¿Sabéis como estar seguros en Internet?

Hoy, 7 de febrero del 2017, es el día internacional del Internet seguro y nuestro responsable en ciberseguridad Manel Medina nos advierte de los peligros más comunes del 2016 y nos hace unas recomendaciones para estar más seguros en Internet.

En 2016 se ha vivido un crecimiento extraordinario de cuatro tipos de ataques:

1. Ataques de denegación de servicio distribuidos (DDoS) usando dispositivos domésticos conectados a Internet (IoT), aprovechando que los usuarios los conectan sin actualizar las contraseñas de fábrica.
2. Ataques de secuestro de ficheros en discos duros y dispositivos móviles, pidiendo un rescate por recuperarlos crecieron un 800% en 2016. Normalmente se infecta el ordenador mediante un email contaminado con malware. Se han generado ataques con un ancho de banda de más de 1Tbps (1000Gbps).
3. Fraude del CEO (Director ejecutivo), en el que se suplanta su identidad en correos electrónicos para engañar a alguna persona de la empresa para que haga una transferencia a una cuenta del atacante con engaños de ingeniería social. Ha provocado estafas/robos de 600.000€ por término medio en los ataques publicados, que son solo del orden del 15% de los que se producen. En 2015 provocaron pérdidas de 2 o 3 miles de millones de dólares en todo el mundo (según las fuentes).
4. Las webs desde las que se hace Phishing crecieron un 25% durante 2016, con puntas de crecimiento del 100% en primavera. Un 30% de los usuarios abren los mensajes de phishing y un 12% clica en la URL "sin pensar".
5. El robo de datos personales (denunciados) ha batido cifras récord de número de usuarios afectados: Voter Database 191M, Friend Finder Network, 412M, MySpace 164M, Dailymotion 85M, Anthem 80M, Weebly 43M. Con un coste medio de unos 4M€ por incidente o unos 150 €/registro robado, que puede ser mayor si impacta en el valor de las acciones en bolsa.

En consecuencia, debemos invertir y esforzarnos en conseguir que TODOS:

• Actualizar las credenciales de los dispositivos IoT y que los fabricantes lo faciliten.
• Comprobar muy bien los remitentes de los emails, y preguntar antes de abrirlos en caso de la más mínima sospecha.
• Desconfiar de comunicaciones de nuestros compañeros o amigos que nos llegan por conductos nuevos y pedir confirmación siempre por otro canal.
• Proteger el acceso a nuestros perfiles de redes sociales y email con autenticación de doble factor.
• Proteger la privacidad de usuarios y clientes con sistemas de autenticación en la sombra, identificando comportamientos anormales o sospechosos.