Los piratas informáticos tienen muchas opciones para lanzar ataques cibernéticos y poder robar contraseñas, datos personales o tomar el control de un equipo. Pero, ¿cuánto tiempo tardan realmente en este proceso? Lo cierto es que cada vez son más rápidos. Vamos a hacernos eco de un informe que muestra cómo pueden romper la seguridad en muy poco tiempo. Te daremos consejos también para que te protejas.
Según este informe, el tiempo para atacar ha caído bastante en el último año. El tiempo de ruptura, que es lo que se conoce al tiempo pata detectar y contener los ataques ha caído a los 62 minutos, de media, frente a los 82 del año anterior. Esto permite que los cibercriminales tengan un mayor margen para actuar. No obstante, esto es una media.
Tiempo mínimo en realizar ataques
En el informe de amenazas globales de Crowdstrike, muestran que el ataque más rápido registrado fue de dos minutos y siete segundos. Pero, ¿qué significa esto exactamente? Ese es el tiempo desde que comprometen inicialmente la seguridad, hasta que pueden colar malware o herramientas para empezar a controlar el dispositivo. Necesitan un tiempo para poder completar el ataque. Cuanto menos tiempo tarden en lograrlo, mayor probabilidad de éxito. Básicamente, la víctima va a tener menos margen para poder actuar, para poder eliminar la amenaza, desconectar el equipo de la red o llevar a cabo alguna acción que impida que le roben datos.
Respecto a los sectores más atacados, el 23% corresponde al tecnológico, el 15% a las telecomunicaciones y el 13% a las finanzas. Además, las campañas son cada vez más avanzadas, con prácticas más sofisticadas para lograr su objetivo. Gran parte del tiempo de los ataques se va en entrar y obtener el acceso inicial. Esto ha hecho que aumenten ataques Phishing y de ingeniería social. Un dato a tener en cuenta, que refleja lo que comentamos, es que el 75% de las detecciones no tenían ningún malware. Sin embargo, en 2019 esa cifra era del 40%. Son, por tanto, ataques más de tipo Phishing e ingeniería social, para lograr robar el acceso de esta forma.
Protégete
¿Qué puedes hacer para protegerte? Si tenemos en cuenta que un porcentaje importante no utilizan malware, sino que se basan en Phishing e ingeniería social, el sentido común va a ser principal. Evitar cometer errores, no caer en enlaces falsos o dar datos donde no debes, va a ayudarte a estar muy protegido en Internet.
También es clave tener todo bien actualizado. Una parte importante de los ataques que no se basan en malware, explotan fallos de seguridad que hay en el sistema, aplicaciones o en los drivers. Para evitar que esto ocurra, es clave tener todo muy bien actualizado. Contar con las últimas versiones va a ser de gran ayuda. Esto permitirá que usen un exploit para romper la seguridad. Siempre es necesario tener el sistema operativo actualizado, pero también todos los programas, porque podrían usar una vulnerabilidad en esos programas para infectar nuestro equipo.
Por otra parte, para aumentar la protección todo lo posible, viene bien tener un buen antivirus. Vas a encontrarte con muchas opciones, pero siempre debes elegir una de garantías. Puedes informarte bien de ese programa de seguridad, leer comentarios y comprobar que realmente va a ayudarte. Nuestra recomendación es que utilices el sistema de seguridad de Microsoft Defender, funciona muy bien, consume muy pocos recursos, y la integración con el sistema operativo es simplemente perfecta. Un aspecto muy importante, es que este antivirus también incorpora detección del ransomware, por lo que si nos infectamos por un ransomware, será capaz de detectarlo debido a los cientos de modificaciones que realiza en ficheros un mismo proceso, y posteriormente se encargará de cerrar dicho proceso para que no continue cifrando todos nuestros datos del disco duro o SSD. Por último, Microsoft Defender también incluye un potente firewall que nos permitirá configurar políticas avanzadas para permitir o denegar el tráfico de red.
En definitiva, los piratas informáticos cada vez necesitan menos tiempo para atacar un dispositivo y lograr su objetivo. Utilizan técnicas que requieren menos malware, como es el Phishing e ingeniería social, por lo que evitar cometer errores va a ser clave.