Tecnología

Espionaje online: cómo ocurre sin ser detectado y qué hacer para evitarlo

Desde el laboratorio de ESET, compañía especializada en la detección proactiva de amenazas, sostienen que cualquier usuario puede ser víctima de un ciberdelincuente. 

Muchos usuarios consideran que sus datos no tienen valor frente a un cibercrimal, por lo que no prestan demasiada atención a la protección de su información y dispositivos móviles.

>LEE: El 40% de las empresas en América Latina sufrió una infección con malware el último año

Desde el laboratorio de ESET, compañía especializada en la detección proactiva de amenazas, se sostiene que cualquier usuario es atractivo para un ciberdelincuente, ya sea como objetivo de una extorsión o con fines incluso más peligrosos, como convertir su dispositivo en un elemento para lanzar un ataque convirtiéndolo, por tanto, no solo en víctima sino también en colaborador involuntario.

Según ESET los medios de ataque más utilizados por los ciberdelincuentes para infectar dispositivos de usuarios desprevenidos, son:

1. Correo electrónico

En 2019 está siendo uno de los principales medios por los que se propaga el malware. Ya sea mediante documentos adjuntos, como una hoja de cálculo que contiene una supuesta factura o un currículum enviado en formato PDF, o utilizando enlaces dentro del cuerpo del mensaje que redirigen a webs o descargas maliciosas.

2. Aplicaciones “troyanizadas”

La introducción de software espía en aplicaciones supuestamente inofensivas sigue vigente. Con los años, los delincuentes adaptaron está técnica a los dispositivos móviles, llegando incluso a ingresar a tiendas de aplicaciones oficiales como Google Play, como sucedió con el spyware descubierto recientemente por investigadores de ESET.

3. Webs maliciosas

Las webs maliciosas o vulneradas, preparadas por ciberdelincuentes, pueden descargan automáticamente malware en una computadora o dispositivo móvil aprovechándose de alguna vulnerabilidad no solucionada.

4. Redes sociales

El punto de encuentro para los usuarios también es un posible punto de propagación de amenazas. Aprovechándose de su popularidad, los ciberdelincuentes crean campañas para engañar a los usuarios con titulares llamativos o utilizando los sistemas de mensajería interna.

5. Mensajería instantánea

Con aplicaciones como WhatsApp o Telegram instaladas en cientos de millones de dispositivos, no es extraño que la mensajería instantánea sea uno de los vectores de infección más peligrosos actualmente. La rápida capacidad de propagación que tienen las amenazas en forma de enlaces o adjuntos maliciosos a través de estas aplicaciones no pasa desapercibida para los cibercriminales.

¿Qué hacer?

 “En general, con una serie de precauciones sencillas, como desconfiar de mensajes no esperados, procedentes de remitentes desconocidos, con informaciones erróneas o llenas de faltas de ortografía, y con la instalación de una solución de seguridad, como ESET Smart Security, y la actualización de las aplicaciones y sistema operativo de nuestros dispositivos, los ciberdelincuentes tendrán más complicado atentar contra nuestra privacidad”, afirmó Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

>LEE: Privacidad en Internet: ¿qué tan expuestos estamos?