Como viene a ser frecuente cada pocos meses, grupos de ciberdelincuentes organizan campañas masivas emails con contenido malicioso, que por lo general suplantan la identidad de entidades bancarias u oficiales.
Este último caso corresponde a una suplantación de identidad del banco BBVA, donde se solicita a los usuarios acceder a un falso enlace para poder desbloquear su cuenta bancaria, que puede suponer un robo de credenciales o la instalación de software malicioso.
¿Qué tipos de amenazas podemos encontrarnos?
- Virus. Son pequeños programas informáticos capaces de crear copias de sí mismos, infectando a otros programas o al propio sistema. Un dispositivo como un ordenador o un móvil puede infectarse descargando un fichero de origen desconocido, visitando páginas web infectadas o por ejemplo utilizando un dispositivo USB infectado con un virus.
- Troyanos. Habitualmente los troyanos están detrás de otros programas y que facilitan una «puerta trasera» a un ciberdelincuente. Esto puede implicar varios problemas para el ordenador dependiendo de las acciones que realicen:
- Puerta trasera que permite al ciberdelincuente tomar el control parcial o completo del equipo.
- Keyloggers o registradores de pulsaciones del teclado, que almacenan y envían al atacante todo lo que escribimos (y dónde).
- Ransomware, uno de los más extendidos hoy día cuyo objetivo es bloquear y secuestrar el control y datos del equipo. Cifran los archivos y su contenido a cambio de una cantidad económica con la promesa de liberar el equipo.
- Gusanos. Son una clase de virus capaz de reproducirse por sí misma, llegando a colapsar el ordenador o dispositivo infectado y, en algunos casos, siendo capaces de infectar la red informática a la que esté conectado.
La importancia de la protección de datos
Proteger los datos de caracter personal es una obligación para todas las empresas, por lo que ante un troyano o ransomware, veremos secuestrados nuestros datos y perderemos el acceso a todos ellos.
Ante un ciberataque es vital disponer de un protocolo de actuación ante contingencias informáticas y estar al día en copias de seguridad. Esto nos permitirá recuperarnos lo más rápido posible de un ataque donde uno o varios sistemas informáticos de la empresa se vean afectados.