Guía para evitar que hackers te ataquen mientras trabajas o estudias desde casa

Debido a la crisis sanitaria por el COVID-19, estudiantes comenzaron a tomar clases en línea y muchas empresas públicas y privadas enviaron a su plantilla de trabajadores a realizar sus labores vía remota, con la finalidad de que se quedaran en casa y así mitigar los contagios que hasta este día han dejado 10,637 fallecidos en México.

Sin embargo, a diferencia de las empresas o universidades, los ciudadanos, además de usar sus propios equipos electrónicos, no tienen conocimientos ni están preparados para posibles ataques cibernéticos, por lo que expertos en ciberseguridad junto a la Secretaría de Comunicaciones y Transportes (SCT), han creado una guía de protección digital.

Los ciberataques registrados han ido incrementado a la par de las personas que realizan su trabajo vía remota. Al estar más tiempo en línea, los ciudadanos quedan expuestos a los piratas informáticos quienes pueden robar sus contraseñas, redes y datos, “a menudo sirviéndose de herramientas de ingeniería social y de temas y tendencias populares para tentar a los usuarios a tener comportamientos inseguros en línea”.

Además, los piratas informáticos han aprovechado el temor y confusión generada por el SARS-Cov-2, para difundir virus y hacer fraudes en línea.

Los hackers han encontrado beneficios de las actividades vía remota, derivadas de la crisis sanitaria del coronavirus (Foto: Archivo)
Los hackers han encontrado beneficios de las actividades vía remota, derivadas de la crisis sanitaria del coronavirus (Foto: Archivo)

Amenazas comunes

El malware, también conocido como código malicioso, es un programa informático que se coloca de forma oculta en un dispositivo con la intención de comprometer la confidencialidad, integridad o disponibilidad de los datos, las aplicaciones o el sistema operativo.

Los malware más comunes incluyen virus, gusanos, troyanos, rootkits y spyware. Estos pueden infectar cualquier dispositivo por medio del correo electrónico, los sitios web, las descargas y el uso compartido de archivos, el software punto a punto y la mensajería instantánea.

También hay otros tres tipos de amenazas, las cuales intentan que las personas revelen datos importantes como contraseñas o bien descarguen archivos maliciosos. Son llamados de la siguiente manera:

La ciudadanía expone sus equipos electrónicos para poder realizar sus actividades (Foto: Shutterstock)
La ciudadanía expone sus equipos electrónicos para poder realizar sus actividades (Foto: Shutterstock)

– Phishing, es un método de ataque a través del correo electrónico enviado por un delincuente pretendiendo ser otra persona, compañía o sitio de confianza, para robar la contraseña o información sensible. También pueden buscar tomar el control del dispositivo o computadora.

– Smishing, ocurre cuando se recibe un mensaje de texto corto (SMS) al teléfono celular, por medio del cual se solicita al usuario llamar a un número de teléfono o ir a un sitio web.

– Vishing, es la estafa que se produce mediante una llamada telefónica que busca engañar, suplantando la identidad de una persona o entidad para solicitar información privada o realizar alguna acción en contra de la víctima.

La SCT en apoyo con especialistas idearon una guía para proteger a la ciudadanía de ataques virtuales (Foto: Reuters/Steve Marcus/File Photo)
La SCT en apoyo con especialistas idearon una guía para proteger a la ciudadanía de ataques virtuales (Foto: Reuters/Steve Marcus/File Photo)

Recomendaciones

Debido a la vulnerabilidad de los ciudadanos que trabajan desde casa, se recomienda, que mantengan actualizados los sistemas operativos tanto de sus computadoras personales, teléfonos inteligentes y tabletas.

Activar el cortafuegos (firewall), incorporadas en los sistemas operativos más comunes, con este evita que cualquier persona se conecte a los equipos personales vía remota y ayuda a establecer conexiones seguras.

