Los piratas informáticos pueden atacar a cualquier persona individual, así como organizaciones y empresas. Sin embargo, tienen sus víctimas favoritas. En este artículo vamos a hablar de ello. Vamos a explicar qué perfiles son los que tienen mayor probabilidad de atacar y también daremos algunos consejos para que mantengas la seguridad y evites problemas. Vas a ver que puedes tomar ciertas medidas de prevención.
Pueden lanzar ataques muy variados. Por ejemplo, podemos nombrar los ataques Phishing, el envío de malware, robo de datos a través de vulnerabilidades que pueda haber, etc. Es clave estar bien protegido y evitar que esto ocurra, especialmente si formas parte de alguno de estos sectores que vamos a mostrar.
A quiénes atacan más en Internet
Es lógico pensar que hay sectores que pueden tener mayor relevancia en Internet, por lo que pueden ser más atacados. Para que te hagas una idea, no todas las empresas son iguales en caso de tener que estar paralizadas unas horas o días por sufrir un ataque informático.
Personas con presencia en redes
Especialmente se trata de personas que tienen muchos seguidores y una gran repercusión en Internet. Hemos visto recientemente el caso del ataque a la cuenta de YouTube de Ibai Llanos, por ejemplo. ¿Por qué son objetivo? Al tener tantos seguidores, cualquier intento de estafa que realicen puede abarcar a un mayor número de hipotéticas víctimas. Pero ojo, no hablamos solo de personas que tengan cientos de miles de seguidores. Incluso también puede pasar en personas o empresas con muchos menos seguidores, pero que sí que puedan tener bastante presencia o cierta repercusión en plataformas como Facebook o Instagram.
Aunque tu cuenta de Google esté bien protegida por una buena contraseña, autenticación en dos pasos, y toda la seguridad del gran Google. Si instalas un crack malicioso en tu PC, podría robar la cookie de sesión e iniciar sesión en otro ordenador, sin necesidad de que sepan la contraseña. Simplemente robando esta cookie, podrán iniciar sesión con tu cuenta y hacerse pasar por ti, y todo ello se hace en minutos. Una vez que el ciberdelincuente está dentro, lo primero que hará es cambiar el correo electrónico de recuperación asociado a esa cuenta de Google, y posteriormente desactivar la verificación en dos pasos y cambiar la contraseña. De esta forma tan sencilla, un ciberdelincuente puede hacerse con el control total de nuestra cuenta.
Trabajadores públicos
Afecta mucho a trabajadores públicos de la sanidad, pero también a otros sectores gubernamentales. Los piratas informáticos saben que muchas instituciones públicas no pueden fallar y tienen ahí una oportunidad de negocio para lanzar ataques ransomware que, esperan, terminen por pagar. Hemos visto casos en los últimos años que han afectado a muchas instituciones públicas a nivel internacional y también es algo que ha ocurrido en España. Este tipo de trabajadores pueden tener información sensible, confidencial y que suponga un problema grave si terminaran en malas manos.
Es muy importante la formación a este tipo de empleados públicos, porque en sus manos está la información de millones de ciudadanos. En muchos casos, no se valora lo suficiente la formación de los empleados, porque piensan que no va a pasar nada, hasta que pasa. Sobre todo, es peligroso que estos trabajadores públicos puedan recibir correos electrónicos desde fuera de la organización, ya que les podría llegar SPAM e incluso Phishing dirigido a robar información o datos confidenciales.
Instituciones financieras
Algo similar ocurre con las instituciones financieras. Los trabajadores de bancos y créditos, por ejemplo, son objetivo de los ciberdelincuentes. Además, son empleos donde es habitual hacer uso de herramientas muy diversas, las cuales pueden tener vulnerabilidades y sufrir estos ataques cibernéticos con mayor probabilidad. Es importante destacar que esto también puede afectar a las aplicaciones bancarias. Por ello, conviene siempre tenerlas bien protegidas, descargarlas de fuentes oficiales y asegurarnos de que están correctamente actualizadas.
Los bancos son una de las entidades más afectada por el Phishing, todos los días los ciberdelincuentes envían miles de emails de Phishing para ver si algún incauto cae en su trampa, y consiguen robarles algo de dinero, con el objetivo de estafar a sus víctimas.
Medios de comunicación
Los medios de comunicación, como puede ser la televisión, radio o páginas de noticias, son también objetivos. Pueden tener información valiosa, datos que puedan comprometer a terceros o exclusivas con las que puedan comercializar y sacar dinero después de haber realizado previamente un ataque. Los ciberdelincuentes van a poner aquí sus miras y aprovechar cualquier fallo que cometa un trabajador que se dedique a estos sectores, así como alguna vulnerabilidad que pueda haber en alguna aplicación o página web. Este tipo de ataques puede costar mucho dinero, sobre todo si se divulga información privada o exclusivas, por las que se ha pagado una gran cantidad de dinero.
En otras ocasiones, se atacan a diferentes webs mediante ataques DoS o DDoS con el objetivo de chantajear a los propietarios de las webs. De esta forma, un grupo de atacantes puede intentar tirar abajo una determinada web, y posteriormente pedir a las víctimas dinero para que ellos dejen de atacarlas y que todo vuelva a la normalidad. Hay muchos grupos de ciberdelincuentes muy bien organizados que hacen este tipo de chantajes a muchas webs, en la mayoría de los casos no son capaces de tirar por completo la infraestructura, pero sí que ocasionan que el funcionamiento sea mucho más lento, debido al ataque y a las diferentes medidas de mitigación. Hoy en día, la mayoría de webs disponen de servicios de CDN con características anti-DDoS, lo que permiten mitigar estos ataques que se realizan normalmente desde PC que están en Rusia o China entre otros países.
Cómo evitar ataques
Pero, ¿qué hay que hacer para evitar ataques informáticos? Independientemente de si perteneces a alguno de estos sectores o no, es clave que revises muy bien lo que vamos a explicar. El objetivo es proteger tu seguridad y evitar problemas que puedan llegar a comprometer tus datos o el buen funcionamiento de los sistemas. Algo que no puede faltar es tener siempre un buen antivirus. Hay muchas opciones, independientemente de qué sistema utilices. Puedes utilizar Microsoft Defender, Avast, Bitdefender… Eso sí, sea cual sea la aplicación que uses, es fundamental que elijas una de garantías, que realmente te proteja.
También es imprescindible tener todo bien actualizado. Es esencial corregir cualquier vulnerabilidad que pueda aprovechar un atacante, ya que esto puede suponer el robo de información personal y datos de todo tipo. Esto lo debes aplicar al sistema y a cualquier aplicación que tengas instalada. En muchos casos, se han hackeado sistemas porque se conocía una determinada vulnerabilidad desde hace meses, y no se ha corregido aplicando la correspondiente actualización. Por este motivo, es crítico que siempre actualicemos nuestro sistema a las últimas versiones, además, sería recomendable también que una vez al mes revisemos si todos nuestros equipos están actualizados a la última versión.
En definitiva, como ves los piratas informáticos tienen sus objetivos favoritos. Es fundamental que tomes medidas e intentes mejorar la seguridad en todo momento. Evitar ataques informáticos, sea cual sea la variedad, también ayudará a que los dispositivos funcionen mejor y a la reputación de una empresa.