguridad

All posts tagged ciberseguridad

0.png

Recomendaciones para navegar en internet de forma segura: Wi-Fi público

Cada vez son mayores las ciberamenazas y delisot cibernéticos. Aprende a navegar en internet de forma segura. Ahora te presentamos cómo usar WiFis gratuitos de forma segura.

El servicio de Wi-Fi gratuito parece estar disponible casi en cualquier lugar a donde vamos. Es genial, pero esconde un gran peligro, porque cuanto más nos movemos de una red a otra, mayor será el riesgo de ser pirateados, ya que los hackers siempre están merodeando los hotspots, buscando blancos fáciles y víctimas inocentes, que no toman las medidas necesarias para mantenerse a salvo mientras están en línea. Por tanto, si no aguantas la tentación de conectarte a una red pública, sigue estos pasos antes de usar Wi-Fi gratis para que evites ser víctima de algún pirata informático.

Sigue estos pasos antes de usar Wi-Fi gratis

1. Asegúrate de enviar los datos cifrados

Asegúrate de que los sitios web que estás utilizando empiezan con “https” en la barra de direcciones. La letra clave es la “s”, que significa “seguro”. También debes ver un icono en la barra de direcciones que parece un candado.

2. Utiliza una VPN

Una vez que selecciones un proveedor de VPN y abras una cuenta, podrás conectarte en línea con la seguridad de que toda tu actividad en línea estará cifrada y garantizada. Las VPN toman tus datos y los canalizan a través de redes y servidores remotos altamente protegidos.

3. Elige redes abiertas con cuidado

Es común que los piratas informáticos sofisticados configuren su propio punto de acceso en un entorno público y le den un nombre que suene legítimo. Si te conectas a una red falsa y es administrada por un pirata informático (y no estás conectado a una VPN), de manera involuntaria, les habrás dado acceso a tu computadora. Así que deshabilita la función “conectarse a una red pública automáticamente” y asegúrate de que la red disponible sea confiable.

4. Cambia las claves

Existen algunos pasos claves para evitar ser hackeado, pero uno que es en cierta forma crucial es la de usar contraseñas diferentes para cada cuenta y cambiarlas regularmente. Con esto mantienes la integridad de tus cuentas y te salvas de pasar un mal rato.

leer más
Diarleth G.Recomendaciones para navegar en internet de forma segura: Wi-Fi público
2.jpg

Riesgo de vulnerabilidad en las aplicaciones móviles financieras

Existe una nueva modalidad que puede hacernos temblar si se usa para actos delictivos. Se trata de la ingeniería inversa. En el siguiente post te diremos cómo a través de esta ingeniería inversa se puede crear un alto grado de vulnerabilidad en las aplicaciones móviles financieras.

Vulnerabilidad en las aplicaciones móviles financieras

Un pirata informático invirtió 30 aplicaciones financieras móviles y encontró datos confidenciales ocultos en el código subyacente de casi todas las aplicaciones examinadas. Con esta información, un pirata informático podría, por ejemplo, recuperar las claves de la interfaz de programación de aplicaciones (API), usarlas para atacar a los servidores backend del proveedor y comprender los datos del usuario.

Las aplicaciones en cuestión fueron todas de Android y se seleccionaron en ocho sectores, incluyendo banca minorista, atención médica y seguros de automóviles. Arxan Technologies, la compañía detrás del experimento, realizó esta investigación a la que denominó In Plain Sight: La epidemia de vulnerabilidad en las aplicaciones móviles financieras. Y esto dijeron sobre el caso.

“Muchos de los hallazgos fueron impactantes por lo menos, Incluso descubrí que algunas instituciones financieras codificaban de forma segura las claves privadas, las claves API y los certificados privados, todo en el código real o almacenándolos en los subdirectorios de la aplicación”. Dijo Alissa Knight, analista sénior de ciberseguridad de Aite Group, quien realizó la investigación.  En otros casos, Knight también comentó que encontró las URL que usan las aplicaciones para comunicarse, con lo que permitiría a un adversario dirigirse también a las API de los servidores backend.