Usar antivirus, el cual ayudará a bloquear el malware del equipo de trabajo, por lo que además es importante que esté actualizado.

Los ataques han aumentado junto al incremento de usuarios de plataformas digitales (Foto: Especial)
Los ataques han aumentado junto al incremento de usuarios de plataformas digitales (Foto: Especial)

Verificar que la red wi-fi sea segura, así como que cuente con parámetros de seguridad. En este ámbito no se recomienda usar redes abiertas o sin cifrado, es decir, las que no tienen contraseña, ni las que son WEP, ya que es poco segura.

En cambio se recomiendan las cifradas como WPA (Protected Access, por sus siglas en inglés) y WPA2. También da mayor seguridad el cambiar la contraseña predeterminada del router o módem y escribir alguna que incluya mayúsculas, minúsculas y números.

Otras de las recomendaciones generales es no abrir mensajes o atender llamadas que no se estaban esperando, ya que podrían ser una trampa.

Imagen de fibra óptica, por donde se transmiten servicios como el de internet (Foto: Jason Alden/Bloomberg)
Imagen de fibra óptica, por donde se transmiten servicios como el de internet (Foto: Jason Alden/Bloomberg)

Además de que en cuentas y perfiles buscar en la configuración el acceso a dos pasos, es decir, no solo requieren una contraseña, sino una confirmación por otro medio en donde el usuario reitera que es él quien quiere ingresar.

Para cuidar las cuentas, también se recomienda que el usuario tenga diferentes contraseñas y que las cambie periódicamente, así como asegurarse de cerrar sesión cuando finalice sus actividades, así como navegar en sitios seguros.

Seguridad durante teleconferencias

Con el aumento de trabajos y clases en línea por la pandemia del coronavirus, las demanda de servicios de videoconferencias han incrementado, pero no todas las salas han resultado ser seguras, pues en varias ocasiones las personas han reportado que hay usuarios ajenos que se integran.

El engaño, muchas veces, es para escapar de una situación límite (Getty)
El engaño, muchas veces, es para escapar de una situación límite (Getty)

Por ello, la primera recomendación es que el interesado baje la aplicación correspondiente desde la página web oficial del desarrollador o use las tiendas oficiales de aplicaciones, además de bajar las actualizaciones recomendadas.

En el caso de reuniones privadas, lo ideal es compartir el enlace con los participantes usando la función de compartición propia de la aplicación, evitando redes sociales u otros canales de comunicación abierta.

Proteger la conferencia con una contraseña robusta, para restringir el acceso a ésta a personas no autorizadas, y si la plataforma lo permite, activar una función que permite al organizador verificar y aprobar el acceso de los participantes.

Los integrantes en teleconferencias deben evitar compartir su escritorio de forma predeterminada ya que esto podría provocar fugas de información. Debe cuidar el encendido del micrófono y la cámara de video y si la teleconferencia es grabada, el organizador debe comunicarlo a los participantes.

Una de las principales recomendaciones para protegerse de los ataques es instalar un antivirus (Foto: Archivo AFP)
Una de las principales recomendaciones para protegerse de los ataques es instalar un antivirus (Foto: Archivo AFP)

Con esta guía, tanto quienes trabajan desde casa, como quienes tienen clases virtuales o incluso se comunican con su familia o amigos, podrán estar protegidos de posibles ataques cibernéticos, mientras se mantienen en casa y guardan sana distancia.

El último registro de la Secretaría de Salud (SSa) informó que los contagios por COVID-19 acumulados son 97,326. Además, desde el inicio de la epidemia, México ha sufrido 10,637 fatalidades.

Hay 16,940 casos confirmados activos, los cuales representan la epidemia activa en el país. Hay 153,601 casos negativos, 42,151 sospechosos, y un total de 293,078 personas estudiadas.

Ante el fin de la Jornada Nacional de Sana Distancia este lunes 1 de junio, los expertos afirmaron que no se deben relajar las medidas para evitar la propagación del coronavirus.