Ciber seguridad para todos/as
3 Tips para cuidar tus equipos y tu información
La tecnología avanza y con ella las amenazas a nuestra información y dispositivos.
Desde Codeicus te dejamos 3 puntos claves para que puedas protegerte de los principales ataques.
1- Desactivación de Solicitud de Asistencia Remota
Actualmente el tener activa este tipo de funcionalidad de acceso remoto en nuestro equipo, es considerado una vulnerabilidad del tipo Media-Alta. Así es, algo que bien es una ayuda nos pone el peligro.
Pero, ¿por qué se la considera una vulnerabilidad?
En principio porque esta funcionalidad permite a un equipo que se encuentre dentro de una misma red o bien posea nuestros datos (IP/Mac-Adress/Host Name) puede conectarse de manera remota, si bien se puede restringir el acceso a ciertos perfiles y asignar X permisos de acceso al equipo, para un atacante esto significa la posibilidad de poder inyectar un software que reinicie el equipo en modo a prueba de fallos y comience a robar información sensible, además de infectar a todos los equipos conectados dentro de la red.
Hoy en día el acceso por Solicitud de Asistencia Remota es una de las vulnerabilidades más explotadas en IT por MEDUSA (Malware del tipo RANSOMWARE) que accede a los equipos por EMAIL, bloquea y encripta todos los datos del equipo y luego accede en primera instancia a todos los equipos de la red que tengan habilitada la opción de Solicitud de Asistencia Remota o bien por cualquiera de los puertos de red que este tenga abierto, en base a lo comentado anteriormente es por ello que se recomienda la desactivación de esta funcionalidad.
Pishing
Otro tema que también se está viendo que tiene mucho impacto en este último tiempo es el tema del Pishing.
¿Qué es el Pishing?
Es un modo de estafa que tiene como objetivo obtener a través de internet datos privados de los usuarios, especialmente para acceder a sus cuentas o datos bancarios, en la actualidad se utiliza para acceder a cuentas de empresas que luego permite al atacante hacerse con información confidencial y comerciable o bien realizar la implantación de un malware que pueda comprometer la seguridad de los datos.
¿Qué se recomienda para evitar ser víctima de este tipo de ataques?
Realizar capacitaciones de modo recurrente pero con diferentes enfoques sobre el Pishing y sus diversas variantes. Si eres una empresa, esto no solo permite cuidar la información de la empresa o los datos sensibles, sino que también le brinda a los colaboradores una poderosa herramienta que es la información sobre cómo actuar o cómo detectar este tipo de vulnerabilidades para evitar inconvenientes.
Cifrados de Seguridad
Por último pero no menos importante tenemos los cifrados de seguridad de las páginas web.
¿Qué es un cifrado de seguridad en una página web?
Es básicamente la seguridad que se le añade a la capa por donde se transportan los datos o bien por donde va a viajar la información que el usuario va a consultar o bien va a visualizar, actualmente se está viendo que muchos ataques a las empresas son debido a que los cifrados de seguridad web son del tipo obsoletos y esto permite a un atacante no solo robar datos, sino que también inyectar una capa entre la página web real y la duplicada donde el cliente cargará sus datos y estos serán robados para posterior ser vendidos.
Estos son los principales consejos de seguridad informática que damos desde Codeicus.
También recuerda que es recomendable mantenerse actualizado en cuanto a buenas prácticas, realizando la mejora continua y seguir las recomendaciones que brinda CISA (Cibersecurity and Infraestructure Security Agency) y la Norma ISO 27000:1.
¿Se te ocurre alguno más?
Escrito por Marcelo Santini.
