ESET publicó su Informe de Amenazas que repasa lo que fue el escenario de las amenazas informáticas durante la última parte del 2020. Nuevamente el COVID-19 fue utilizado como señuelo en ataques de phishing, se vio un aumento en las estafas que utilizaron el tema de las vacunas como señuelo, una tendencia que se espera que continúe en 2021.
En relación al phishing o sitios web fraudulentos, Perú y México, junto a Rusia, Japón y Estados Unidos fueron los países en los que se registró la mayor cantidad de bloqueos de sitios web maliciosos durante 2020.
Por otro lado, al ser el teletrabajo la nueva normalidad en muchos sectores, el reporte revela que los ataques al RDP (Protocolo de Escritorio Remoto) crecieron 768% entre el primer y el último cuatrimestre de 2020. Una de las razones más importantes para prestar atención a la seguridad del RDP es el ransomware (una amenaza que secuestra y ahora también roba la información del usuario para luego pedir un rescate para recuperarla), que representa un gran riesgo tanto para el sector público como el privado.
Consejos
Al estar haciendo uso de Internet más que nunca, navegar de manera segura es fundamental para mantener la privacidad y los datos personales a salvo de terceros no deseados. ESET comparte los siguientes consejos para disfrutar de Internet de manera segura:
- Antivirus avanzado y actualizado: es lo primero que debe instalar cualquier usuario en todos sus dispositivos para ganar en seguridad mientras navega.
- VPN para reforzar la seguridad: Una conexión VPN permite crear una red segura entre dispositivos conectados entre sí a través de internet. En la conexión VPN, la información viaja cifrada, así que es un complemento perfecto al antivirus para que las conexiones no sean espiadas por ciberdelincuentes.
- Compras online seguras: a la hora de comprar hay que tener en cuenta si la web a la que se accede es de confianza o si ya se ha comprado allí antes. Ver los comentarios de otros compradores en esa web o en redes sociales es muy útil para saber el nivel de confianza que se puede tener.
- Juegos en línea: no proporcionar ningún tipo de información personal y asegurarse de que los nombres de usuario y las contraseñas son diferentes en los distintos juegos y plataformas de juego es fundamental. Por otro lado, también se debe añadir un doble factor de autenticación, y, por supuesto, jugar o descargar juegos solamente desde sitios oficiales.
- Webcam: para ayudar a reducir el riesgo de que la webcam pueda ser hackeada, hay que analizar el sistema en busca de malware con regularidad y comprobar que el ajuste predeterminado de la webcam sea la opción de apagado.
- Webs fraudulentas: el primer paso es leer todos los permisos que se otorgan, ya que muy a menudo se acepta sin saber o leer las condiciones. En segundo lugar, hay que tener especial cuidado e investigar en caso de que se vaya a realizar alguna compra en sitios donde nunca se ha comprado antes, ya que los fraudes en compras online están a la orden del día.
- Descargas piratas: cuando se descarga información, del tipo que sea, en una web pirata o páginas de descarga hay riesgo de dejar entrar en los dispositivos una gran cantidad de virus, troyanos o gusanos, que pueden dañarlos, acceder a información privada, recibir publicidad no deseada, entre muchas otras consecuencias. Evitar la descarga de software pirata o que no provenga de repositorios o sitios oficiales
- Redes wifi: conectarse a una red wifi pública puede ser una idea atractiva, pero antes de utilizarla es importante seguir algunos consejos
- Tener instalado un antivirus avanzado independientemente de si se accede con una computadora, una tablet o un móvil.
- Tener activado el doble factor de autenticación para evitar accesos no deseados a las cuentas del usuario tras un robo o filtración de credenciales.
- Tener actualizados todos los programas instalados.
- Realizar la conexión a través de una VPN.
- Evitar realizar compras online, acceder a home banking o realizar operaciones con información sensible desde redes wifi públicas.
- Configurar correctamente las opciones de conectividad del dispositivo, especialmente para evitar que se conecte automáticamente a las redes wifis abiertas.