A medida que el año 2020 se acercaba a su fin, surgió la noticia de una amplia campaña de ciberseguridad que afectó a 18.000 organizaciones estadounidenses, entre ellas la mayor parte del gobierno federal y de grandes empresas. Esos clientes, tanto privados como gubernamentales, descargaron actualizaciones de software legítimas pero corruptas.
La sofisticación y la escala del ataque fueron sorprendentes. Los dirigentes del sector público y privado del país temían que la campaña pudiera suponer una amenaza para la red eléctrica, un escenario de ciberataque históricamente agredido que podría afectar a los sistemas de calefacción, los hospitales, el servicio de telefonía móvil y al transporte.
Aunque todavía se están esclareciendo muchos aspectos del ataque y sus consecuencias, se sabe que si estas 18.000 víctimas pueden sufrir un ataque de ciberseguridad, cualquiera puede recibirlo. Esto convierte la ciberseguridad en un tema que debería preocupar a todo el mundo.
“La escala de estas operaciones significa que tienen como objetivo a todo el mundo«, ha manifestado el director técnico de Viasat, Lee Chieffalo, especializado en ciberseguridad para el sector gubernamental de la empresa. «Los atacantes están recopilando información que puede ser utilizada contra cualquier posible objetivo en el futuro. No se trata sólo de lo que tus datos pueden decirles sobre ti ahora, sino de cómo podrían usarse contra ti dentro de cinco o diez años. Además, es un juego más grande que tú. Los atacantes necesitan recursos informáticos para llevar a cabo esos ataques a gran escala contra grandes corporaciones, y podrían utilizar los tuyos”, ha añadido.
Los bad hackers más sofisticados emplean redes de bots para realizar operaciones a gran escala. Un bot es una aplicación de software o un script que realiza tareas automatizadas. Pueden utilizarse para tomar el control remoto de un ordenador, todo ello sin que el usuario sea consciente. Los bad hackers, además, pueden formar un botnet -un conjunto de ordenadores comprometidos con software autónomo que él manipula de forma remota- que puede utilizarse para apagar la red de una empresa.
Protección contra los ciberataques
Tomar medidas para proteger los sistemas informáticos y otros dispositivos conectados también puede ayudar a proteger a los demás. “Es como llevar una máscara durante el coronavirus«, ha afirmado Chieffalo. «No sólo te proteges a ti mismo, también estás protegiendo a otras personas.”
He aquí algunas formas de minimizar las posibilidades de sufrir un ciberataque:
- Utiliza la autenticación en varios puntos siempre que sea posible
En la mayoría de los casos, se trata de un código numérico de un solo uso que se envía al teléfono por mensaje de texto o a través de una aplicación de autenticación. Puedes aprender a configurarlo en este artículo de PC Mag.
- Cambia las contraseñas regularmente y utiliza un gestor de contraseñas
Los gestores de contraseñas almacenan la información de acceso a todos los sitios web y permiten entrar en ellos automáticamente. Estas herramientas encriptan su base de datos de contraseñas con una contraseña maestra, la única que debe recordar.
- Utiliza una VPN
Una red privada virtual crea un «túnel» cifrado entre tu dispositivo y un servidor remoto. Creada originalmente para conectar redes empresariales de forma segura o permitir a los usuarios acceder a esa red desde casa, también es ideal para proteger tu información mientras utilizas una Wi-Fi pública, acceder a contenidos en streaming de otros países o acceder a algunos sitios web bloqueados.
- Investiga un poco antes de comprar tu próximo dispositivo IoT
Todo lo que hay en tu casa con conexión a Internet -incluyendo bombillas inteligentes, marcos de fotos, frigoríficos y cámaras de seguridad- es también un campo de juego potencial para los hackers. Las investigaciones demuestran que el 98% del tráfico de datos del Internet de las cosas no está cifrado, y una vez que un dispositivo ha sido comprometido, un hacker puede saltar a otros dispositivos de la red. Así que cambia la contraseña por defecto, restringe las aplicaciones compatibles y actualiza los dispositivos con regularidad. Y no compres siempre el dispositivo IoT más barato; las empresas suelen sacrificar la seguridad por el coste y es un compromiso que puede tener un precio más alto en el futuro.