Internet se ha convertido en una parte indispensable de nuestras vidas. Correos electrónicos, WhatsApp, compras en Amazon y transferencias bancarias en línea: muchas personas no pueden vivir sin la banca en casa y todas estas pequeñas herramientas. ¿Cómo sería pasar dos semanas sin un teléfono inteligente e Internet?
Lamentablemente, la navegación sin preocupaciones ya no es posible hoy en día. Porque Internet está plagado de ciberdelincuentes, estafas y ofertas engañosas en las que muchos usuarios caen rápidamente.
Afortunadamente, los ordenadores son hoy en día más rápidos que antes y el software de protección ya no los ralentiza tanto. Para colmo, Stiftung Warentest ha calificado muchos programas antivirus como "llenos de agujeros como un queso suizo". Por cierto: ¡el software de protección es indispensable si se configura y utiliza correctamente!
Actualmente, se conocen más de 600 millones de programas maliciosos y, supuestamente, ¡cada día aparecen hasta 300.000 nuevas variaciones!
El ser humano como riesgo de seguridad
Así que solo hay una cosa que hacer: conocer los peligros reales. Si no se conocen los riesgos, si no se sabe dónde acechan los peligros, no se puede proteger contra el fraude informático, los espías, el spam, los troyanos, las demandas de rescate y las estafas. Entonces, ¿qué tipos de peligros existen en Internet?
Virus, malware, troyanos y gusanos
En el mejor de los casos, solo se le mostrará publicidad no deseada constantemente. Si la cosa va mal, todo lo que haga en su ordenador se transferirá a terceros. Su ordenador se convertirá, sin que usted lo sepa, en un emisor de spam o, en el peor de los casos, su sistema se bloqueará por completo y se le pedirá que pague un rescate... Los virus suelen enviarse como archivos adjuntos en correos electrónicos, se encuentran en archivos que descarga o se introducen en su ordenador de otra forma, por ejemplo, a través de una memoria USB. El nombre "virus" ya lo indica: se trata de pequeños programas que se reproducen y se camuflan.
A menudo, los virus también se denominan troyanos o gusanos; las transiciones son bastante fluidas. Los virus suelen causar daños enormes y, por lo general, provocan una pérdida total de datos. Los virus están diseñados para destruir un sistema. Un gusano es en realidad el sucesor de un virus. Estos se propagan de forma aún más inteligente, por ejemplo, revisando las libretas de direcciones, y así un gusano se encarga activamente de su propagación. Los gusanos también son muy comunes en los intercambios de archivos. Los gusanos conocidos son, por ejemplo, Sasser, Sober, Blaster, MyDome o Loveletter. Los troyanos simulan una función, pero luego hacen algo completamente diferente. Por ejemplo, si busca un software específico en Internet, lo encontrará rápidamente en algún lugar. Sin embargo, debe asegurarse de descargar los programas solo de los fabricantes o de los grandes portales de descarga. De lo contrario, puede ocurrirle rápidamente que descargue un software que realmente no quería y que, en cambio, tiene como objetivo su ordenador.
Hoy en día, apenas existe una distinción entre virus, gusanos y troyanos, y estas palabras suelen utilizarse como sinónimos.
Spyware, keyloggers y clientes de botnets
El spyware son pequeños espías en su ordenador. Programas espía que, por ejemplo, pueden seguir todos sus pasos en Internet y así espiar todo su comportamiento de usuario. En algunos casos, estos programas también pueden encender micrófonos o cámaras sin que usted se dé cuenta y, por lo tanto, crear grabaciones de vídeo y audio de usted sin que usted lo sepa. El propósito de esta acción es explotar sus cuentas, incluidas las contraseñas, o incluso extorsionarle. Si se ha convertido en parte de una botnet, otra persona tiene el control total de su ordenador. Su ordenador realizará entonces ciertas acciones sin que usted se dé cuenta en segundo plano, por ejemplo, el envío de correos electrónicos SPAM.
