¿Sabes cuáles son los ciberataques más comunes y cómo proteger a tu empresa de ellos?

Recomendados:  Metallic Salesforce Backup Leer 7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer Anatomía del ataque a una cuenta privilegiada Leer

Los expertos de Eset han se han recopilado los principales ataques que puede sufrir una empresa para, a continuación, ofrecer una serie de consejos que ayudarán a protegerla.

Los ataques más habituales son los siguientes:  

Phishing
Las campañas de phishing están a la orden del día, y no solo las que utilizan el email, sino que también se ha aumentado este tipo de ataques a través de redes sociales y los dirigidos a dispositivos móviles. El phishing se aprovecha de la confianza del usuario en el remitente, ya que intenta suplantar la identidad de alguien o alguna empresa que es conocida por la víctima. Por este motivo, antes de abrir un email y, por supuesto, antes de descargar cualquier archivo, hay que asegurarse de que realmente se trata de un remitente de confianza y que el adjunto o enlace proporcionado han sido solicitados previamente.

Troyanos
Es uno de los malware más populares y además lleva el nombre del famoso hito histórico del Caballo de Troya, por lo que ya nos podemos hacer una idea de su funcionamiento. Este virus se hace pasar por una aplicación legítima. Cuando los delincuentes consiguen acceder al sistema pueden proceder a realizar acciones maliciosas tales como espiarte, robar, bloquear modificar datos, entre otros. Los troyanos suelen necesitar del permiso del usuario para instalarse y ejecutarse, por lo que en nuestra mano está evitar estos ataques. Estos troyanos pueden presentarse en la forma de varios tipos de ficheros, por lo que se debería prestar más atención antes de descargar o abrirlos si no estamos seguros de la procedencia.

Ransomware
Este malware que cifra los archivos existentes en el sistema impide acceder a ellos exigiendo el pago de un rescate en criptomonedas. Además, numerosas variantes de ransomware son usadas por los delincuentes junto a otras amenazas para robar información previamente a proceder a cifrarla. Esto supone una doble extorsión, ya que no solo se exige un rescate para recuperar la información cifrada, sino también para no filtrarla de forma pública.

Spyware
Como su nombre indica, su objetivo es recopilar información sin que el usuario se dé cuenta. Es un malware que puede resultar muy dañino, ya que la información obtenida puede venderse a otros delincuentes o utilizarse para realizar otro tipo de ataques más sofisticados.

Gusanos
Los gusanos son un tipo de malware capaz de autorreplicarse, saltando de un dispositivo a otro y llegando a expandirse por varias redes conectadas aprovechándose normalmente de vulnerabilidades existentes en sistemas no parcheados. En la actualidad, más que un malware propiamente dicho se trata de una capacidad que incorporan otras amenazas para tratar de infectar el mayor número de dispositivos en el menor tiempo posible.

Para evitar caer víctima de estos ataques, ESET recomienda:

-- No abrir correos electrónicos no solicitados de remitentes desconocidos o sospechosos.

-- No descargar archivos ni pulsar sobre enlaces no solicitados.

-- Tener actualizados todos los programas y el sistema operativo.

-- Tener instalada una solución de seguridad avanzada y configurarla adecuadamente.

-- Disponer de contraseñas fuertes, no compartirlas y contar con el doble factor de autenticación siempre que sea posible.

-- Evitar el uso no controlado de los dispositivos extraíbles.

-- Hacer copias de seguridad y revisar que se encuentran en buen estado de forma periódica.