Seguridad en Internet
El pasado día 20 se realizo una charla desde el Instituto Nacional de Ciberseguridad de España (Incibe_) de la mano de Raul Carretero para los alumnos de ciclos superiores y del Servef de Aula Campus. En esta pudimos mejorar los conocimientos de seguridad de nuestros alumnos.
Tipos de Malware
En primer lugar nos mostraron como identificar el tipo de virus para poder eliminarlo. Así que se hizo un repaso de las principales amenazas como:
Tipos de Amenazas
En segundo lugar identificamos diferentes tipos de amenazas que podemos sufrir:
- Dispositivos USB: muy seguros para los hackers puesto que al llevarse el USB no queda rastro del acceso, aunque difícil de usar puesto que tienen que tener acceso físico
- Correo electrónico: los correos simulan otra información y al descargar o abrir archivos adjuntos infectan los dispositivos.
- Fallos de seguridad: a través de fallos de seguridad del sistema o navegador entran a nuestro dispositivos.
- Páginas webs maliciosas y Fraude electrónico: Paginas que simulan paginar originales para que utilices la web usando datos personales.
- Redes sociales: (El futuro hacker) desde vídeos o enlaces en redes sociales se ejecuta malware que infecta el dispositivo. Suelen ser enlaces sin título, descripción o foto.
- Descarga de ficheros en Internet: Se añaden archivos junto al archivo deseado. Estos son malware que te infecta y posteriormente elimina su rastro (aunque sigas infectado)
- Redes Zombis (botnet): Red de ordenadores de usuarios que no saben que sus dispositivos están infectados y son usados por los hackers para realizar acciones maliciosas, para minar criptomonedas, etc.
- Ingeniería Social: Se manipula a los usuarios para ganar dinero o obtener acceso a través de obtener información del usuario.
- Phising: son mensaje simulan otra entidad para obtener datos varios del usuario. Habitualmente suelen enviar mensajes:
- Ayuda a desastres naturales
- Noticias sobre escándalos que necesitas pagar para verla
- Celebraciones de grandes eventos
- Situaciones que generan alertas: multas denuncias, notificaciones
La mayoría de estos tipos de amenazas entran en el dispositivo gracias o por culpa del usuario que lo descarga desde email con archivos adjuntos, navegación en páginas no seguras, descompresión o ejecución de archivos no seguros.
Según las estadísticas de los últimos años se espera que las próximas fuentes a explotar por los hackers serán dispositivos enfocados a dispositivos móviles, puesto que solo un 7% de los dispositivos actuales cuentan con un antivirus en el móvil.
Recomendaciones de seguridad
En primer lugar, estar informado y al día sobre seguridad y posibles ataques es una obligación para cada uno de nosotros. Si restamos importancia a saber que puede ser peligroso para mi no podemos pretender cuando nos pasa algo que sea por culpa del antivirus, del informático, o de el familiar que justo ha entrado hoy en mi dispositivo.
Para ello desde el Incibe nos recomiendan usar la pagina de OSI o IS4K como fuente de información básica para estar informado.
Como recomendaciones para tener una alta seguridad y mantener nuestros datos a salvo en nuestros dispositivos nos indican lo siguiente:
- Usar sistemas de Backus.
- Trabajar con sistemas físicos desconectados de la red.
- Utilizar la nube para ganar espacio, pero siempre encriptando la información.
- Instalar antivirus para móviles y tabletas.
- Se debe actualizar los programas y sistemas operativos. Posteriormente se debe reiniciar el dispositivo para prevenir.
- Hay que revisar las URLs para saber si vamos a el lugar original o a paginas fraudulentas.
Desde Aula Campus esperamos que esta charla fuese productiva para los alumnos del centro y que esta entrada sea un primer punto de reflexión para nuestros lectores del blog.