Caracasdigital

Especialistas de ESET instan a estar atentos ante ataques de ciberdelincuentes

 

 

En un Desayuno Tecnológico los especialistas de la compañía líder en detección de amenazas digitales expusieron sobre las etapas de un ciberataque y cómo defenderse

 

Caracas, 04 de mayo de 2023.- La ciberseguridad es la práctica de proteger de amenazas digitales a los equipos, redes, aplicaciones de software, sistemas críticos y a todos los datos e información sensible de una compañía o, incluso, de una sola persona particular.

 

Empresas de seguridad como ESET se encargan de esa protección frente a las amenazas digitales, pero esta compañía también se destaca por educar e informar sobre ciberataques y las soluciones disponibles frente a los cada día más relevantes actos delictivos que se cometen a través de la Internet.

 

En este sentido, ESET realizó su cuarto Desayuno Tecnológico con especialistas de la empresa, al cual asistió un grupo de periodistas invitados, y que versó sobre las técnicas de manipulación que utilizan los ciberdelincuentes o personas que buscan sacar beneficio de los problemas o fallos de seguridad, utilizando para ello distintas técnicas como la ingeniería social o el malware, para obtener información confidencial de muchos usuarios.

 

Los representantes de ESET informaron sobre temas como la DeepWeb, DarkWeb, DarkNet, Malware, las etapas de un ataque de ransomware - desde el acceso inicial hasta la extorsión - y algunas formas del uso del ChatGPT con potenciales fines delictivos. Resaltaron la importancia de tener instalado un buen Antivirus en los distintos sistemas informáticos, porque detecta y bloquea acciones maliciosas en los equipos, generadas por cualquier tipo de malware y, en caso de que se haya producido una infección, procede a eliminarla.

 

 

Uno de los ponentes, el gerente general de Logintel, distribuidor exclusivo de ESET para Venezuela, Michele Flammia, destacó las diferencias y el uso que tienen estos términos, “dentro de la red todas las informaciones de la Deep Web, o también denominada la parte oculta de Internet, es aquella que no ha sido indexada en los motores de búsqueda, mediante los cuales no se puede tener acceso a ella. Representa el 90% del contenido de la red no accesible y engloba toda la información a la que no es posible acceder públicamente como, por ejemplo, archivos guardados en Dropbox, correos en los servidores del proveedor, entre otros�. La mayor parte de la Deep Web contiene páginas con información valiosa, que representa alrededor del 54% de la misma y está formada por sitios de base de datos.

 

Mientras que la Dark Web o red oscura es el conjunto de sitios de Internet a los que solo se puede acceder mediante un navegador web especializado, una red oculta intencionalmente, que no está indexada y no podemos tener acceso a ella a través de un navegador. La Dark Web se utiliza para mantener la actividad de Internet privada y en el anonimato, lo que puede ser útil tanto en aplicaciones legales como ilegales, y ocuparía únicamente el 0,1% de la Internet intencionalmente oculta a los motores de búsqueda, con direcciones IP enmascaradas y accesibles sólo con un navegador web especial.

 

Por otra parte, las Dark Nets, son los contenidos que van dentro de una Dark Web, cada una de las redes a las que sólo se puede acceder con programas específicos, el más popular es el buscador TOR. Cada zona de la red tiene su naturaleza y propósito bien definidos, y en ninguna de ellas la seguridad está garantizada.

 

e-mail malicioso

 

Malware es un término que abarca cualquier tipo de software malicioso diseñado para dañar o explotar cualquier dispositivo, servicio o red programable. Los delincuentes cibernéticos generalmente lo usan para extraer datos que pueden utilizar como chantaje hacia las víctimas para obtener ganancias financieras. Esto se realiza mediante e-mails o correos maliciosos o “phishing�, que es un tipo de ciberataque de ingeniería social en el que el atacante envía un mensaje o correo fraudulento, que contiene un enlace a un sitio web controlado por el atacante, en el que el usuario descarga el malware, diseñado para engañar a la víctima humana, para que revele al atacante información confidencial. Con estos ciberataques los delincuentes acceden a redes, dispositivos y cuentas digitales pasando por encima de los controles de ciberseguridad.

 

El Ransomware es un tipo de malware que frena el uso de los equipos o sistemas que infecta, con lo cual el ciberdelincuente toma control del sistema infectado y lo “secuestra� de varias formas, cifrando la información almacenada en el disco, bloqueando la pantalla, etc.; hasta lograr la extorsión, solicitando a la víctima el pago de un “rescate�. El gerente de Soporte y Capacitación de Logintel, Carlos López, expuso “lo que es tendencia no es atacar directamente a las grandes corporaciones, interesa es atacar a alguien en su cadena de suministro para poder tener acceso a esa gran corporación, porque las grandes corporaciones invierten y tienen el músculo financiero y tecnológico para evitar estos casos. Para intentar atacar a una corporación se necesita otro tipo de tecnología para poder infiltrarse�.

 

Inteligencia artificial

 

 

Otra de las herramientas para cometer un delito por estafa o extorsión es el ya popular ChatGPT o Chatbot de inteligencia artificial (IA) desarrollado en 2022 por OpenAI que se especializa en el diálogo, especie de asistente que interactúa con los usuarios a través de mensajes de texto. El gerente comercial de Logintel, José Luis Rangel, expuso que “el ChatGPT arroja un texto más predictivo�, y destacó que las desventajas en su uso son ineludibles, “ya que puede ocurrir generación de contenido engañoso, por la falta de transparencia en el proceso de generar dicho contenido mediante IA. También se pueden enviar phishing muy creíbles, incluso a gran escala, para lograr ataques de ransomware�.

 

Los especialistas en ciberseguridad de ESET señalaron que es importante tomar en cuenta las recomendaciones para lograr una prevención efectiva de ransomware, “se necesita una combinación de buenas aplicaciones de supervisión, hacer copias de seguridad frecuentes de los archivos, e instalar software anti-malware y mantenerlo actualizado, así como educar y formar a los usuarios para que lo piensen bien antes de hacer click o descargar cualquier archivo�.

Tweet