El pasado viernes 21 de octubre de 2016 varios ciberataques masivos lograron inutilizar durante varios horas las principales web como Twitter, Paypal, Amazon, Netflix, The New York Times, Finacial Times, Spotify, Ebay, Airbnb, CNN, etc.
Este ciberataque es el más grave sufrido y afectó a más de mil millones de usuarios en todo el mundo y los atacantes tenían como objetivo colapsar la infraestructura de Internet.
Este ciberataque se suma a la larga lista de los que se han sufrido en los últimos meses, como por ejemplo: Yahoo, con el robo de 500 millones de cuentas en septiembre; Spotify, víctima de un malware en su versión gratuita; Dropbox, con el robo de 60 millones de cuentas en agosto; Twitter, con el robo de 32 millones de cuentas; MySpace, con el robo de 360 millones de cuentas y LinkedIn con el robo de 100 millones de cuentas.
Este tipo de ataques, que son muy habituales, distribuidos de denegación de servicio (DDoS) satura con datos inservibles a los servidores atacados (en este caso los del proveedor de Internet Dyn) de manera que impide a los usuarios acceder a las webs por la sobrecarga del ancho de banda provocada por la acción de los hackers. Los servidores atacados no pueden atender la cantidad enorme de solicitudes que están recibiendo.
Estos ciberataques se suelen realizar a través de Botnet, que es un conjunto de ordenadores infectados controlados por un ciberdelicuente para llevar a cabo acciones maliciosas, como propagar virus, generar spam, robar contraseñas y datos personales, atacar sitios web para que deje de funcionar y chantajear a su propietario con el pago de un rescate.
En este ciberataque se han utilizado dispositivos con conexión a Internet, como routers, webcams, cámaras de vigilancia, televisores infectados y controlados remotamente para realizar el ataque. Según la empresa Gartner, en 2020 habrá en el mundo aproximadamente 26.000 millones de dispositivos conectados a Internet que si estuvieran vulnerables estarían controlados por lo hackers para realizar acciones maliciosas.
Internet es un medio inseguro y global, por ello es un magnífico campo de operaciones para la ciberdelincuencia y la ciberguerra. La utilización de este medio por las agencias de seguridad nacionales y por los ciberdelincuentes va en aumento. Los ciberataques pueden producir daños a cualquier escala y en cualquier lugar, llegando a paralizar servicios básicos como infraestructura de seguridad de cualquier país.
Además de estos ataques masivos, hay que tener en cuenta, los ciberataques dirigidos con un objetivo determinado que están creciendo espectacularmente.
Cualquiera persona sin conocimientos informáticos puede adquirir por pocos dólares en el mercado negro de Internet un kit con manual que le permite entrar en cualquier ordenador de alguien en particular, en el caso de que no estuviera securizado, y controlarlo remotamente, con lo que perdemos toda nuestra privacidad, datos, correos electrónicos, claves, etc.
La extorsión, el chantaje y las peticiones de rescate son los pilares básicos sobre los que se asienta el cibercrimen. El Ransomware es un tipo de software malicioso que cifra los datos del disco duro del ordenador y deja un mensaje de rescate, que reclama una cantidad de dinero para descifrar los archivos. Hay un tipo de troyano que se está utilizando en ataques dirigidos a empresas que destruye los equipos que infecta después de robar la información que guardan.
El riesgo de sufrir una ataque dirigido y que accedan a toda la información de su ordenador por ex-empleados, competencia o desequilibrados es muy alto, por lo que es totalmente necesario tener securizado el ordenador e implementadas las medidas de seguridad.
El gravísimo problema actual es que sobre este medio totalmente inseguro de Internet controlado por cibercrimales, se asienta una buena parte de la economía y de la seguridad y por otro lado, necesariamente cada vez estamos más obligados a su uso, por lo que no nos podemos imaginar que no tengamos el correo ni el comercio electrónico, ni la banca electrónica ni las sedes electrónicas de la Administraciones Públicas.
