Blog

Otros

¿Qué es el Phishing? Evita ciberataques en tu empresa

Hoy día todo está en Internet: nuestros datos bancarios, nuestros datos sanitarios, personales, fotografías… Incluso la información de los gobiernos está en la red. Esto hace que tanto las personas físicas, como las empresas, gobiernos, etcétera, seamos vulnerables a ciberataques.

Para todos un ciberataque es un acto terrible. En una empresa puede generar una gran cantidad de pérdidas económicas, e incluso podría llevarla a la ruina.

  • Qué son los ciberataques
  • Tipos de ciberataques
  • Cómo detectarlos
  • Cómo evitarlos

Damos respuesta a todas estas preguntas.

 

¿Qué es un ciberataque?

Seguro que has oído hablar en multitud de ocasiones de los ciberataques. Pero, ¿sabes exactamente en qué consisten?  Son actos que generan daños, tanto a personas como a empresas y que se realizan a través de Internet. No siempre estos daños se cometen en la red, pero sí se utiliza esta para cometerlos.

 

Tipos de ciberataque

1. Malwares

¿Qué es el malware?

El malware es un término general que se le da a todo aquel software que tiene como propósito explícito infiltrarse o dañar a una computadora o dispositivo móvil. La palabra malware proviene del término en inglés malicious software, y en español es conocido con el nombre de software malicioso.

 

Tipos de Malwares

  • Spyware

El spyware es un tipo de malware que trata de infectar un ordenador para recopilar la información que hay dentro de él. Esa información la transmite a una entidad externa sin que el propietario de esa entidad tenga conocimiento.

  • Adware

Es un software que muestra publicidad y que está muy enfocado en robar datos a los usuarios, pero también puede afectar a las empresas. En este caso, el soporte no son correos electrónicos, sino anuncios mediante los que se obtiene información de los internautas.

  • Ransomware

Este tipo de malware consiste en bloquear el sistema de una empresa o institución, solicitando un rescate para su liberación. Los efectos de este ataque son terribles porque durante ese periodo de tiempo la empresa o institución queda paralizada.

 

 

2. Phising

¿Qué es el phishing?

Otro de los peligros más comunes a los que se enfrentan las empresas es el phishing. Es un tipo de ciberataque peligroso porque se expande a través del e-mail, lo que hace que su transmisión sea rápida.  En este tipo de ataque el robo de datos es el objetivo y lo consiguen mediante el envío de correos electrónicos infectados por un virus.

 

Tipos de phishing

  • Cross-site cripting (XSS)

El Cross Site Scripting, también conocido como XSS, es un tipo de phishing a través del cual se buscan vulnerabilidades en una aplicación web para introducir un script dañino y atacar su propio sistema, partiendo de un contexto que sí es fiable para el usuario.

  • Denegación de servicio (DOS)

En los ataques DoS se generan una cantidad masiva de peticiones al servicio desde una misma máquina o dirección IP, consumiendo así los recursos que ofrece el servicio hasta que llega un momento en que no tiene capacidad de respuesta y comienza a rechazar peticiones, esto es cuando se materializa la denegación del servicio.

  • Ataque de inyección SQL

Este tipo de ciberataque consiste en la infiltración de un código en una aplicación o sistema que es vulnerable. El objetivo es realizar diferentes operaciones sobre bases de datos.

 

Cómo detectar ciberataques

Detectar ciberataques es fundamental para poder solucionar el problema. A continuación te damos algunas pistas que pueden ayudarte a detectarlos en equipos Windows y en equipos Unix.

Equipo Windows

  • Si hay tráfico de red altamente sospechoso puede ser que tu equipo haya sido hackeado.
  • Un aumento alto en la actividad del disco o archivos sospechosos en los directorios de cualquier unidad.
  • Un aviso de tu antivirus informándote de las puertas traseras o de los troyanos que se han detectado.

Equipos Unix

  • Archivos con nombres sospechosos en la carpeta /tmp.
  • Sistemas binarios modificados como “login”, “telnet”, “ftp”, “finger” o daemons más complejos, como “sshd”, “ftpd” y otros similares.
  • Archivos del sistema modificados /etc/passwd, /etc/shadow, u otros archivos del sistema en el directorio /etc.
  • Servicios sospechosos añadidos a servicios /etc/

¿Cómo evitarlos?

Para evitar los ciberataques debes realizar las siguientes acciones:

  • Protege tus equipos

Para ello, es importante que actualices todos los dispositivos electrónicos que tengas, desde ordenadores hasta tabletas o teléfonos móviles. Esas actualizaciones que a veces nos resultan tan incómodas son necesarias para mantener la protección y la seguridad. Además, no olvides que debes siempre apoyarte en antivirus y antimalwares para que estos puedan detectar todos los archivos ‘malos’.

  • Utiliza buenas contraseñas

Olvídate de las contraseñas que sólo contienen números o de aquellas que solo contienen letras y están relacionadas con el nombre de nuestros hijos, pareja, etcétera. Las contraseñas deben ser una combinación de letras, símbolos, números, mayúsculas y minúsculas para evitar que aparezcan en librerías estándar. 

  • Emplea protocolos de seguridad

Los protocolos de seguridad son necesarios para evitar los ciberataques, sobre todo en los casos en los que se mandan los datos por medio de sitios web que son de poca confianza. Uno de los más conocidos es el “Protocolos de seguridad https” que se complementa a través de certificado de seguridad SSL

  • Comprobar la autenticidad de enlaces y perfiles de redes sociales

Para evitar los ataques también es importante comprobar la autenticidad de enlaces y de perfiles en redes sociales, y es que, en ocasiones, se pueden crear perfiles falsos con el objetivo de captar datos de manera fraudulenta.

  • Evitar proporcionar datos personales

Hay que evitar dar datos personales, principalmente en aquellos sitios que no sean de confianza. Solo hay que proporcionarlos cuando sea estrictamente necesario. Esto se debe a que incluso las grandes compañías sufren robos de datos de vez en cuando.

  • No descargar contenido pirata

Muchos de vosotros seguro que estáis acostumbrados a descargar contenido pirata, por ejemplo: archivos multimedia con música o películas. Estos archivos son una buena fuente para realizar ciberataques.

  • Realizar una copia de seguridad

Realizar una copia de seguridad no te ayudará exactamente a evitarlos pero sí te ayudará a recuperar toda la información que puedas perder en cualquier tipo de ataque.

  • Denunciar

Siempre que te ataquen o veas contenidos en páginas que puede suponer un riesgo para ti o para otros usuarios debes denunciar para evitar futuros ciberataques.

  • Contratar a buenos profesionales

Una buena forma de evitar los ciberataques es contratar a profesionales de marketing que puedan realizar un diseño web seguro y te realicen un buen mantenimiento mensual para controlar y solucionar todos los problemas que puedan surgir.

 

Si estás buscando una empresa que sea capaz de diseñar un sitio web adaptado a las nuevas exigencias tecnológicas cumpliendo con todos los estándares de seguridad estás en el sitio adecuado. Ponte en contacto con nosotros. Contamos con un equipo de especialistas en marketing que te ayudará.