Todos lo necesitan pero nadie lo paga: el antivirus gratis "no alcanza" y pone en riesgo las cuentas

Expertos en ciberseguridad revelaron medidas de seguridad y de concientización para que los usuarios cuiden sus sistemas informáticos.

Hay varias razones por las que conviene pagar un antivirus, aunque haya quienes en ocasiones lo vea como un gasto superfluo. Al comienzo de la pandemia, las empresas no estaban organizadas ni preparadas para sostener una estructura 100% digital. Más que nunca, los equipos de tecnología y de ciberseguridad se volvieron vitales para proteger los datos de la organización y los de sus empleados. A la vez, debieron concientizar a los trabajadores sobre buenas prácticas para trabajar dentro de entornos seguros y no caer en ataques de phishing o malware.

La multinacional estadounidense especializada en ciberseguridad Fortinet reveló que la Argentina sufrió 270 millones de ciberataques en tan solo un semestre de 2020. Además, según el abogado especializado en delitos informáticos y director de la carrera de ciberseguridad en la Ucema, Daniel Monastersky, los ciberdelitos en el país aumentaron en un 500%.

El acceso seguro desde dispositivos remotos es vital frente a una escalada en los ciberataques. Por esta razón, los expertos de Kaspersky y ESET, empresas especializadas en ciberseguridad, recomiendan el uso de antivirus y la autenticación de doble factor en plataformas como Zoom. La comunidad Hackear Argentina, un espacio de especialistas IT que difunden noticias de seguridad y hacking, hace énfasis en el uso de contraseñas seguras.

Incorporar nuevas medidas de seguridad y nuevas prácticas es sumamente necesario frente a la escalada de ataques informáticos en 2021. De la misma forma que un argentino no dejaría la puerta de su hogar abierta, tampoco debe descuidar su ordenador. Para evitar el ingreso de ladrones informáticos, es obligatorio utilizar antivirus.

Santiago Pontiroli, analista de seguridad de Kaspersky en la Argentina, explica que es obligatorio "tener un sistema operativo original y legal, con una solución anti-malware actualizada y bien configurada". Un software antivirus es capaz de detectar distintos tipos de malware como troyanos, ransomware, gusano, spyware y virus para evitar su entrada a la computadora. 

"En estos tiempos difíciles, no solo los usuarios deben cambiar sus hábitos sociales, sino también los digitales. Si la computadora no tiene un antivirus, no tiene la capacidad de eliminar los virus que pueden ingresar al sistema y dejar la computadora completamente vulnerable a los ataques. El uso de un antivirus juega un papel fundamental en la gestión de la ciberseguridad y en la protección de los entornos industriales", afirma Dean Coclin, director senior de desarrollo de negocios en DigiCert.

"Si bien la idea de contar con un antivirus gratuito sin límite de tiempo suena tentadora, la realidad es que para utilizar este tipo de productos, el usuario debe entregar algo a cambio: desde tener que ver publicidad; utilizar un antivirus con escasas funcionalidades; y hasta la recolección de información personal y comportamiento son tan sólo algunas de las maneras a través de las cuales las soluciones ‘gratuitas' se pagan", aseguran investigadores de ESET.

Zoom, el mayor foco de ciberataques

Los expertos de la empresa de ciberseguridad ESET destacaron el aumento en el uso de la plataforma de videollamadas Zoom y sus problemas de privacidad y seguridad.

Para cuidar los datos de los usuarios, Zoom implementó un sistema doble factor de autenticación (conocido como 2FA). "Los usuarios tienen la opción de usar aplicaciones de autenticación que admiten el protocolo de contraseña de un solo uso basada en tiempo (TOTP), como Google Authenticator, Microsoft Authenticator y FreeOTP, o elegir que Zoom envíe un código vía SMS o mediante llamada telefónica como segundo factor del proceso de autenticación de la cuenta", explicó la plataforma de videollamadas en un comunicado.

Los investigadores de ESET aconsejan activar la autenticación en dos pasos y descargar aplicaciones como Google Athenticator, Microsoft Authenticator o FreeOTP para administrar los inicios de sesión.

Estas no son las únicas apps que protegen a los usuarios de ataques vía Zoom, sino que los usuarios pueden asegurar todas sus contraseñas utilizando gestores de contraseñas. 

Cómo mejorar la seguridad de todas las aplicaciones

Las aplicaciones gestoras de contraseñas  permiten a los usuarios almacenar todas sus claves. La comunidad Hackear Argentina recomienda el uso de gestores gratuitos como 1Password, Last Pass y Keepass ya que los modelos de seguridad de estos gestores están en constante desarrollo.