Como hemos indicado anteriormente, los ciberataques se realizan desde ordenadores infectados o desde dispositivos vulnerables conectados a Internet, con la responsabilidad evidente de sus titulares por negligencia.
Realmente no existe ninguna solución que permita estar protegidos al 100%, pero sí que se le puede poner difícil el camino a los atacantes y las empresas están obligadas legalmente a adoptar las medidas técnicas y organizativas necesarias que garanticen la seguridad de los datos personales, con infracción tipificada grave si así no lo hiciera. Entendiendo esta obligación impuesta en virtud del principio de seguridad de los datos de la LOPD como una obligación de resultado y no solo de medios, por lo que las medidas adoptadas deben ser eficaces en la práctica.
7 medidas de seguridad básicas para garantizar la seguridad de tus datos
Las principales medidas básicas de seguridad que deben tener implementadas todas las empresas para garantizar la Seguridad de la Información y el cumplimiento normativo son:
- Tener instalado un buen antivirus bien configurado y permanentemente actualizado, así como un UTM (cortafuegos) como seguridad perimetral
- Mantener actualizado el sistema operativo y los programas y los dispositivos conectados a Internet
- Securizar los ordenadores y trabajar con usuario sin permiso de administrador
- Tener copias de seguridad actualizadas y usar contraseñas fuertes
- Mucha precaución con las descargas de Internet ya que en Internet nada es gratis y salvo determinadas páginas institucionales y de la Administración y de determinados fabricantes en todas las demás páginas de descargas el fichero descargado incluye virus
- Si se dispone de sitio web es necesaria su fortificación, ya que uno de los principales medios de distribución de virus es mediante la infección de web legítimas
- Sentido común digital para realizar un uso correcto de los medios tecnológicos
De todas las medidas anteriores la más difícil es conseguir que el usuario use los medios tecnológicos con sentido común digital.
Lamentablemente, la mayoría de los usuarios abren todos los correos, descargando todos ficheros adjuntos y haciendo clic en todos los enlaces y además sin pensárselo dos veces.
Lo normal es que si recibe un correo con una factura de Endesa y no trabaja con Endesa es borrar el correo. Pues no es así, el usuario tipo en su mayoría insiste en abrir el enlace de la dichosa factura hasta lograr infectarse.
Para poder operar en el mundo digital necesitamos formar y cultivar nuestro sentido común digital y para ello es fundamental la tarea de las empresas de promover el uso seguro y responsable de Internet, explicando los riesgos a los que estamos expuestos y proporcionando las pautas necesarias para sacar partido a los servicios sin comprometer nuestra seguridad y privacidad.
La Agencia Española de Protección de Datos (AEPD) (http://www.agpd.es) y el Instituto Nacional de Ciberseguridad (INCIBE) (http://www.incibe.es) han realizado la publicación Uso seguro y responsable de Internet para fomentar buenos hábitos de seguridad entre sus empleados y colaboradores.
En esta publicación se abordan temas como la importancia de tener contraseñas robustas, de hacer copias de seguridad, consejos para comprar en línea, cómo evitar los programas maliciosos, aspectos de privacidad en redes sociales y servicios en la nube, la mediación parental y en general, la protección de nuestros datos personales.
Los distintos temas se desarrollan en fichas con la información esencial e incluyen enlaces a contenidos que se encuentran desarrollados en las webs de la Oficina de Seguridad del Internauta de INCIBE y la Agencia Española de Protección de Datos.
Para poder avanzar en el difícil reto de la seguridad es muy importante hacer llegar a sus empleados y colaboradores la publicación Uso seguro y responsable de Internet y conseguir sensibilizarlos para que pongan en práctica dichas recomendaciones que son necesarias.
En Microsa disponemos de técnicos expertos certificados en seguridad de la información y entre los servicios que realizamos están la implantación de medidas de seguridad de protección de datos, la auditoría de seguridad web y los ataques de hacker ético.