En el marco del mes de concientización sobre ciberseguridad, se destacan nuevas amenazas dirigidas a dispositivos inteligentes, como redes Wi-Fi falsas y estaciones de carga comprometidas.
Durante el mes de octubre se conmemora el mes de la concientización sobre ciberseguridad en el mundo, por lo que Palo Alto Networks, empresa líder en ciberseguridad que se dedica a proteger a organizaciones y consumidores contra amenazas digitales, comparte los más recientes hallazgos en ataques a dispositivos inteligentes que pueden afectar a cualquier persona.
Aunque los consumidores y las empresas han ganado conciencia de tácticas como el phishing o el malware, existen muchos métodos menos conocidos y también dispositivos que los ciberdelincuentes utilizan. Esto se produce en un contexto en el que se documenta un aumento drástico en el número de ataques y las personas usan cada vez más dispositivos inteligentes en su cotidianidad, lo que hace vital que tanto las empresas como los usuarios tomen en serio la ciberseguridad.
El District Sales Manager para Centroamérica y el Caribe en Palo Alto Networks, Ramón García, explicó:
Es vital que las personas tomen las medidas adecuadas para garantizar la seguridad de todos sus dispositivos inteligentes, no solo de sus teléfonos y computadoras, ya que los ciberdelincuentes pueden causar desde el robo de identidad hasta pérdidas financieras. Al mismo tiempo, las empresas tienen una responsabilidad crucial en la protección de los datos de sus clientes, ya que muchas de las violaciones que comprometen la información del consumidor podrían evitarse con una configuración adecuada de ciberseguridad."
El potencial para que los consumidores se conviertan en víctimas de ciberdelitos se ha disparado a medida que la velocidad de un ataque avanza rápidamente. En casi el 45% de los casos de ciberseguridad registrados por Palo Alto Networks este año, los atacantes exfiltraron datos en menos de un día después del abordaje, lo que significa que solo hay unas pocas horas para detenerlos.
Para los usuarios, las vías de ciberdelitos se están diversificando apresuradamente. Aunque Palo Alto Networks encontró que los ataques de phishing se redujeron 17% en 2023, muchas más rutas se han abierto a través de los nuevos dispositivos inteligentes que han salido al mercado.
Estos son los nuevos tipos de ataques que han sido detectados
Sobre los diversos tipos de ataques que los consumidores deben conocer, desde redes Wi-Fi falsas hasta altavoces inteligentes, los investigadores de Palo Alto Networks han proporcionado la guía definitiva para saber cómo protegerse y mantener sus dispositivos personales seguros.
- Ataques de gemelo malvado: Configuran una red Wi-Fi falsa en lugares públicos como restaurantes o aeropuertos, engañando a los usuarios para que se conecten a ella. Esto permite interceptar datos como contraseñas, correos electrónicos e información de tarjetas bancarias.
- Juice jacking: Los atacantes intervienen estaciones de carga públicas, como las que se encuentran en aeropuertos o cafeterías, para robar datos. Cuando los usuarios conectan sus dispositivos a estas estaciones, se puede inyectar algún software malicioso.
- Cryptojacking: Secuestran dispositivos de los usuarios para minar criptomonedas sin su conocimiento. Esta actividad no autorizada puede llevar a un aumento en los costos de electricidad, un rendimiento reducido del dispositivo y posibles daños al hardware.
- Electrodomésticos inteligentes: Apuntan a los consumidores con mucho más que solo su teléfono o computadora. Desde refrigeradores hasta cafeteras y otros electrodomésticos conectados pueden ser puntos de entrada para acceder a sistemas más críticos.
- Dispositivos wearables portátiles: Los electrónicos de fitness y otros dispositivos portátiles como relojes pueden exponer datos personales y de salud, lo que puede generar vulneraciones para consumidores o empresas.
- Sistemas de automóviles: Los autos con sistemas de entretenimiento conectados a Internet también pueden ser objetivos para los hackers. Estos podrían acceder a los datos personales del usuario, rastrear su ubicación o incluso interferir con las funciones del sistema.
El año pasado se vio un aumento del 72% en las violaciones de datos desde 2021, que tenía el récord de todos los tiempos. Con los atacantes cada vez más creativos en las formas en que están apuntando a las personas, y con un aumento registrado del 49% interanual de víctimas publicadas en sitios de filtración de ransomware, nunca ha sido más importante para los consumidores y las empresas tomar medidas de ciberseguridad. García añadió:
Si bien el número de ataques, el nivel de sofisticación y los métodos utilizados están evolucionando rápidamente, la buena noticia desde la perspectiva del consumidor es que se pueden reducir considerablemente las posibilidades de ser víctima de un hackeo siguiendo algunas buenas prácticas generales.”
Para proteger datos personales, los consumidores deben asegurarse siempre de que sus dispositivos tengan las últimas actualizaciones de seguridad, usar contraseñas fuertes y únicas y habilitar la autenticación de dos factores siempre que sea posible. Adicionalmente, cuidar todo lo que se descargue o desconfiar en lo que hacen clic y considerar el uso de un software antivirus para tener una capa adicional de protección.
Al mismo tiempo, la prevención a la hora de abordar cualquier correo electrónico o mensaje de texto con un nivel de sospecha moderado es importante, ya que el número de ataques en estas modalidades sigue siendo bastante significativo y son cada vez más sofisticados, por lo que mantenerse informados de los más recientes cambios en el mundo digital será clave para evitar ser víctimas de ciberataques.
Finalmente, es recomendable hacer copias de seguridad de todos los datos con regularidad para proteger la información importante en caso de un ataque. A medida que los hackers continúan cambiando sus tácticas, los consumidores también deben estar al tanto de cómo pueden mantenerse alertas y seguros.