Phishing
¿Qué es el phishing? La palabra "phishing" se compone de las dos palabras "password" (contraseña) y "fishing" (pesca). El phishing es un fraude con sus datos, en particular un fraude con sus datos bancarios: datos confidenciales como contraseñas, datos bancarios o de tarjetas de crédito (PIN, TAN u otras contraseñas). Los datos obtenidos previamente a través de spyware o keyloggers (véase más arriba) se utilizan activamente para redirigir sus transferencias a otras cuentas, para retirar dinero de sus cuentas o incluso para pedir dinero a sus conocidos. ¿Conoce, por ejemplo, la llamada estafa del nieto o del sobrino? Bajo el pretexto de falsos hechos, se intenta obtener dinero de usted o de sus conocidos/amigos, pero esta vez en línea y a menudo sin que usted se dé cuenta.
Otro tipo de phishing muy extendido son los correos electrónicos que se parecen exactamente a los originales, con supuestas facturas adjuntas, etc., pero se le redirige a una página web falsa donde se le pide que introduzca sus datos de acceso. Se conocen, por ejemplo, supuestas facturas de Vodafone, de Telekom, mensajes de diversas instituciones bancarias o incluso mensajes que supuestamente provienen de Amazon, todos enviados con el único fin de obtener sus datos de acceso.
Ransomware y troyanos de rescate
El software extorsivo se está volviendo cada vez más popular. Por ejemplo, WannaCry, Petya o Lock. Una vez activos en su ordenador, cifran sus archivos y usted ya no tiene acceso a todos sus datos. A menudo, los datos de la red también se cifran inmediatamente, paralizando así redes enteras de empresas o instituciones sociales.
A principios de 2018, ya existen más de 350 de estos programas de extorsión de ransomware. El software instalado exige entonces un rescate para que usted pueda volver a acceder a todo. Por lo general, el rescate debe pagarse en la moneda digital Bitcoin. Y si tiene suerte, recuperará sus datos. Pero la mayoría de las veces, solo paga y los datos siguen cifrados...
¿Cómo llegan todos estos virus, troyanos (y todo lo demás) a su ordenador?
Existen diferentes formas de ser atacado: descargas automáticas, descarga activa de datos infectados, ataques de fuerza bruta y el uso de hardware previamente infectado.
Las descargas automáticas son la descarga involuntaria de software malicioso a su ordenador. Si navega por una página web manipulada, esta puede introducirle software malicioso. Por ejemplo, a través de la publicidad en la página. ¡La mera visita a una página de este tipo puede hacer que sea víctima de software malicioso!
Luego están los ataques de phishing mencionados anteriormente. Se trata de correos electrónicos manipulados con facturas, solicitudes de contraseñas o solicitudes de cambios de acceso a sus cuentas en Ebay, Amazon, Paypal y compañía. Sin embargo, estos servicios nunca le pedirían sus contraseñas o cuentas completas.
En el método de fuerza bruta, el nombre de usuario y las contraseñas se adivinan de forma totalmente automática. Con las contraseñas todavía más populares como "hola", "contraseña", "qwertz", "12345678" o "tesoro", cualquier herramienta encuentra la contraseña en pocos segundos. Y si además se utiliza una contraseña para varios servicios...
Luego está el llamado ataque de intermediario (Man-in-the-Middle). En tiempos de Wi-Fi abiertos en el tren, en el aeropuerto o en la cafetería de la esquina, a menudo es muy fácil escanear el tráfico de datos en busca de datos de usuario.
Y, por último, el manejo demasiado descuidado de discos duros externos o memorias USB sigue siendo una puerta de entrada, a través de la cual los virus y troyanos se propagan con facilidad.
Lo que debe hacer en cualquier caso...
- ¡Mantenga su sistema operativo siempre actualizado! Sistemas operativos como Vista o XP están obsoletos y ¡realmente ya no deberían usarse! ¿O también deja la puerta de su casa abierta por la noche? Instale todas las actualizaciones lo antes posible para estar protegido también contra vulnerabilidades de seguridad globales como Meltdown y Spectre.
- Instale también todas las actualizaciones de los programas y herramientas que utilice. Especialmente de Adobe Flash, Java, etc.
- ¡Instale siempre los controladores más recientes! ¡También en los controladores se suelen encontrar vulnerabilidades de seguridad! ¡Utilice un actualizador de controladores!
- Su ordenador debe tener un programa antivirus actualizado que pueda actualizarse varias veces al día. Y también solo un software antivirus. Mucho no ayuda mucho; varios programas de seguridad probablemente se bloquearán entre sí y entonces su ordenador dejará de funcionar.
- Instale programas solo de fuentes confiables.
- Navegue solo por sitios que conozca.
