Qué necesita el malware para desarrollarse
Según el Instituto AV-TEST, cada día se detectan más de 390 000 amenazas nuevas de malware. El gran número de programas maliciosos proporciona a los hackers muchas oportunidades para escoger sus objetivos. Los usuarios suelen cometer los mismos errores comunes que se pueden aprovechar fácilmente. A continuación se ofrece un resumen de los 10 principales errores que los usuarios cometen y cómo evitarlos para que tú y tu red os mantengáis seguros.
1) Hacer clic en enlaces dudosos
Como señala Inc., los usuarios suelen caer en la trampa de sitios "extravagantes" a través del boca a boca virtual, o bien al descargar música o copiar fotos gratis. Al hacer clic en un enlace dudoso, puedes añadir malware a tu sistema que podría permitir el acceso a tu información personal, incluidas las cuentas bancarias y los números de tarjetas de crédito. Para estar seguro, accede siempre a sitios de buena reputación antes de hacer clic. Generalmente, los enlaces más seguros aparecerán en la parte superior de cualquier búsqueda de Google, pero si alguna vez tienes dudas, no hagas clic en el enlace.
2) Utilizar unidades flash desconocidas
Hacer una copia de seguridad de tus archivos y sistema es importante, pero ten cuidado siempre al insertar la unidad flash o USB de otra persona en tu ordenador. Las unidades externas pueden estar llenas de malware, y lo único que se necesita es una unidad "descarriada" en el sitio correcto para infectar toda una red. En resumen: si no es tu dispositivo, no los utilices. Analiza tu dispositivo periódicamente para detectar virus y otros programas maliciosos a fin de garantizar que no infectas otras máquinas.
3) Descargar software antivirus no solicitado
Todo el mundo se ha tropezado con un mensaje emergente que le advierte de que su ordenador de sobremesa estará en peligro a menos que descargue el software antivirus gratis inmediatamente. Los hackers son expertos en conseguir que descargues archivos antes de que sepas lo que está pasando, y uno de sus trucos favoritos es pretender que su código infeccioso es en realidad un programa de detección de virus que te ayuda a defenderte contra las amenazas online. Sin embargo, hacer clic en este malware podría impedir que tu ordenador utilice programas antivirus legítimos. Asegúrate de que tu software antivirus siempre está actualizado con un bloqueador de mensajes emergentes para evitar que aparezcan enlaces no seguros en la pantalla.
4) Dejar tu webcam activada y expuesta a los ataques
Tal como indica el Daily Mail, los ataques de webcam pueden ser una aterradora violación de tu privacidad. Un cierto tipo de malware confiere al atacante acceso remoto a tu ordenador y la capacidad de activar tu webcam. La cámara del ordenador no está protegida de la misma forma que otros dispositivos habilitados para la red; por lo tanto, descubre cuáles son las señales inequívocas de que tu cámara está encendida (y posiblemente grabando). Normalmente aparecerá una luz. Simplemente colocar un pedazo de cinta adhesiva sobre la cámara no es suficiente, ya que esta solución no bloquea el audio, y asegúrate de que sabes cómo desactivarla.
5) Utilizar la misma contraseña sin la autenticación de dos factores
Cuando utilizas la misma contraseña para todos los sitios web de comercio electrónico, operaciones bancarias y del gobierno, sin duda estás haciendo muy feliz a un hacker. Este proceso, llamado "encadenar" información, permite que todas tus cuentas se vean comprometidas al piratear una sola de ellas. Asegúrate de tener varias contraseñas para las distintas cuentas, y probar nuevas variaciones cada seis meses aproximadamente. Si bien puede ser difícil recordar tantas contraseñas, vale la pena hacer el esfuerzo para evitar el enorme quebradero de cabeza y las consecuencias que tiene el robo de identidad si un atacante obtiene acceso a todas sus cuentas.
