Con el avance de Windows 11, muchos usuarios invirtieron en nuevas computadoras para la familia o para trabajar en casa. Cualquier dispositivo informático nuevo que llega al hogar debería venir acompañado de algunas recomendaciones de seguridad, ya que apenas el nuevo equipo se conecte a Internet estará expuesto a las distintas formas en que los ciberdelincuentes buscan recolectar datos.
“La compra de una nueva computadora es una gran oportunidad para comenzar con el pie derecho y contemplar todos los aspectos de seguridad en cada paso que se da, incluso antes de enchufar y encender el equipo. Por lo tanto, a la hora de configurar una nueva computadora y los servicios que se utilicen es recomendable tomarse un tiempo y seguir los pasos correspondientes teniendo como principal prioridad la seguridad.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Las principales amenazas informáticas se deben a que al conectarse a Internet se está expuesto a los riesgos que supone la actividad de los cibercriminales. Los mismos, a través de distintos métodos buscan constantemente robar datos, cifrarlos, extraer información financiera, minar criptomonedas utilizando los equipos sin consentimiento, y muchas otras acciones más. Para ello utilizan distintos métodos, que a menudo se basan en descifrar, robar o adivinar contraseñas, o abusar de vulnerabilidades a nivel de software.
Algunas de las principales amenazas incluyen:
Phishing e ingeniería social: se habla de phishing cuando los ciberdelincuentes se hacen pasar por fuentes legítimas y confiables (bancos, proveedores de tecnología, minoristas, etc.) e intentan persuadir a los usuarios para que hagan clic en enlaces y/o abran archivos adjuntos que envían vía correo electrónicos, apps de mensajería o mensajes directos en plataformas sociales. Si la persona que recibe el enlace lo abre, será direccionada a un sitio falso que solicitará que ingrese información personal (como credenciales de inicio de sesión y/o dirección/detalles financieros) o podría desencadenar la descarga de algún malware.
Descargas no deseadas o anuncios maliciosos: a veces, el simple hecho de visitar un sitio web que ha sido previamente comprometido o un sitio que despliega un anuncio malicioso, podría ser suficiente para desencadenar la descarga de malware. Existe la idea de que es más difícil que algo de esto ocurra con los sitios más populares, ya que cuentan con mejores recursos y pueden ofrecer una mejor protección. Sin embargo, muchos ejemplos han demostrado que no siempre es así. Por eso es esencial invertir en un software de seguridad de un proveedor de confianza y asegurarnos que la configuración de seguridad del navegador sea correcta.
Web skimming: los ciberdelincuentes también pueden comprometer las páginas de pago de los sitios de comercio electrónico con código malicioso para recolectar silenciosamente los datos de la tarjeta de crédito o débito a medida que se ingresan. Esto es difícil de evitar, ya que el problema es con el proveedor que ofrece el mecanismo de pago en estos sitios. Sin embargo, comprar en sitios más conocidos puede reducir el riesgo.
Archivos y aplicaciones maliciosas: los ciberdelincuentes también ocultan malware dentro de aplicaciones y descargas que parecen legítimas. Muchas de estas descargas se publican en foros en línea, sitios P2P y otras plataformas de terceros. Es por eso que tiene sentido realizar descargas solo de fuentes confiables e instalar un software de seguridad efectivo para escanear el equipo en busca de programas maliciosos.
Algunos consejos para la seguridad de una computadora:
- Aplicar actualizaciones automáticas para el sistema operativo y para cualquier software instalado en la computadora
- Eliminar el bloatware que a menudo viene instalado en las PC. Comprobar de antemano si no reconoce ningún software para asegurarse de que eliminarlo no degradará el rendimiento del equipo. Cuantas menos piezas de software haya en la máquina, menos oportunidades tendrán los atacantes de explotar posibles vulnerabilidades que contengan.
- Instalar un software de seguridad de varias capas de un proveedor externo de confianza y mantenlo actualizado.
- Configurar copias de seguridad e, idealmente, hacer un backup de los datos respaldados en un dispositivo de almacenamiento remoto que se mantenga desconectado de Internet.
- Asegurar el navegador configurando debidamente la privacidad y seguridad y siempre asegurarse de estar utilizando la última versión disponible.
- Encender y configura el firewall en el sistema operativo y verifica que el router este protegido con una contraseña segura.
- Descargar una app de autenticación para proteger las cuentas de ataques que buscan robarlas, como el phishing, por ejemplo.
- Evitar usar unidades USB que no sean de propias, ya que podrían contener malware
- Usar un administrador de contraseñas para asegurarse de que todas las credenciales de acceso son únicas, sólidas y difíciles de descifrar
- Solo descargar aplicaciones/archivos de fuentes confiables y evitar la descarga de software o juegos pirateados, ya que a menudo puede contener malware.
“Si bien algunos de los pasos pueden haber sido realizados automáticamente por el fabricante de la computadora, vale la pena profundizar y corroborar que todas las configuraciones sean las adecuadas. Por otro lado, no hace falta decir que, incluso siguiendo estas prácticas, aún se está expuesto a ciertos riesgos mientras se está conectado a Internet. Por eso, la clave está en siempre proceder con precaución, desconfiar, no responder correos electrónicos/mensajes no solicitados y asegurarnos de que el cifrado está activado en nuestro dispositivo.”, concluye Camilo Gutiérrez Amaya.
fuente: ESET