El ciberataque del pasado viernes ha afectado al menos a 200.000 víctimas de 150 países, según el último recuento elaborado por la agencia policial de la UE, Europol, que advierte que la cifra podría seguir aumentando este lunes, cuando se reanuden las actividades laborales en muchas empresas.
Pero, como ha sucedido a lo largo de la historia de la humanidad siempre en este tipo de actuaciones que podemos denominar criminales al llevar asociado un tipo penal con su respectiva pena, tiene que haber héroes y villanos. En este caso, el héroe “anónimo” conocido como “MalwareTech”, es un experto informático que escondido tras el citado pseudónimo, como hacen todos los hackers para preservar su auténtica identidad, fue quien ayudó a limitar el alcance del ciberataque global que afectó a cerca de cien países el viernes, ha alertado este domingo pasado de que otros ataques similares podrían desencadenarse de manera inminente, afirmando a la BBC de que “quizás no este fin de semana, pero con bastante probabilidad el lunes por la mañana” comenzará un ataque similar.
“Es muy importante que la gente proteja sus sistemas ahora“, señaló el informático.
Es por ello que os dejamos una serie de consejos o medidas que todos los usuarios deberíamos haber puesto en marcha para proteger nuestro ordenador, de manera que, si tu ordenador está todavía desprotegido, no es tarde para ponerlas en marcha, es más deberías hacerlo ya:
“Es muy importante que la gente proteja sus sistemas ahora”
1. Usa encriptación
Encriptar los datos puede asegurarte que la información confidencial de tu empresa o de tu hogar no se vea expuesta cuando un empleado (o tú) pierda su computadora o teléfono móvil corporativo. Los software de codificación encriptan la información de tal manera que es ilegible para aquellos que no tienen la contraseña correcta.
Para Windows, BitLocker es una herramienta que encripta todo el disco y viene estándar con el sistema operativo, mientras que FileVault es el equivalente para Mac.
2. Cuidado con el phishing
Una de las formas más comunes que los hackers usan para acceder a tu red es a través del correo electrónico “phishing”. Éstos son mensajes de email que los hackers ajustan a ti o a tu negocio para convencerte de hacer clic en una liga para poner un código malicioso en tu computadora o para ingresar datos confidenciales. Educar a los empleados acerca de los riesgos de abrir esos mails o de dar clic en links sospechosos puede prevenir un ciberataque.
Tu equipo también debe tener cuidado de descargar aplicaciones en los dispositivos móviles. Cada vez más los criminales informáticos están escondiendo el malware en las apps –al igual que lo hacen en los mails phishing- para que la gente descargue un virus. Compañías de seguridad móvil como Appthority pueden informarte acerca de qué apps contienen amenazas.
3. Conoce tu red
Todos debemos saber, desde el pequeño empresario que quiere proteger su negocio hasta el usuario doméstico, deben saber lo que hay en su red, todo lo que entra y sale. De manera que si notas algún tipo de actividad poco común, podrás tomar alguna acción preventiva antes de que el hacker pueda acceder a tu información. La única manera de realmente monitorear tus redes es contratar a un experto en seguridad informática.
Si esa opción excede a tu presupuesto, Security Onion es un software que puede instalarse en otro servidor para monitorear lo que sucede en tu red. Quizás no sepas qué significa el problema, pero si sospechas un ataque porque tus operaciones regulares no funcionan correctamente o porque notas que desaparece algún dinero, puedes facilitar el trabajo de un experto proveyéndole esta información.
Otra herramienta de detección de amenazas es OpenIOC, el cual también es efectivo sólo si alguien monitorea la información.
4. Asegura tus cuentas bancarias
Usa la autenticación múltiple para acceder a tus cuentas bancarias, si tu banco lo permite. Esto significa que tu cuenta requerirá alguna confirmación extra (incluso una llamada), además de una contraseña, lo que dificulta un paso más al delincuente informático para que acceda a tus datos.
También es recomendable usar un ordenador separado para la banca en línea. Esto puede limitar las oportunidades de descargar malware de un mail phishing o de otras actividades diarias que hagas en tu computadora.
5. Protege tus dispositivos cuando viajes
Cuando salgas en viajes de negocios o de placer, intenta tener tus dispositivos todo el tiempo contigo. Otra opción es tener un ordenador aparte sólo para viajes en la que no almacenes información confidencial y la cual puedas limpiar completamente cuando estés de regreso.
¿A qué esperas?. No dejes para mañana lo que puedas hacer hoy.