Hace algún tiempo enumerábamos algunos de los errores más comunes que cometemos y que pueden vulnerar nuestra ciberseguridad. Hoy profundizaremos un poco más en este término y contaremos por qué es importante la ciberseguridad en nuestros dispositivos. Empecemos por aclarar qué es la ciberseguridad.
Qué es la ciberseguridad
Se trata de esa capa de protección para nuestros archivos de información a partir de la cual se trabaja para evitar todo tipo de amenazas que puedan ponerlos en riesgo. En definitiva, se trata de esa “defensa extra” que proporcionamos a nuestros dispositivos para protegerlos de ataques maliciosos.
¿Para qué sirve la ciberseguridad?
Principalmente, lo que hará la ciberseguridad por nosotros será proteger nuestros dispositivos electrónicos de la ciberdelincuencia, pero no solamente nos protegerá de ataques externos, sino que además, va a ayudarnos a resolver imprevistos que a todos nos pueden ocurrir, como borrados accidentales, recuperación de archivos eliminados o fallos en el sistema, por ejemplo.
¿Qué se consigue con los ciberataques?
La mayoría de los ataques informáticos están movidos por objetivos económicos, pero detrás de los ciberataques, en muchas ocasiones, existen motivaciones políticas, de espionaje industrial, disrupción de sistemas, chantajes políticos o ideológicos… Los ciberdelincuentes normalmente son grupos especializados que roban datos y los venden de forma ilegal, evidenciando que tras la ciberdelincuencia existe cierta camaradería, ya que se ayudan y pasan informaciones entre hackers.
Las mayores amenazas según datos publicados en The hidden costs of cybercrime, provienen de Rusia, China, Vietnam y Corea del Norte principalmente, pero podemos encontrar ciberdelincuentes por todo el mundo.
Los ciberataques más conocidos
El caso de WannaCry
En 2017, miles de empresas europeas quedaron paralizadas en cuestión de minutos a causa de un malware llamado WannaCryptor que comprometió la seguridad de más de 360.000 dispositivos. Este ransomware se considera el más destructor hasta la fecha, pues cuando vulneró un parche de seguridad, el impacto que causó generó pérdidas estimadas en más de 4.000 millones de euros.
Los virus Petya y NotPetya
En el año 2016 apareció un virus ramsomware llamado Petya (de los que infectan ordenadores, encriptan datos haciendo imposible el uso por parte del usuario y para poder recuperarlos piden un rescate). Éste solamente afectaba a sistemas Windows accediendo a través de un PDF infectado que era abierto por el usuario. Fue conocido por la calavera negra que aparecía en un fondo rojo y que ocupaba toda la pantalla.
Pero en 2017 una versión nueva de este virus apareció bajo el nombre de NotPetya y fue muchísimo más potente. A pesar de tratarse de un virus ramsomware, los archivos no se volvían a recuperar a pesar de que se pagase el rescate. Este virus actuaba por su propia cuenta infectando a miles cada día, sin necesidad de gestión humana ni aceptaciones por parte de la víctima para introducirse en los equipos.
En la actualidad todavía no se ha calculado el daño económico que este virus ha podido provocar.
El virus Stunxet
En 2010 este malware se instaló en sistemas de centrales nucleares, plantas de energía e infraestructuras críticas en Irán para robar las información de los sistemas y hacer que esa misma información se autodestruyera de los dispositivos en la que se almacenaba. Stunxet fue catalogado como el virus más desarrollado e innovador hasta la fecha. Los daños provocados nunca salieron a la luz.
El gusano Conficker
Este gusano se catalogó como una amenaza a nivel militar en 2008. En pocas semanas pudo infectar dispositivos de departamentos de Seguridad del Estado del mundo entero, así como las Fuerzas Armadas, hospitales e incluso muchísimas entidades privadas que también fueron vulneradas. Más de 10 millones de dispositivos de 190 países fueron infectados.
Desde Microsoft se ofreció la cantidad de 250.000$ a quienes lograsen desenmascarar a los creadores del gusano Conficker.
El caso ILoveYou
Una de las campañas de phishing más efectivas fue la de este correo electrónico con asunto LoveLetter4YOU. Su éxito, en parte, vino dado porque a principios de milenio la ciberseguridad no formaba parte de nuestras vida tanto como ahora y porque los usuarios abrían los correos sin dudar de los remitentes. El objetivo de este malware no era otro que borrar todos los ficheros JPG, JPEG y MP3 y sustituirlos por un troyano que recababa información personal o confidencial de los dispositivos infectados.
1.200 millones de dólares fue lo que costó este virus a la economía.
En la actualidad, la ciberseguirdad se ha convertido en parte esencial de las empresas y de los usuarios. En el caso de haber sufrido un ataque informático o ciberataque, deberemos reunir toda la información forense posible para poder entregársela a un perito informático, quien, investigando todos los archivos recabados, podrá resolver de dónde ha llegado el ataque, las técnicas que han utilizado para la realización del ciberataque, aquellos movimientos que han realizado, cómo penetraron en el sistema… en definitiva, ayudar con la resolución de un juicio en el caso de haber denunciado un ciberataque.