Mucho de lo que pueda escribir en este post va a ser trivial o conocido, pero no por ello deja de ser importante.
Hoy en día esta de moda el Malware, el cual nuclea a un montón de otros conceptos utilizados hasta el momento, como ransomware, virus, gusanos, keyloggers, troyanos, etc. Lo que esta en auge es el pedido de recompensa, se hizo muy conocido gracias al ransomware WannaCry, donde dicho software maligno encripta el disco o los archivos de los usuarios afectados y para poder revertir dicha situación se pide plata a cambio ( usualmente en criptomonedas como el Bitcoin ).
Este post lo que trata es llevar un poco de información al usuario final para que se pueda cuidar de estas amenazas; vamos a empezar por lo más simple:
- Tener anti-virus, sobre todo actualizado ( no solo el software – engine – sino la base de datos del mismo ).
- Tener el software de nuestras computadoras actualizado, esto reduce la posibilidad de que un atacante se aproveche de una vulnerabilidad.
- Y lo más importante, pensar antes de hacer click ! ( a lo que va este post ).
Un click, un simple click… claro, quien pensaría que esto puede ser malo, ¿ no ? Pero lo puede ser, un click no solo nos sirve para mover cosas en nuestra computadora, sino que dicho click lo que hace es ejecutar una acción y por ejemplo un click en un enlace ( hipervínculo, link, etc. ) o un botón es la ventana perfecta para un atacante, dado que el click lo que hacer es realizar una ejecución en nuestro dispositivo. Cuando hacemos click en un enlace o botón lo que esta sucediendo es la ejecución de lo que esta cargado en ese enlace o botón y ejecutando una acción en nuestra computadora/celular/tablet/televisor/etc., usualmente la misma nos redirige a otra pagina; pero eso no siempre es así. Ese click lo que puede estar haciendo es ejecutando un código, de un programa o software maligno, que se ejecuta en nuestra aplicación y aprovecha una vulnerabilidad de la misma para tomar acciones ( instalación de malware ). Una vez que esto sucedió, lo cual seguramente no nos demos cuenta hasta pasar un tiempo y se “active el ataque”, ya es tarde.
Obviamente, pagar el rescate que piden no es una opción dado que la mayoría de las veces no resuelve el problema y por otro lado estamos ayudando a fomentar el delito ya que a los atacantes le estamos dando fondos que les permiten mejorar sus técnicas.
Por eso, antes de hacer click es sumamente importante pensar si lo que estamos haciendo esta bien, si la pagina donde lo estamos haciendo es de confianza o si el e-mail que nos mandaron con un enlace es de alguien que conocemos. Al principio capaz es algo engorroso ponerse a pensar en eso, pero si nos aprendemos a manejar con este tema, nos vamos a salvar de muchísimos disgustos.
Si tienen dudas sobre alguna pagina o algún e-mail, no duden de verificar la procedencia del mismo o consulten a alguien que sepa un poco más de estos temas para que los pueda ayudar, siempre es mas simple prevenir que curar 😉