De acuerdo con el Foro Económico Mundial, los ataques cibernéticos han aumentado a medida que más personas se han lanzado al teletrabajo, una realidad que ha crecido exponencialmente con el inicio de la pandemia. Ahora que acabamos de iniciar el verano, uno de cada dos trabajadores tiene pensado teletrabajar esta estación. Además, a día de hoy, el 80% de los directivos permitiría que su plantilla cambie de residencia.
Por ello, para evitar la presencia de intrusos en la red wifi que usemos que puedan poner en riesgo los activos de la empresa, Diego Barrientos, experto en seguridad informática e instructor de Udemy -la plataforma de formación online más grande del mundo-, comparte las seis claves para aprender a detectar y evitar ataques cibernéticos.
1. Clonado de direcciones IP. Aparecen en pantalla de algunos ordenadores Windows debido a la implementación de técnicas de ARP ‘poisoning’ por parte del intruso, una práctica que utilizan los piratas informáticos para lograr entrar en una red local y robar los paquetes de datos que pasan por la misma.
2. Inicios de sesión fallidos en el ordenador. Si la política de seguridad restringe a un solo inicio de sesión por cuenta de usuario y por equipo, aparecerá un mensaje de error de inicio de sesión y el usuario legítimo no podrá acceder a su ordenador, sin importar cuántas veces desee ingresar con sus credenciales. El mensaje que aparecerá es el siguiente: “Durante un intento de inicio de sesión, el contexto de seguridad del usuario acumuló demasiados id. de seguridad. Vuelva a intentarlo o consulte al administrador del sistema”.
3. Lentitud del guardado de archivos o parálisis en la red LAN (Local Area Networks, por sus siglas en inglés), esto suele pasar por “tormentas de broadcast”, es decir, que la red está siendo saturada a causa de las herramientas de ‘hacking’ que utilizan los intrusos. El usuario común tiene una percepción exacta de los tiempos que tarda en guardar un archivo o en acceder a una página web, si esos tiempos se duplican o se triplican es una señal de que hay un intruso que ya ganó acceso a la red y está utilizando su batería de herramientas.
4. El dominio del sitio de la empresa cambia de https a http en la barra de dirección URL en los ordenadores. Cuando pasa esto se está degradando la seguridad del protocolo de encriptación de datos en la red. Esto significa que hay una persona tomando la identidad del servidor para obtener información.
5. La red WiFi se conecta y desconecta constantemente en los ordenadores y móviles de la empresa por ataques de desautenticación al router. Esta práctica también se ejerce para obtener las credenciales a la red de la empresa.
6. Aparecen y desaparecen archivos misteriosamente de los servidores u ordenadores, señal de que ya hay herramientas cargadas por un intruso o un programa de software malicioso como un ‘ransomware’ encriptando la información.
Además de detectar cualquiera de estas señales y comunicarlas al área de IT, las empresas deben llevar a cabo auditorías para identificar cualquier anomalía. Revisar las bitácoras de los servidores y ordenadores de los usuarios permitirá detectar cualquier intrusión en un horario diferente al normal e implementar programas de detección de intrusos.