CASI LA MITAD DE USUARIOS DE INTERNET EN MÉXICO, VÍCTIMAS DE UN CIBERATAQUE

CASI LA MITAD DE USUARIOS DE INTERNET EN MÉXICO, VÍCTIMAS DE UN CIBERATAQUE

24 octubre, 2018 0 Por Rene Davila
El problema más serio es el DoS: sobrecarga o bloquea un servicio para evitar que se haga uso de él.

Phishing, spam, DoS y ransomware, las principales ciberamenazas.

Se ofrece apoyo en incidents@cert.unam.mx, la cuenta de twitter @unamcert, en Facebook, o el canal de YouTube seguridadtV.

Fuente: UNAM

Al menos 33 millones de mexicanos han sido víctimas de algún ciberataque a través de phishing, spam, DoS (denial of service) y ransomware. Es un problema grave si se considera que en nuestro país hay 71 millones de personas conectadas a Internet. Angie Aguilar Domínguez, de la Coordinación de Seguridad de la Información de la UNAM, expuso que el problema más común de los estudiantes es que entran a sus cuentas desde lugares públicos y no cierran sesión, o su clave es predecible, como la clásica 1234.

Las principales ciberamenazas que enfrentan los usuarios en general son el ransomware y el minado de criptomonedas, que pueden provocar la suspensión de servicios clave: el primero inhabilita los sistemas a cambio de un rescate, y el segundo secuestra la capacidad de cómputo de varias máquinas al mismo tiempo. En la charla “Seguridad en Cómputo”, en la Facultad de Ingeniería, la responsable de monitoreo de incidentes en esta casa de estudios, indicó que el problema más serio por secuestro de información a nivel institucional o empresarial es el DoS: sobrecarga o bloquea un servicio para evitar que se haga uso de él.

“Su peligrosidad radica en que es difícil identificar la dirección IP del atacante, pues suele utilizar servidores en bloque; una solución puede ser contar con una versión más ‘ligera’ del sitio web, o un correo electrónico alterno”. El phishing o robo de contraseñas también es común, por lo que pidió sospechar de problemas técnicos, nunca ingresar datos bancarios, no seguir enlaces a correos o links desconocidos, ni entrar a juegos que se presentan de esta manera: “¿cómo lucirías si fueras del sexo opuesto?”, ejemplificó. A estos métodos se suma el spam, con correos electrónicos que llegan en forma masiva. Su solución, dijo, es relativamente sencilla: evitar las cadenas de mensajes, no enviar información a muchos destinatarios ni ponerlos en copia oculta, y no publicar el correo electrónico en foros públicos.

Respecto a las aplicaciones que suelen descargarse al teléfono, sugirió dudar de aquellas que pidan acceder a todos los datos de nuestro móvil. “Cada vez más, la protección de datos personales ha tomado relevancia, y es necesario estar preparados para no beneficiar a quienes lucran con ellos”. Para evitar chantajes es clave tener respaldos de nuestra información, probar que estos respaldos funcionan correctamente y, sobre todo, no pagar el rescate. Asimismo, no compartir datos indiscriminadamente a través de las redes, seguir las políticas de seguridad en las empresas para minimizar los riesgos, y que las instituciones hagan programas para concientizar a sus trabajadores de la seguridad de la información.

La UNAM ofrece apoyo a través de: incidents@cert.unam.mx, la cuenta de twitter @unamcert, la cuenta /unamcert en Facebook, o el canal de YouTube seguridadtV. Para usuarios en esta casa de estudios, también se ofrece apoyo en pishing@cert.unam.mx.