La falta de protecciones binarias, le permitió encontrar once debilidades únicas, entre ellas; almacenamiento de datos inseguros, fuga de datos involuntaria, cifrado débil, confianza implícita de todos los certificados, archivos y directorios legibles, exposición de claves privadas, exposición de parámetros de bases de datos entre otros.

Como solución Knight recomienda acciones como la adopción del blindaje de la aplicación, la detección de manipulación indebida, el cifrado de datos en reposo y la protección de claves a través del cifrado de caja blanca.

“Los desarrolladores de aplicaciones necesitan algún tipo de capacidad de detección y respuesta, para que puedan comprender qué está sucediendo exactamente con esa aplicación y controlarla antes de que se convierta en una brecha”, dijo Knight.

leer más
Diarleth G.Riesgo de vulnerabilidad en las aplicaciones móviles financieras
eeuu-vs-rusia.jpg

Crece la tensión entre Rusia y EEUU por motivos de ciberseguridad

A finales de febrero, dos expertos rusos en ciberseguridad fueron condenados a prisión por cometer actos de traición no revelados. Se especuló, que estos expertos posiblemente filtraron información sobre la interferencia de Rusia en las elecciones de 2016 en Estados Unidos. Pero la verdad es que hasta la fecha, poco se sabe sobre el caso.

Lo que sí sabemos es que Sergei Mikhailov, un ex oficial de inteligencia del Servicio de Seguridad Federal, o FSB, fue condenado a 22 años de prisión por ayudar a coordinar las asociaciones contra el delito informático con países occidentales, incluido Estados Unidos. Y Ruslan Stoyanov fue condenado a 14 años por su trabajo en la controvertida firma de ciberseguridad rusa Kaspersky Lab.

Y los abogados de la defensa revelaron a CNN que los dos hombres estaban siendo juzgados por cometer traición contra Rusia en nombre de los Estados Unidos. Así que es probable que Mikhailov y Stoyanov hayan sido juzgados por ayudar a Estados Unidos a investigar las violaciones de datos dirigidas a los servidores del Comité Nacional Demócrata y la campaña de Hillary Clinton.

Y aunque no fuera ese el caso, esta solo es una señal de que las tensiones entre Rusia y EEUU por motivo de ciberseguridad están en aumento. Rusia particularmente, no quiere que ninguno de sus hombres colabore con EEUU y esto solo tienta a Estados Unidos y al resto de occidente a saber qué ocultan los osos rusos.

Sin embargo, otra teoría que ha sido difundida por los medios acerca del juicio de Mikhailov y Stoyanov es que se trata de una venganza de Pavel Vrublevsky, quien fue condenado en 2013 por sus crímenes de ciberseguridad a nombre de su compañía ChronoPay. Mikhailov fue un testigo experto en ese caso, que terminó con la condena de Vrublevsky.

En febrero, Vrublevsky le dijo a CNN que había testificado en el caso contra Mikhailov y Stoyanov y que los dos hombres “son directamente responsables de la histeria cibernética que eventualmente irá hasta el escándalo de intromisión electoral”.

Es bastante desconcertante en todo caso ver que un ciberdelincuente es tomado en cuenta por el Estado para confirmar las acusaciones contra otros dos ciberatacantes, que no están directamente relacionados con él. Con esto, el gobierno ruso sigue demostrando que los ciberdelincuentes son sus aliados más cercanos en este momento. Mientras tanto, EEUU busca diligentemente informantes que filtren información que pueda perjudicar a Rusia.

leer más
Diarleth G.Crece la tensión entre Rusia y EEUU por motivos de ciberseguridad
hackers-malware_hi.jpg

Los grupos de hackers más avanzados están en la búsqueda de ataques más ambiciosos

A medida que la tecnología crece los grupos de ciberdelincuentes también lo hacen y a un ritmo muy acelerado. Cada vez resulta más difícil enfrentarse a ellos ya que con el tiempo logran penetrar los sistemas de defensas más poderosos ofrecidos por las distintas empresas de ciberseguridad. Es un hecho de que se trata de una amenaza real y ahora se sienten listos para ir por más. Los grupos de hackers más avanzados están en la búsqueda de ataques más ambiciosos lo que hace que muchas grandes empresas muevan sus piezas para saber cómo protegerse.