6) Usar contraseñas poco seguras
Cuando utilizas varias contraseñas que no son lo suficientemente complejas, puedes exponerte al riesgo de ataques de fuerza bruta. Es un tipo de ataque en el que un atacante utiliza un software especial para adivinar la contraseña de tu cuenta. Cuanto más corta y sencilla sea la contraseña que utilizas, antes podrá adivinarla un hacker.
7) Procrastinar con las actualizaciones de software
Retrasar la instalación de las actualizaciones necesarias (para programas como Windows, Java, Flash y Office) es un paso en falso que puede ayudar a los cibercriminales a obtener acceso. Incluso con sólidos programas antivirus instalados, las grandes lagunas de seguridad en los programas populares pueden dejarte vulnerable a los ataques. Como señaló V3, por ejemplo, Microsoft publicó recientemente el parche MS15-081, que soluciona varias vulnerabilidades en Office. Al no descargar la actualización, no instalas el parche, y dejas el sistema expuesto a un ataque y el robo de datos potencial.
8) Responder a correos electrónicos de phishing
Según lo que se indica en el sitio del gobierno canadiense Get Cyber Safe, 80 000 usuarios se convierten en víctimas de estafas de phishing cada día. La próxima vez que recibas un correo electrónico de phishing, uno en el que se te indica que has ganado la lotería y que tienes que "hacer clic aquí" para evitar multas del IRS o para ver un "vídeo escandaloso", elimínalo inmediatamente. La mayoría de los sistemas de correo electrónico tienen filtros de spam para detectar estos mensajes, pero verifica siempre el remitente (no solo el nombre, sino también la dirección de correo electrónico) y asegúrate de que es un contacto de confianza antes de hacer clic en cualquier enlace que recibas por correo electrónico.
9) Deshabilitar las funciones de control de cuentas de usuario
Las funciones de control de cuentas de usuario (UAC, por sus siglas en inglés) de Windows pueden ser molestas, y parece que simplemente desactivar las notificaciones es una forma más sencilla de hacer que desaparezcan. Sin embargo, estas son importantes, ya que permiten saber cuándo están ocurriendo cambios en el ordenador y controlar las actualizaciones. Si desactivas las notificaciones, básicamente les estás dando a los hackers un cheque en blanco, ya que podrán realizar cambios en el ordenador sin tu permiso y obtener acceso a tus archivos.
10) Usar las conexiones Wi-Fi públicas
No utilices nunca una red Wi-Fi pública para acceder a tu información personal. Estas redes a menudo no son seguras, y lo que es peor, podrían ser una trampa. Los malos saben que los usuarios esperan ver una red denominada "Wi-Fi de la cafetería" cuando entran en la cafetería para tomar un café, y crean un punto de acceso tentador cargado de malware para cualquier persona que esté dispuesta a unirse. Tan pronto como te unes a la red, puedes estar proporcionando a un hacker acceso a las contraseñas y otros datos personales. ¿Quieres pagar facturas o comprobar tu declaración fiscal? Hazlo desde casa, donde sabes que la red es segura.
Bonificación Hacer clic en enlaces cortos
Los enlaces largos que no encajan bien en las actualizaciones de Facebook o los tweets a menudo se abrevian a unos pocos caracteres, que permite que la URL del sitio web sea invisible. Hacer clic en un enlace corto significa que no sabes hacia dónde te diriges, y podrías estar haciendo clic en malware. Para evitar esta trampa, utiliza un navegador con previsualizaciones de enlaces que muestran el título y la descripción de la página, así como una imagen en miniatura, para que puedas saber lo que se avecina antes de hacer clic. Si no parece legítimo, entonces no hagas clic en él.
Los usuarios cometen errores de seguridad para ordenadores todo el tiempo, y los hackers están encantados de aprovecharlos. Pero el conocimiento es poder: conoce sus trucos favoritos y no les proporciones la satisfacción ni el acceso a la información, los archivos o los datos personales.
Otros artículos y enlaces relacionados con el malware de móviles
Qué necesita el malware para desarrollarse
Kaspersky
Artículos destacados
