Los seis ciberataques más comunes de internet, según GoogleTanto los internautas como los responsables de las páginas web que pueblan la Red deben ser precavidos a la hora de navegar por ella. Para muestra, un botón: según un reciente informe de Google, en 2016 la compañía detectó un aumento de un 32 % respecto al año anterior en lo que al número de páginas atacadas se refiere. Así, alguna que otra precaución y una protección adecuada son de vital importancia, como la que ofrece Vodafone Secure Net, pues te permite navegar sin riesgos en internet porque te protege de cualquier tipo de ciberataque (virus, robos de identidad, etc.) siempre que estés conectado a la red Vodafone. Además, por tenerlo en el móvil, ofrece una licencia gratis para instalar en tu Pc.
Y es que los de Mountain View han hecho público, a través de su blog para desarrolladores, “algunas lamentables noticias para la ciberseguridad”, como ellos las califican. Más allá del preocupante crecimiento de ciberataques sufridos por numerosas páginas web, el verdadero peligro se encuentra en lo que Google indica a continuación: “No esperamos que esta tendencia reduzca su velocidad. A medida que los ataques se vuelven más agresivos y más sitios se vuelven obsoletos, los ciberdelincuentes continuarán aprovechándose mediante la infección de más páginas”, señalan.
Una de las primeras medidas en caso de poseer una página web es contar con que Google advierta que el sitio está siendo infectado. De hecho, este es uno de los principales problemas en la actualidad, según la compañía: el 61 % de los propietarios de una web no fueron informados por la ‘gran G’ porque, simplemente, su página no estaba registrada en Search Console, el servicio con el que el gigante de internet ayuda a supervisar el estado de una página.
“Una cadena es tan fuerte como su eslabón más débil”, recuerdan desde el blog de la compañía. Aconsejan así que la mejor arma contra los ciberataques no es otra que la prevención. Para ello, además de publicar varias guías con las que los propietarios de una web pueden identificar las vulnerabilidades más comunes y, a la vez, más peligrosas, Google ha dado a conocer cuáles son los tipos de ataque más recurrentes y, claro está, cómo evitarlos.
Cuidado con las contraseñasAunque sea un clásico, no desaparece de las listas con los principales riesgos: la contraseña más popular del mundo sigue siendo ‘12345’ y los ciberdelincuentes no deben esforzarse mucho a la hora de averiguar las credenciales de una plataforma o un usuario probando distintas variantes comunes.
Por ello, Google recomienda algo obvio pero no por ello menos importante. “Para evitarlo, crea una contraseña fuerte que sea difícil de adivinar”, aconsejan desde el blog. Además, el uso de herramientas como la verificación en dos pasos, disponible en CMS como WordPress y un sinfín más de herramientas, puede resultar realmente útil a la hora de proteger una cuenta.
Actualizando, que es gerundioOtro de los aspectos que destaca Google de cara a proteger una web y, con ello, a sus habituales visitantes, es mantener el ‘software’ al día gracias a las actualizaciones. No en vano, con ellas suele llegar algún que otro parche de seguridad que permite hacer frente a vulnerabilidades recientemente descubiertas o luchar contra ciberataques concretos. Ya sea un gestor de contenidos, un ‘plugin’ o cualquier otro tipo de herramienta, mantenerla actualizada suele garantizar algo de seguridad.
‘Plugins’ segurosDe igual forma que es importante asegurarse de que todo el ‘software’ está actualizado, Google recuerda que es clave comprobar que los ‘plugins’ y otros complementos de una web siguen en activo y que sus desarrolladores aún trabajan en el proyecto. De lo contrario, podríamos estar ante una herramienta obsoleta que podría ser pasto de los ciberataques. Además, conviene desconfiar de aquellas herramientas que provienen de fuentes desconocidas. Nunca se sabe dónde puede acechar un ciberdelincuente.
Ingeniería socialSegún Google, algunas campañas de ‘phishing’ tienen una tasa de éxito del 45 %, un porcentaje preocupante que demuestra que los ciberdelincuentes intentan a menudo eludir las medidas de seguridad de una plataforma tratando de aprovecharse de la ingenuidad de algunos usuarios.
Así, tanto propietarios de webs como internautas deben evitar dar información sensible a través de correos electrónicos o páginas, a menos que estén seguros de la identidad de quien la solicita. Ni contraseñas, ni información bancaria, ni número de teléfono. Nada. Además, formar a los habituales responsables de una web también puede ser útil para evitar que la ingeniería social cause estragos.
https://youtu.be/TQoKFovvigI
Normas estrictas
Permitir a los usuarios que creen contraseñas débiles o posibilitar el acceso a la web utilizando el menos seguro HTTP convierte una página en un objetivo de ciberataques en potencia. Así, desde Google aconsejan a los administradores de los sitios web extremar las medidas de seguridad de la página en cuestión por medio de controles de acceso y cifrando aquellas partes de la web en la que se suela solicitar información sensible.
Fuga de datosPor último, la pérdida de datos sensibles se puede producir de un sinfín de maneras. Por ejemplo, por medio de un ciberataque, como ya han experimentado grandes compañías de internet recientemente. Por otra parte, una mala configuración del servidor en el que se almacene esta información también puede hacer que los datos estén accesibles para cualquiera y, con ello, se ponga en peligro la privacidad de todos los usuarios.