Por desgracia, para muchas organizaciones y empresas, los ciberataques se han convertido en un molesto compañero de la transformación digital. Sobre todo en estos momentos de confinamiento, donde los empleados acceden a su empresa de forma remota gracias al teletrabajo para empresas.
Además, como todo en Internet, los ciberataques se actualizan y renuevan constantemente. Entre los ataques más comunes están los de vulnerabilidad de la privacidad y seguridad informática. Para garantizar la seguridad de los empleados y las empresas, la ley obliga y/o recomienda contar con medios de protección básico.
Una forma de protegerse de estas amenazas es conocer cuáles son estos ataques y qué errores cometemos a la hora de proteger nuestros equipos y dispositivos. Entre las principales amenazas en la red podemos encontrar:
1. La «fuerza bruta»
Es el ciberataque más común y consiste en el acceso a través del robo de la contraseña. El ciberdelincuente se sirve de aplicaciones y programas que prueban contraseñas al azar y si eso no les sirve, suelen investigar las rede sociales del usuario o empresa en busca de pistas.
2. Keylogger
Consiste en la instalación de un programa malicioso a través de un enlace a Internet o mediante descargas de archivos. Este programa captura las pulsaciones en el teclado (incluidas contraseñas) y se las envía al atacante. Es muy peligroso ya que realiza un registro completo de todo lo que se escribe.
3. Phishing
Este ataque se ha convertido en uno de los más frecuentes. Se pide la introducción de las credenciales de acceso a través de una página fraudulenta. Los usuarios acceden a través de un enlace enviado por mail, redes sociales o WhatsApp. Este ciberataque
suplanta la identidad de la organización o empresa a la que ataca.
4. Shoulder surfing
Consisten en espiar a un usuario cuando introduce sus credenciales de acceso, una llamada telefónica suplantando la identidad de alguien que precisa la contraseña o incluso en la búsqueda de trabajo a través de Internet.
5. Emotet
Es una ciberamenaza de malware troyano que se hizo famosa en el sector bancario. Es muy adaptable y consta de varios módulos que le permiten actuar de diversas formas según el entorno en el que está. Puede presentarse como spam, gusano o visualizador de contraseña.
6. MegaCortex
La ciberamenaza que más quebraderos de cabeza está dando a la ciberseguridad. Combina funcionalidades manuales y automáticas, por lo que es un
muy impredecible.
7. VPNFilter
El Internet de las cosas (IoT) es una de las mayores revoluciones tecnológicas de la historia, pero tampoco está exento de los ciberataques
. El más frecuente es VPNFilter, un malware que ataca a los routers con vulnerabilidad. Aprovecha para introducirse en el dispositivo e interceptar los datos, credenciales, nombres de usuario, páginas, etc.