Por ejemplo, el equipo de ciberseguridad de 1Password desafía a sus usuarios ofreciendo US$ 100.000 a cualquier persona que descubra una sola vulnerabilidad en sus sistemas.

"En lo referente a la actividad en línea, se recomienda utilizar un gestor de contraseñas, autenticación de doble vía, y claves robustas que sean difíciles de adivinar por terceros pero fáciles de recordar por nosotros", apunta Andrés Galeano, consultor de ciberseguridad en Infosec.

"Lo bueno que tienen los gestores es que recuerdan a los usuarios cuándo deben cambiar la contraseña. También se puede almacenar otros datos, no solamente contraseñas, sino notas importantes o imágenes de alto valor", agrega el especialista.

Por otro lado, hay que complementar las contraseñas caracteres especiales. "En primera instancia, las contraseñas deben tener 12 caracteres y contar con caracteres alfanuméricos y especiales. No deben repetirse en diferentes webs", recomienda Galeano.

Ransomware y phishing, los ataques más peligrosos

Según la empresa de ciberseguridad Fortinet, que recopila y analiza miles de incidentes de ciberseguridad a nivel global, calcula que en promedio se producen 600 nuevas campañas diarias de phishing a nivel mundial.

¿Qué es phishing? Se trata de una estafa digital que envía mensajes con enlaces maliciosos y busca inducir al usuario a divulgar datos personales y bancarios en páginas web falsas o a descargar virus que controlan los dispositivos y roban información.

El término phishing proviene del inglés fishing o "pescar" en español. Estas estafas buscan pescar desprevenido al usuario para que ingrese sus datos en un sitio que a primera vista parece un sitio legítimo. La táctica más común de los ciberdelincuentes es enviar un mail avisando de una deuda en el banco o una falta de actualización de datos.

"Siempre hablamos sobre el phishing y quizás suena un tanto repetitivo, pero no debemos olvidar que, hoy, continúa siendo el método preferido por los cibercriminales para comprometer la seguridad de cuentas y equipos utilizados con fines laborales. Estemos atentos a mensajes extraños, no solicitados. Ante la incertidumbre, siempre es mejor reportarlo como un intento de phishing a nuestra organización o, en caso de no poder reportarlo, eliminarlos de nuestra bandeja de entrada", dicen fuentes de Hackear Argentina.

"Una de las prácticas más comunes en ingeniería social es el phishing. Este tipo de ataque está ganando cada vez más fuerza. Otra recomendación es eliminar siempre los mensajes sospechosos antes de abrirlos si se desconoce el remitente. En lugar de hacer clic en un enlace en un correo electrónico, el usuario debe abrir una nueva página del navegador e ingresar la dirección o localizador uniforme de recursos (URL) del sitio que va a visitar", expone Coclin.  

Los ciberdelincuentes utilizan la técnica phishing para enviar a usuarios un ransomware, un tipo de malware que puede obtener acceso a la información y archivos. Los encripta y no permite el acceso a ellos. Una vez que ha ingresado al sistema, amenaza con la publicación de la información a cambio de una suma de dinero.

"Una gran cantidad de malware están siendo liberado por ciberdelincuentes, más puntualmente los del tipo ransomware, los cuales son enviados por medio de diversas técnicas de phishing, y son utilizados para cifrar los equipos afectados", revelan voceros de la comunidad Hackear.

El año pasado, se dio a conocer un hackeo masivo a Cencosud S.A., la multinacional minorista chilena. Un ransomware-as-a-service conocido como Egregor entró a sus sistemas y exigió un rescate de millones de dólares. La empresa en cuestión no pagó el rescate y comenzó un programa intensivo de recuperación de todos sus sistemas.

Qué pasa si mi ordenador se infecta con un ransomware

En el caso de caer en el ransomware, la página "No more Ransom" ayuda a personas a solucionar el problema. "Una vez el ransomware ha sido ejecutado en tu dispositivo, poco puedes hacer si no cuentas con una copia de seguridad o algún software de seguridad", explican en la página. Sin embargo la página brinda asistencia y buenas noticias para desbloquear tus dispositivos. La página es promocionada por McAfee, Amazon Web Services, EUROPOL, entre otras organizaciones.

La compañía de ciberseguridad Malwarebytes recomienda realizar una segunda copia de seguridad de archivos y desconectar la segunda al equipo ya que los ransomware también podrían encriptar los discos externos conectados a la computadora.

Equipo Productos
Tags relacionados

Más de Actualidad