Sin duda alguna, el malware (programa malicioso) es una de las amenazas más comunes que enfrentan los usuarios de computadores, smartphones y tablets. Sin embargo, algunas personas desconocen la forma en que el software malicioso logra infectar un dispositivos.
Situación que crea un importante nivel de alerta si se considera que en los últimos meses se ha incrementado el número de reportes de personas que han sido estafadas o afectadas, por culpa de un programa malicioso que infectó su teléfono o su computador.
Por esta razón es importante conocer qué tipos de amenazas existen y así mismo comprender las medidas de protección se pueden adoptar, para impedir caer las trampas que los criminales usan para atacar a los usuarios de Internet.
En diálogo con La FM, Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de ESET Latinoamérica, explicó cuáles son las modalidades de ciberataques más comunes y las medidas de ciberseguridad adecuadas para prevenir un ataque.
Phishing y correos de spam
Generalmente el objetivo principal de los correos de phishing es obtener información privada de los usuarios, como contraseñas, códigos PIN, o la clave de seguridad de una tarjeta de crédito. Para este fin los criminales usan información personal identificable o la imagen de una marca reconocida para crear el engaño.
Usualmente estos mails incluyen archivos o enlaces que esconden programas maliciosos. Por esa razón es aconsejable leer con atención los correos que sean sospechosos, para así detectar irregularidades que pongan en evidencia el intento de estafas. Las señales más evidentes son las fallas de ortografía, una solicitud injustificada de información personal y que el correo sea enviado desde una dirección que extraña.
Sitios web falsos
Generalmente para lograr que las víctimas descarguen aplicaciones con código malicioso, los cibercriminales crean sitios web falsos que imitan la apariencia las páginas oficiales de marcas u organizaciones reconocidas. La estrategia de los estafadores consiste en montar sitios fraudulentos para lograr que la victima voluntariamente haga clic en un enlace y que descarguen algún código malicioso en sus dispositivos.
Para evitar que el dispositivo se vea infectado con malware es recomendable realizar una búsqueda en Google de la página oficial del sitio al que quieren que ingrese. También es útil usar una solución de ciberseguridad que ayude a brindar protección extra al detectar y bloquear los accesos a sitios web maliciosos.
Mal manejo de memorias USB
Los dispositivos de almacenamiento externo son muy útiles para guardar y transferir archivos; no obstante su mal uso representa un riesgo. Pues hay usuarios que conectan estos dispositivos en diferentes equipos sin considerar que alguno de ellos tenga una infección, lo que permite que el malware se traslade a los equipos personales del usuario.
Una vez que una memoria USB infectada se conecta a un computador y es abierta, ese equipo puede tener contacto con algún tipo de código malicioso. Es recomendable usar programas que permitan escanear las memorias USB para detectar amenazas y también formatear con cierta regularidad los dispositivos, de este modo se eliminan los programas maliciosos.
Descarga de Torrents
Durante años las redes P2P y los torrents han sido el mejor recurso para la la descarga ilegal de programas, juegos, música y películas, pero también son un recurso muy usado para infectar con malware a varios equipos. Lo ideal es realizar descargas en una VPN confiable que controle el tráfico y que impida el acceso de intrusos.
Aplicaciones falsas
Estas apps suelen buscan imitar a algunas aplicaciones reconocidas para hacerse pasar por ellas y así lograr que los usuarios las descarguen en sus dispositivos, así pueden infectar el equipo con facilidad. Para no caer en esta trampa es recomendable descargar apps exclusivamente desde las tiendas oficiales (PlayStore, AppStore, AppGallery, Galaxy Gallery).
Antes de bajar una app siempre se deben revisar las calificaciones y las reseñas con las experiencias que han tenido otros usuarios. Además es clave mantener el teléfono actualizado, junto a todas las aplicaciones que estén instaladas en el dispositivo.
Tenga en cuenta que tomar estas medidas pueden hacen parte de las buenas prácticas de ciberseguridad que se deben tomar para prevenir dolores de cabeza, ante cualquier tipo de ciberataque.