Hackers más preparados y desafiantes

Aunque no lo crean los grupos de piratería más avanzados se están volviendo más audaces no solo con el paso del tiempo sino con la realización de campañas. Y hoy día la cantidad de organizaciones a las que apuntan las campañas más grandes aumenta en casi un tercio.

Una combinación de nuevos grupos emergentes dedicados a la piratería que desarrollan estrategias exitosas para dividirse en redes, ha hecho que la cantidad promedio de organizaciones a las que apuntan los grupos de piratería más activos aumente de 42 entre el año 2015 y el año 2017 a un promedio de 55 en  el año 2018.

Las cifras detalladas en el Informe anual sobre amenazas a la seguridad en Internet de Symantec sugieren que los 20 grupos de piratería más prolíficos se dirigen a más organizaciones a medida que los atacantes adquieren más confianza en sus actividades. Grupos como  Chafer, DragonFly, Gallmake entre otros están llevando a cabo campañas de piratería altamente específicas mientras buscan reunir información de inteligencia contra empresas de las cuales se cree que contienen información valiosa.

En el pasado, los hackers solo se enfocaban en el acceso a las redes corporativas, un delito en el que siguen incurriendo sin embargo ahora son los correos electrónicos de phishing con contenido malicioso que tienen más probabilidades de proporcionar a los atacantes la entrada inicial que necesitan. Y debido a que estos grupos de espionaje son tan competentes en lo que hacen, tienen medios probados para realizar actividades una vez que están dentro de una red.

Esto fue lo que dijo Orla Cox, quien ejerce como directora de la unidad de respuesta de seguridad de Symantec:

“Estos Hackers han evolucionado de tal manera que imitan los mismos pasos que realizan los sistemas de seguridad dentro de las empresas al momento de conectarse a una red. Estos movimientos tan audaces les permiten conseguir lo que quieren. Simplemente se han hecho más eficientes y esto los hace más difíciles de detectar porque gran parte de la actividad se parece a la actividad empresarial tradicional”.

Orla Cox, Symantec

En muchos de los casos que se detallan en el informe se explica que los atacantes están implementando lo que Symantec denomina tácticas especiales donde usan herramientas empresariales diarias para ayudarlos a viajar a través de redes corporativas y robar datos, lo que hace que las campañas sean más difícil de descubrir.

Referencia:

https://www.zdnet.com/article/cyber-espionage-warning-the-most-advanced-hacking-groups-are-getting-more-ambitious/

leer más
Diarleth G.Los grupos de hackers más avanzados están en la búsqueda de ataques más ambiciosos
bigscreen-3.jpg

Man in the Room: ciberataques en mundos de realidad virtual

Las ciber amenazas avanzan al mismo paso de las nuevas tecnologías, y en ese contexto ha surgido un nuevo tipo de amenaza conocido como “man in the room”, es decir, ataques para escenarios de realidad virtual.

Bigscreen, una popular aplicación de VR disponible en Steam (versiones para HTC Vive, Oculus Rift, Windows Mixed Reality), ha sido el foco de estas nuevas amenazas. La app es bastante atractiva para los atacantes porque cuenta con 500.000 usuarios, a quienes ofrece salas de chat virtuales, proyectos para colaborar e incluso proyecciones que anuncian en su cine virtual, a las que los usuarios pueden asistir virtualmente.

Pero la Universidad de New Haven se dio a la tarea de realizar un análisis forense sobre la aplicación, y en ese proceso descubrieron una serie de vulnerabilidades que permiten a cualquier usuario con los conocimientos técnicos necesarios, “colarse” en la habitación que deseen y luego tomar el control del equipo de sus víctimas con la posibilidad de dejar malware instalado.

Las vulnerabilidades del sistema permiten al atacante saber cuando la víctima entra y sale en una sala VR. Puede además activar el micrófono de manera remota para escuchar las conversaciones o hacer mucho daño al instalar un malware que al autoreplicarse infecte otros equipos.

