Cómo Identificar un Ciberataque

Hospitales, periódicos, manufactureras, gobiernos municipales y federales, PyMES locales, grandes transnacionales y personas particulares; todos comparten una cosa en común: el riesgo de un ciberataque. Con el auge del internet de las cosas y la digitalización de empresas, los ciberdelincuentes encuentran cada vez más avenidas de ataque; por lo tanto, el peligro es más latente que nunca.

 

Cómo Identificar un malware

 

La situación se vuelve más complicada con el trabajo remoto preventivo a raíz de la pandemia. Tan sólo en el último trimestre del 2020, según reportes de la consultora Fortinet, se reportaron 10.6 mil millones de intentos de ataque. La cifra de aumento con respecto a años previos varía de consultora en consultora, de acuerdo con fuentes oficiales del gobierno mexicano, hay sectores que vieron incrementos de hasta 400% en amenazas digitales.

Hay muchas formas en las que un ciberdelincuente puede infectar un sistema de cómputo, algunas son más complicadas que otras. Las más tradicionales siguen siendo las más efectivas: unidades de almacenaje misteriosas que aparecen en el correo o pop-ups en sitios de internet y phishing. Esta tercera se ha tornado exponencialmente más sofisticada: una búsqueda en LinkedIn u otra red social y un estafador puede averiguar todo sobre la vida y el trabajo de una persona para así engañarlo con mayor facilidad

 

Un método más complicado, pero aún así común, son los drive-by downloads: descargables en sitios legítimos que han sido comprometidos. Para los ciberdelincuentes, una sola línea en el código HTML o en los anuncios incrustados es suficiente para llevar a cabo un ataque exitoso. Otro método es a través de software de RDP de control remoto de computadoras. Hay una infinidad de usos genuinos para estos programas, pero de tener vulnerabilidades en el código o de otorgarse acceso a maleantes mediante phishing, un ciberdelincuente puede instalar programas maliciosos sin que el usuario esté consciente de ello.

 

¿Cómo saber si tu computadora está infectada?  

 

Para saber si una computadora ha sido infectada no se necesita ser técnico o experto en tecnología. Hay muchos signos de que una computadora ha sido blanco de un ataque efectivo, algunos más evidentes que otros; por ejemplo:  

  1. Funcionamiento más lento de lo normal: el tiempo de demora de iniciar sesión, abrir aplicaciones y usarlas es inusualmente largo.
  2. Los iconos y programas no responden: programas no abren o no cierran, nada parece funcionar correctamente.
  3. Uso de recursos cuando no hay nada abierto: el administrador de tareas reporta alto uso de CPU y RAM sin que se corran tareas demandantes. El sistema corre a temperaturas altas sin razón alguna.
  4. Programas de seguridad y antivirus erráticos: se deshabilitan automáticamente, no se actualizan o no se pueden reiniciar o reinstalar.
  5. Pop-ups en el escritorio: la computadora empieza a desplegar advertencias de programas de seguridad desconocidos. “Tu computadora está en riesgo”, “Escaneo de virus” entre otras frases.
  6. Anuncios en programas: el equipo empieza a desplegar anuncios automáticamente en browsers y otras aplicaciones de forma constante y molesta.
  7. Programas y archivos perdidos: folders y programas desaparecen de un momento a otro.
  8. Acceso restringido: pérdida parcial o total de control sobre software, hardware, discos duros o del sistema en sí.

Te podría interesar: Tendencias 2021 en Ciberseguridad

1500x1000-May-11-2021-06-04-34-52-PM

¿Qué hacer tras un ataque?

Si uno ha sido sujeto a un ataque cibernético lo primero que debe hacer es guardar la calma y cerrar todas las sesiones abiertas de cuentas bancarias, laborales, correos etc. Por medio de otro dispositivo, debe restablecer sus contraseñas y habilitar la verificación de dos pasos, en caso de contar con dicha medida de seguridad. Asimismo, de trabajar remotamente, debe informar al equipo técnico inmediatamente para que este pueda indagar a fondo sobre el incidente. Entre más pronto se reporte, más rápido se podrá contener el ataque y menor será su impacto.

En el caso de las empresas, si dentro del ataque hubo una filtración de datos sensibles internos o externos, los clientes y empleados tienen que saber a la brevedad de ello como también tienen que estar bien informados sobre el plan de acción. La transparencia, aun en momentos de vulnerabilidad, es lo más importante. Solo hay una cosa peor que un ataque exitoso: no reportarlo.

Algo que es cierto a nivel individual como en empresas completas, es que no siempre se tienen los recursos o conocimiento para contener y resolver un ciberataque. Antes de desconectar por completo un servicio o de formatear una computadora en el caso de particulares, hay que acudir con los expertos. El outsourcing ha sido constantemente una de las maneras más efectivas, económicas y rápidas para obtener las mejores soluciones y tecnologías en ciberseguridad, para reducir el impacto, alcance, daño y costo de ciberataques. Un ataque no debe significar la pérdida completa de servicios, aplicaciones y documentos.

La prevención como estrategia

No hay que esperar a que un evento desafortunado suceda para entender la seriedad de la cultura de ciberseguridad. Es importante que todos dentro de una empresa puedan identificar riesgos. Con phishing, por ejemplo, una persona debe conocer las vías oficiales de comunicaciones para que pueda distinguir entre un mensaje falso y uno real. Está en todos tomar un papel activo en la prevención de riesgos manteniendo su equipo actualizado y libre de programas no autorizados.

Ahora, no toda la responsabilidad está en el usuario. Un ataque puede llegar por una infinidad de medios; las medidas de seguridad deben de ser parte de cada proceso y sistema dentro de una empresa. La infraestructura entera, desde las computadoras hasta el servidor a la nube, debe seguir los estándares más estrictos de ciberseguridad para prevenir amenazas y, de haberlas, contener y eliminarlas de la manera más segura posible. Como en todo, la prevención es la mejor ofensiva.

Para una operación segura es clave aliarse con los expertos. En Alestra tenemos 25 años ofreciéndole a la industria las mejores soluciones en transformación digital y ciberseguridad. Estamos siempre a la vanguardia en herramientas y conocimiento en materia de ciberseguridad para proteger a tu empresa de las crecientes amenazas que ponen en riesgo tu información y operación. Conoce todo sobre nuestros servicios en el apartado de ciberseguridad de nuestro sitio. No esperes a que algo suceda para actuar, el momento es ahora. #SomosExpertos

ciberataquesmalwareransomwareseguridad informáticaciberseguridad
Suscríbete al blog