La seguridad de todos los usuarios conectados a internet, está amenazada y es uno de los principales problemas tecnológicos de la actualidad. Según un estudio realizado por Kaspersky Labs, una conocida empresa de seguridad, se estima que el 65% de los usuarios de internet han sido víctimas de un ataque cibernético en los últimos 12 meses. Esto se suma a que el cibercrimen tiene ni más ni menos que un coste anual de unos 100.000 millones de euros. Asusta, ¿verdad?

En un mundo donde todo está conectado, y donde dependemos cada vez más de nuestros dispositivos electrónicos y de la información que exponemos en la nube, es imprescindible hacer una correcta gestión de la seguridad. Los mejores estrategas siempre decían que la mejor forma de defenderse es conocer a tu enemigo. Es por eso que vamos a repasar los métodos que los “malos” utilizan para llevar a cabo sus distintas acciones maliciosas y aprenderemos a evitar caer en sus redes.

En primer lugar, es importante saber qué es un ataque. Un ataque se define como la instanciación de una amenaza. Es decir, toda aquella acción por parte de terceros que tiene como finalidad el mal uso potencial de la información o los dispositivos que son propiedad de la víctima.

Una vez hecha esta aclaración, comenzaremos con uno de los recursos más utilizados a la hora de lanzar ataques. Es la denominada “ingeniería social”. No, no eres el visitante número 1.000.000, tampoco te van a regalar ningún teléfono de última generación. El ataque de ingeniería social llamado “phising” es el más conocido y a la vez, parece ser que es el que más les funciona a los cibercriminales. Consiste en la falsificación de una página web como por ejemplo, la de tu entidad bancaria. Una situación típica sería una en la que recibes un correo diciendo que tu cuenta bancaria ha sido bloqueada, y que para desbloquearla debes pinchar en un enlace que te lleva a una web. En ella, te piden tu cuenta bancaria. Sin embargo, antes de proporcionar ningún dato, podemos mirar la dirección de la página web y comprobaremos que, en efecto, no es la página de tu banco, sino que se trata de una página de imitación que trata de robar tus datos. Lo mismo se podría aplicar a páginas falsas de redes sociales o de foros. ¡No piques!

Pero no todo en el mundo digital es engaño y astucia, sino que también existe lo que se conoce literalmente como fuerza bruta. Seguro que alguna vez te has preguntado si existen intrusos en tu red Wi-Fi. Una de las técnicas utilizadas para internarse en ella es tan simple como probar, una a una, todas las claves posibles hasta que con una de ellas consiguen entrar. Cuanto más difíciles y largas sean todas tus contraseñas, no solo las claves de tu red, más tiempo les llevará a los criminales encontrarla mediante fuerza bruta. Como dato, si tuvieras una clave Wi-Fi de 10 caracteres en los que se mezclan letras minúsculas, mayúsculas y números, costaría casi 54.000 años en encontrarse con fuerza bruta. ¡Asegúrate de ponérselo difícil a tus vecinos!

Por otro lado, en este último año se está incrementando peligrosamente el número de dispositivos afectados por “ransomware”. ¿Te suena el famoso virus que mostraba un falso mensaje de la Policía diciendo que había que pagar cierta cantidad de dinero para seguir usando el ordenador? Ransomware no es ni más ni menos que un tipo de virus que hace que tu disco duro sea ilegible, cifrando tus archivos para impedir que accedas a ellos mientras que no se efectúe un pago. Es decir, es como si secuestraran virtualmente tu ordenador pidiendo un rescate por él. Normalmente, tener un antivirus instalado es suficiente para evitar este tipo de virus. De todos modos, ten siempre cuidado con los archivos que descargas, no aceptes archivos sospechosos.

Pero no siempre buscan los ciberdelincuentes lucrarse de forma directa. Por todo aquél que ofrece un servicio en internet es temido el ataque de denegación de servicio distribuido, abreviado comúnmente por DDoS por sus siglas en inglés. Consiste en algo tan simple como saturar un servidor. El atacante o los atacantes controlan una gran cantidad de ordenadores que no paran de comunicarse con el servidor víctima. ¿El resultado? Nadie que quiera conectarse a ese servidor tendrá una respuesta del mismo, el cual generalmente aloja una página web, por lo que nadie podrá acceder a esa página web o servicio mientras dure el ataque. Las consecuencias de este tipo de ataques solo suelen durar unas cuantas horas, aunque a las empresas que los sufren les puede costar hasta medio millón de euros en pérdidas y gastos.

En definitiva, todo el mundo es consciente, de alguna forma u otra, de que existen amenazas en la red que pueden conllevar todo tipo de consecuencias, desde no poder acceder a una página hasta perder toda la información de su equipo o los ahorros de su cuenta corriente. Sin embargo, pocos conocen sus técnicas y sus intenciones reales. Después de haber leído este artículo, ya sabrás que la mejor herramienta para defenderse es tener sentido común, cautela y saber que no es oro todo lo que reluce. Aún así, todo esto no quiere decir que todo en internet sea malo. Que los hackers no impidan que disfrutes de todos los servicios que la maravillosa red de redes pone a tu disposición.