El atacante además puede ver en tiempo real lo que se proyecta en la pantalla del ordenador de la víctima. También puede falsear su identidad en la aplicación VR, tomando su avatar y chateando como si se tratara del usuario.

Luego de esta investigación, Bigscreen asegura haber resuelto (parcheado) las vulnerabilidades y que ahora sus usuarios pueden utilizar la app tranquilamente. Pero lo que nos deja esta artimaña de “man in the room” es la certeza de que los cibertatacantes pueden colarse con facilidad en estos mundos de realidad virtual que están en pleno desarrollo, y que todavía no se han enfocado en crear medidas serias de seguridad.

leer más
Diarleth G.Man in the Room: ciberataques en mundos de realidad virtual
2-1.jpg

En el día mundial de la copia de seguridad no te olvides hacer la tuya

Existen diversas amenazas que pueden violar la integridad de nuestros ordenadores. Desde ataques cibernéticos por parte de hackers sin escrúpulos, hasta fallas dentro de los equipos. Por eso, en el día mundial de la copia de seguridad no te olvides hacer la tuya, toma algo de tiempo para respaldar sobre toda aquella información que consideras crucial para ti, pues, aunque creas que está a salvo, la verdad es que al igual que los accidentes, la pérdida de información no es algo que se ve venir.

Es el día mundial de la copia de seguridad ¡no te olvides hacer la tuya!

Como usuario de una computadora individual o como propietario de una pequeña empresa, nunca está demás realizar copias de seguridad de tus datos con regularidad para no perder información crítica. Esa es la idea detrás del Día Mundial de la Copia de Seguridad, que se celebra el 31 de marzo. Está programada de forma muy acertada justo antes del día de los inocentes (en algunos países) el cual se celebra el 1 de abril.

Una copia de seguridad de tus datos te ayuda a proteger el trabajo de tu vida cuando falla un disco duro. Y, dado que mucho de nuestras vidas como registros, video y fotos las tenemos almacenadas en forma digital debemos ser inteligentes y tener todo esto respaldado es otros sistemas de almacenamiento como: Discos duros externos, memorias USB entre otros dispositivos de almacenamiento. Además también puedes recordar que tu ordenador puede configurarse para generar una copia de seguridad automática en caso de que algo falle.

Recuerda, no pases por tonto este 31 de Marzo, y mucho menos permitas que te hagan caer por inocente a principio de abril, haz ahora tu respaldo de seguridad y evita un mal día.

Cómo proteger sus datos

A continuación le indicamos cómo puede recuperar el control de sus datos:

  1. Realice copias de seguridad a intervalos regulares: configurar un programa regular para hacer múltiples copias de sus datos puede parecer obvio, pero es un paso que muchas organizaciones se olvidan de tomar. En el improbable caso de que se produzca un corte en la nube o un ataque de ransomware, desea mantener la capacidad de recuperación de la empresa y garantizar que las operaciones continúen ejecutándose con una interrupción mínima.
  2. Aplique protección de datos en todas las cargas de trabajo: los datos crecen rápidamente y se fragmentan más en las nubes, los entornos virtuales y las plataformas de aplicaciones. La protección de datos unificada es la única forma en que su organización de TI puede brindar los niveles de servicio requeridos, mientras que los costos y riesgos son limitados, ya sea que los datos residan en las instalaciones o en la nube.
  3. Aísle sus copias de seguridad: es crucial que la tecnología que utiliza para almacenar datos de copia de seguridad no sea parte de su red. Esto es especialmente relevante para los ataques de ransomware. La nube pública es confiable y rentable de configurar. También es muy fácil de escalar a medida que su negocio crece y evoluciona.
  4. La regla 3-2-1: mantenga al menos tres copias de sus datos, en al menos dos dispositivos, con al menos una copia fuera del sitio.
  5. Pruebe su proceso de recuperación: realizar simulacros de incendio con regularidad ayudará a garantizar que los empleados estén familiarizados con los procesos involucrados en la recuperación de los datos que necesitan. Esto puede implicar verificar que un sitio secundario se activará si el sitio principal falla, o puede ser tan simple como recuperar un archivo arbitrario en una PC y verificar que sea idéntico al original.

