Cómo evitar ataques de hackers
19 de febrero de 2014Especialistas de todo el mundo se reunieron en Colonia para intercambiar conocimientos sobre un tema que preocupa, tanto a las compañías como a los usuarios: el de la seguridad de los datos. Deutsche Welle estuvo allí para informar sobre el tema.
La mayoría de la gente ya sabe que no debe abrir e-mails de remitentes desconocidos, y menos si contienen archivos adjuntos, ya que podría tratarse de virus o troyanos. Sin embargo, el verdadero peligro reside hoy en que nuestros datos pueden ser hackeados fácilmente. Ben Williams es asesor en Seguridad Informática para la empresa NCC. Su tarea consiste en desempeñar el papel de un hacker que intenta introducirse en el servidor de la compañía, y casi siempre lo logra.
Según él, “un hacker debe saber exactamente qué producto está instalado en el servidor y cuál es su dirección en la web. Sólo puede acceder a esas informaciones si envía e-mails a usuarios que no existen. Cuando llega el e-mail a la empresa, primero pasa por todos los sistemas de filtro, siempre y cuando no sea reconocido como peligroso. Así es como llega hasta el servidor interno de correo electrónico.” Entonces, el servidor lo rebota de vuelta al destinatario, porque reconoce que la dirección es inexistente.
El desafío es engañar a los administradores
La solución a este gran problema sería que el e-mail con el falso destinatario no llegara a cruzar la frontera exterior del sistema de la compañía. Pero eso solo sería posible si ésta posee un filtro que reconoce a los destinatarios que no existen. Pero en la mayoría de los casos, esto no es así.
El desafío para el hacker consiste en engañar a los administradores. Ben Williams nos explica cómo: enviándoles un mensaje en el que se quejan, por ejemplo de que su sistema el envía demasiado spam, y pidiéndoles que cliqueen en un link. Ese link conduce a una página creada exclusivamente para que el hacker pueda tomar el control del filtro de e-mails.
E-mails con links que infectan las computadoras
A comienzos de febrero, la compañía de Seguridad Informática Kaspersky Lab analizó programas dañinos a los que llamó "The Mask", según informó la agencia Reuters. Se trata de una campaña internacional de ciberespionaje que afecta a 31 países, incluido Alemania.
En el análisis del malware, los especialistas dieron con vocablos que podrían provenir del español, como "Careto", por lo cual lo llamaron "La máscara". Kaspersky cree que los autores del ciberataque serían hispanohablantes. Los hackers infectaron e-mails de usuarios llevándolos a través de un click a una página web infectada que también afectaba sus computadoras. Luego, los conducían inmediatamente a una página "limpia", a Youtube o a un periódico.
Uno de los mayores problemas es que los usuarios, por lo general, usan la misma clave para todas sus direcciones de correo electrónico y para diversas páginas web. Eso los hace más vulnerables a ataques.
Escuche nuestro podcast para saber cómo protegerse de estos ciberataques.