Desde ESET Latinoamérica se comparten los hábitos y medidas de seguridad que se recomienda tener presente para proteger una computadora nueva de las amenazas informáticas.
"La compra de una nueva computadora es una gran oportunidad para comenzar con el pie derecho y contemplar todos los aspectos de seguridad en cada paso que se da, incluso antes de enchufar y encender el equipo. Por lo tanto, a la hora de configurar una nueva computadora y los servicios que se utilicen es recomendable tomarse un tiempo y seguir los pasos correspondientes teniendo como principal prioridad la seguridad", comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de la empresa.
Las principales amenazas informáticas se deben a que al conectarse a Internet se está expuesto a los riesgos que supone la actividad de los cibercriminales. Los mismos, a través de distintos métodos buscan constantemente robar datos, cifrarlos, extraer información financiera, minar criptomonedas utilizando los equipos sin consentimiento, y muchas otras acciones más. Para ello utilizan distintos métodos, que a menudo se basan en descifrar, robar o adivinar contraseñas, o abusar de vulnerabilidades a nivel de software.
Phishing e ingeniería social: se habla de phishing cuando los ciberdelincuentes se hacen pasar por fuentes legítimas y confiables (bancos, proveedores de tecnología, minoristas, etc.) e intentan persuadir a los usuarios para que hagan clic en enlaces y/o abran archivos adjuntos que envían vía correo electrónicos, apps de mensajería o mensajes directos en plataformas sociales. Si la persona que recibe el enlace lo abre, será direccionada a un sitio falso que solicitará que ingrese información personal (como credenciales de inicio de sesión y/o dirección/detalles financieros) o podría desencadenar la descarga de algún malware.
Descargas no deseadas o anuncios maliciosos: a veces, el simple hecho de visitar un sitio web que ha sido previamente comprometido o un sitio que despliega un anuncio malicioso, podría ser suficiente para desencadenar la descarga de malware. Existe la idea de que es más difícil que algo de esto ocurra con los sitios más populares, ya que cuentan con mejores recursos y pueden ofrecer una mejor protección. Sin embargo, muchos ejemplos han demostrado que no siempre es así. Por eso es esencial invertir en un software de seguridad de un proveedor de confianza y asegurarnos que la configuración de seguridad del navegador sea correcta.
Web skimming: los ciberdelincuentes también pueden comprometer las páginas de pago de los sitios de comercio electrónico con código malicioso para recolectar silenciosamente los datos de la tarjeta de crédito o débito a medida que se ingresan. Esto es difícil de evitar, ya que el problema es con el proveedor que ofrece el mecanismo de pago en estos sitios. Sin embargo, comprar en sitios más conocidos puede reducir el riesgo.
Archivos y aplicaciones maliciosas: los ciberdelincuentes también ocultan malware dentro de aplicaciones y descargas que parecen legítimas. Muchas de estas descargas se publican en foros en línea, sitios P2P y otras plataformas de terceros. Es por eso que tiene sentido realizar descargas solo de fuentes confiables e instalar un software de seguridad efectivo para escanear el equipo en busca de programas maliciosos.
"Si bien algunos de los pasos pueden haber sido realizados automáticamente por el fabricante de la computadora, vale la pena profundizar y corroborar que todas las configuraciones sean las adecuadas. Por otro lado, no hace falta decir que, incluso siguiendo estas prácticas, aún se está expuesto a ciertos riesgos mientras se está conectado a Internet. Por eso, la clave está en siempre proceder con precaución, desconfiar, no responder correos electrónicos/mensajes no solicitados y asegurarnos de que el cifrado está activado en nuestro dispositivo", concluye Gutiérrez Amaya.