Recursos Interesantes

https://www.androidpit.es/como-hacer-backup-android

https://www.pcworld.es/tutoriales/ordenadores/hacer-copia-de-seguridad-windows-10-3674261/

https://support.apple.com/es-us/HT203977

https://lawebdetuvida.com/que-es-un-backup/

leer más
Diarleth G.En el día mundial de la copia de seguridad no te olvides hacer la tuya
1.jpg

Amenazas a través de Nido.org mantienen con temor a las mujeres chilenas

El problema con las herramientas de internet, es que muchas veces también son usadas con fines oscuros para hacerles daño a otras personas y desgraciadamente la mayoría de las veces es muy difícil hallar a los culpables. A través del internet cualquier persona puede amenazar a otra hasta con la muerte sin pagar consecuencias. Un ejemplo de esto son las amenazas a través de Nido.org, que mantienen con temor a las mujeres chilenas.

Amenazas a través de Nido.org mantienen con temor a las mujeres chilenas

En el internet hay toda clase de sitios en donde se publica contenido sensible, pero también en donde realizan actos vandálicos o criminales. Un ejemplo de esto fue el portal 4Chan el cual comenzó a subir cierta cantidad de material privado.

Se trataba de fotos y videos de mujeres desnudas. Basados en este mismo portal se creó más tarde 6Chan  de donde surgieron casos horrorosos como por ejemplo donde un profesor de educación física mantenía relaciones sexuales con una niña. Este profesor subió el video a este portal junto con imágenes de la menor consiguiendo así ser arrestado.

6Chan cerró pero otros portales web se han abiertos para propagar un temor mucho mayor, como es el caso de Nido.org. Se trata de un portal basado en 6chan que funciona bajo el formato ImageBoard donde se cuelgan imágenes de todo tipo pero en completo anonimato. Por lo general a través de estos portales se puede compartir prácticamente cualquier cosa como imágenes pedófilas, ejecuciones, desmembramientos, simplemente lo que sea y las autoridades muy difícilmente pueden hacer algo al respeto ya que en ocasiones entran en una especie de vacío legal.

El problema con Nido.org es que han llevado el asunto a un paso más allá en donde se han estado atacando y amenazando verbalmente a jovencitas de Chile. Son precisamente estas amenazas a través de Nido.org que mantienen con temor a las mujeres chilenas.

 Al parecer dentro de este portal opera una banda de pedófilos y secuestradores de mujeres que comparten imágenes de partes de cuerpos de mujeres que han sido mutiladas, otras luego de ser violadas. En fin, material exclusivo para una mente enferma y reprobada por la sociedad. El problema es que muchas de estas imágenes no han sido consideradas por las autoridades como hechos reales. Es decir que estas imágenes en ocasiones son tomadas de otros casos ocurridos en distintas partes del mundo y solo se cuelgan aquí para asustar a las personas.

Sin embargo, el número de mujeres que se han visto afectadas psicológicamente por estas imágenes ha sido tan que ha obligado a las autoridades a abrir una investigación de este portal web y de mantenerlo por los momentos cerrado.

Consejos de seguridad

Para evitar que puedan hacerte daño por las redes sociales lo mejor es saber siempre a quién agregamos en ellas. La mayoría de las veces aceptamos a cualquier persona únicamente para tener más “amigos” o seguidores sin saber cuáles podrían ser sus intenciones. Recuerden además que pueden crear cuentas falsas que te impedirían dar con el causante del acoso. Asimismo, debes tener cuidado de con quién compartes información, imágenes o videos privados. Y finalmente, no sucumbir ante el pánico sino alertar a las autoridades.

leer más
Diarleth G.Amenazas a través de Nido.org mantienen con temor a las mujeres chilenas
Ethereum.jpeg

Los blockchains ya no son imposibles de hackear

Por años se pensó que las cadenas de bloques o blockchains eran imposibles de hackear, pero ahora cada vez aparecen más agujeros en estas plataformas. Recientemente, Arly, el equipo de seguridad en Coinbase, notó un fallo en Etereum clásico, y es que su blockchain, la historia de todas sus transacciones , estaba bajo ataque.

