Podemos reducir los riesgos de ciberseguridad teniendo en cuenta unos sencillos pasos:

Ransomware

El ransomware es tan aterrador como su nombre. Los hackers utilizan esta técnica para bloquear sus dispositivos y exigir un rescate a cambio de recuperar el acceso. El ransomware le pone en una difícil situación, por lo que es mejor saber cómo evitarlo.

La mejor manera poder evitarlo consiste en hacer backups periódicos de toda tu información confidencial y utilizar una suite de seguridad actualizada periódicamente, que proteja tu dispositivo en múltiples capas.

Sin embargo, los operadores de ransomware son creativos y muchas veces tratan de eludir las medidas de protección engañando a los usuarios para que ejecuten archivos infectados. Para lograr sus objetivos fraudulentos, suelen enviar comunicaciones haciéndose pasar por una notificación sobre el seguimiento de un paquete de una empresa de logística (como FedEx), un correo electrónico del banco o un mensaje de Correos..

Si los usuarios están concienciados es menos probable que abran y hagan clic en cualquier archivo adjunto de correo electrónico (por ejemplo, archivos con extensión doble, como “.PDF.EXE”), en archivos, si son sospechosos. De esta manera ya estaremos disminuyendo el peligro de infección.

El uso excesivo de carpetas de red compartidas también puede contribuir a la propagación de infecciones por ransomware. Tener una unidad de almacenamiento común puede ser conveniente para intercambiar datos, pero si no se limita correctamente, puede ofrecerle al malware un canal para acceder a otros dispositivos conectados a la misma red y así cifrar también su contenido. Además de limitar los privilegios de acceso para los miembros individuales de la red, también es necesario capacitar a los usuarios de modo que no utilicen tales espacios para almacenar archivos confidenciales, valiosos o insustituibles.

Phishing

Este es el escenario de phishing más común: recibes un correo electrónico con el logotipo de tu banco o de PayPal en la parte superior. Te pide amablemente que verifiques la configuración de tu cuenta y que ingreses al enlace proporcionado, donde deberás suministrar tus credenciales y otros datos. Pero no es tu banco quien recibirá tus datos personales; serán los hacker que se encuentran detrás de este ataque.

Sin una formación adecuada, las personas son propensas a caer en este tipo de estafa. Pero si conocen cómo funciona el phising, van a verificar cualquier correo electrónico “extraño” que les llegue a su bandeja de entrada. 

Exploit Kits

Algunos sitios web maliciosos contienen exploit kits diseñados para detectar las vulnerabilidades de tu dispositivo. Si los kits de software malicioso descubren alguna vulnerabilidad, la aprovechan y cargan código malicioso en tu computadora o teléfono móvil, en general con consecuencias destructivas.

Hay una regla simple que puede ayudar: nunca hagas clic sin pensarlo. 

Pero aunque sea una regla bastante sencilla, no puede proporcionarte el mismo nivel de protección que una suite de seguridad actualizada y confiable, capaz de identificar y bloquear sitios web peligrosos, y hacer que tus clics te lleven a ubicaciones seguras.