Ciberataque al blockchain de Etereum

Un atacante logró tomar el control de más de la mitad del poder de cómputo de la red y lo estaba usando para reescribir el historial de transacciones.  De esa manera logró que la criptomoneda no se pudiera gastar más de una vez, lo que se conoce como “doble gasto”.  Y el atacante hizo esta operación por 1.1 millones de dólares.

Coinbase afirma que ninguna moneda fue robada de ninguna de sus cuentas. No obstante, Gate.io no fue tan afortunado y perdió alrededor de $ 200,000 frente al atacante (quien, extrañamente, regresó la mitad días después).

Un par de años atrás esto era impensable, o al menos solo se formulaban teorías. Pero ahora no solo es una realidad, sino que además el llamado ataque del 51% contra Ethereum Classic fue solo el más reciente de una serie de ataques recientes contra blockchains. Desde 2017, se han robado casi $2 mil millones en criptomonedas. Se trata de ataques a un negocio creciente muy jugoso.

Y sobre estos delitos, la firma de análisis Chainalysis dijo que solo dos grupos, que aparentemente aún están activos, pueden haber robado un total de $ 1 mil millones de los intercambios. Básicamente tienen el monopolio de estos robos.

Pero ¿Qué hace tan atractivos a los blockchains para los ciberatacantes? a diferencia del sistema financiero tradicional, las transacciones fraudulentas no se pueden revertir. Y así como tienen características de seguridad únicas, también tienen vulnerabilidades únicas. Así que los slogan de marketing que calificaron estas plataformas como “inhackeables” se equivocaron en grande.

leer más
Diarleth G.Los blockchains ya no son imposibles de hackear
0100214_xl.jpg

Rusia tiene los hackers más rápidos a nivel mundial

El Informe de Amenaza Global 2019 de CrowdStrike indicó que los rusos lideran los ciberataques exitosos en términos de velocidad. En los hackeos, determinar la rapidez con la que suceden es sumamente importante, y al parecer los rusos tienen mérito en eso.

CrowdStrike, una base de datos masivamente escalable y basada en la nube, presentó un gráfico de amenazas que se describe como el cerebro detrás de la métrica del tiempo de ruptura. Se trata de una medida de la velocidad a la que los actores de amenazas pueden moverse lateralmente dentro del entorno objetivo, desde el inicio del hackeo hasta la dinamización de todo el sistema.

Para poder definir las oportunidades defensivas, los sistemas de ciberseguridad necesitan conocer el tiempo del hackeo. Así, se pueden programar respuestas que impidan que el pirata se mueva libremente por el sistema. CrowdStrike, en su análisis, determinar qué tan rápidos se han vuelto los ciberatacantes de acuerdo a su nacionalidad.

En ese orden, los rusos, tienen los tiempos de hackeo más rápidos por un margen increíble. Según el informe, los hackers rusos son ocho veces más rápidos que sus competidores más cercanos. Es decir, mientras que los osos rusos tardaron un promedio de solo 18 minutos y 49 segundos para comenzar a moverse lateralmente hacia otros sistemas de red, las ‘chollimas’ norcoreanos tardaron dos horas y 20 minutos en desplazarse. Y para ampliar más el contexto, los ‘pandas’ chinos fueron los terceros más rápidos en cuatro horas y 26 segundos, seguidos por los ‘gatitos’ iraníes con un tiempo de cinco horas y nueve minutos.

Claro, debemos destacar que la velocidad no es el único indicador de sofisticación y éxito. Sin embargo, permite evaluar comparativamente la capacidad operativa de varios atacantes que podrían estar detrás de tus datos. Y como ya decíamos, determinar el tiempo permite a su vez establecer los sistemas de defensa adecuados para impedir los ciberataques.

leer más
Diarleth G.Rusia tiene los hackers más rápidos a nivel mundial
Los-ataques-cibernéticos-más-grandes-de-la-historia-1280x720.png

Conocer la Historia te ayudará a tenerle menos miedo a los ataques cibernéticos

Hoy día se habla mucho de ciberseguridad o de ataques cibernéticos. De hecho cualquiera podría pensar que se trata de psico-terror. Se ha hablado de que estos ataques son la causa de pérdidas multimillonarias anuales y gracias a todo esto, se ha hecho mucho énfasis en el desarrollo de nuevas soluciones que le haga frente a todas estas amenazas. Pues bien, un jefe de seguridad de Google ha dicho hace poco que el conocer la historia te ayudará a tenerle menos miedo a los ataques cibernéticos.

Por qué conocer la historia te ayudará a tenerle menos miedo a los ataques cibernéticos

En una entrevista el jefe de seguridad y privacidad de Google afirmó que conocer la historia te ayudará a tenerle menos miedo a los ataques cibernéticos. Dice que las empresas tienen más que aprender acerca de los errores cometidos en el pasado con respecto al punto de la ciberseguridad que a los temibles titulares que leemos a diario en las noticias. Se trata de Heather Adkins quien ha servido de jefa de máxima privacidad y seguridad en Google durante más de 16 años.

Ciertamente existen cientos de titulares que salen a diario en todo el mundo donde se habla de problemas y noticias de seguridad informática y asimismo esos titulares muchas veces ofrecen supuestas soluciones para erradicar esta amenaza. Pues bien, ante esto, Adkins sugiere que solo debemos ignorarlos y en su lugar debemos leer algo de historia.

Pasillo de alguna librería con bustos de pensadores.

Adkins ha sido testigo y se ha enfrentado a muchos eventos cibernéticos históricos a lo largo de su carrera. Ella afirma que tanto los ataques, como los métodos, las motivaciones, las herramientas e incluso los delincuentes son los mismos que han existido desde la década de los 80. Adkins asegura que la historia es la mejor maestra para las empresas que sufren a diario los problemas con la ciberseguridad.

“Los documentos de investigación respaldados por el gobierno de los Estados Unidos a partir de la década de los 60 comenzaron a describir los mismos problemas que vemos hoy día. Los empleados gubernamentales en aquel entonces hablaron de las nuevas amenazas que vieron cuando el gobierno pasó de las grandes computadoras centrales de un solo uso a los entornos compartidos. Lo que sucede hoy sigue siendo muy similar, especialmente cuando estamos pensando en las causas de los ataques, incluidas cosas como el hackeo de Equifax”. Dijo Adkins.

En otras palabras, los piratas informáticos se dirigen a empresas como Equifax, bancos o universidades para obtener secretos importantes, en lugar de desperdiciar todos sus recursos en las agencias gubernamentales que están cada vez más fortificadas. Pero, los viejos métodos de ataque siguen siendo los mismo mientras que otros solo resurgen. Como por ejemplo el método para distribuir malware y virus que aunque han crecido y se han vuelto más fáciles, no han cambiado mucho su nivel técnico.

Pero gracias al rápido crecimiento tecnológico también se ha mejorado notablemente la forma como se le hace frente a los ataques cibernéticos. Lo que sucede hoy día a diferencia de antes es que ahora existes millones de sitios web y docenas de redes sociales que propagan cualquier noticia como si se tratará de una gripa. Estos titulares muchas veces hacen más daño a los usuarios que el problema en sí.

Consejos

Ante esto Adkins aconseja que nos olvidemos de los titulares y que sigamos con las reglas clásicas del pasado para protegernos. Mantén tu software siempre actualizado y no reutilices la misma contraseña para tus cuentas. Los delincuentes confían en hacks simples que explotan viejos problemas de software, y cuando una empresa es violada, los datos robados con frecuencia incluyen contraseñas y nombres de usuario. Si usas las mismas claves, los delincuentes pueden ingresar fácilmente a tus otras cuentas.

Photo by Giammarco Boscaro on Unsplash

leer más
Diarleth G.Conocer la Historia te ayudará a tenerle menos miedo a los ataques cibernéticos