Un atacante puede pasar días en tu red sin que lo detectes
Un ciberdelincuente puede atacar nuestros equipos a través de métodos muy diversos. Podría enviar malware, llevar a cabo ataques Phishing, controlar nuestras conexiones… Ahora bien, algo fundamental para evitar problemas es detectar estas amenazas lo antes posible. Pero, ¿Cuánto tiempo puede pasar un atacante en nuestra red sin que lo detectemos? Eso podría darle ventaja para lograr su objetivo.
Pueden pasar más de 10 días en una red sin ser detectados
Un pirata informático no entra en nuestra red y automáticamente lo detectamos. Va a tener un margen importante que podría usar para infectar otros dispositivos, registrar nuestros datos y buscar vulnerabilidades que pueda haber.
De hecho, de media pasa 11 días según indican en un informe realizado por Sophos. Ese tiempo, semana y media, les permite tener libertad para llevar a cabo todo tipo de actividades sin que la víctima sea consciente.
Las medidas de seguridad no siempre son efectivas, además de que un intruso en nuestra red no siempre muestra señales desde el principio. Esto permite que pueda permanecer oculto más tiempo. Utilizan diferentes métodos para lograrlo.
El escritorio remoto, muy usado en ataques de red
Algo que también muestra el estudio de Sophos, más allá de que los atacantes puedan estar 11 días dentro de una red sin que la víctima lo sepa, es que ha aumentado mucho el uso del escritorio remoto para los ataques. De hecho representan el 90% del total de las amenazas.
Para evitar estos ataques que se basan en el escritorio en remoto, los usuarios pueden utilizar técnicas como la autenticación de dos factores o el uso de VPN. Ahora bien, esto queda inutilizado si el intruso ya está dentro de la red.
Otra amenaza muy importante y que ha estado presente en los ataques en los últimos meses, como así indican desde Sophos, es el ransomware. Como sabemos, es una técnica a través de la cual los ciberdelincuentes cifran los archivos y sistemas con el objetivo de pedir un rescate económico a cambio.
De hecho, justo el momento en el que se ejecuta el ransomware es cuando la víctima es consciente de que hay intrusos en la red. Es decir, un atacante puede pasar días sin ser detectado, preparando su estrategia, y es justo después de ejecutar el ataque ransomware cuando es detectado.
Proteger nuestros equipos, algo fundamental
Todo esto hace que debamos mantener siempre la seguridad en nuestros dispositivos y redes. Es muy importante tener programas de seguridad que puedan protegernos. Esto lo debemos aplicar a cualquier sistema operativo o dispositivo que estemos usando. Hay muchas amenazas que afectan a las redes.
También va a ser vital mantener los equipos actualizados. Son muchos los fallos de seguridad que pueden aparecer. Muchos tipos de vulnerabilidades que pueden ser explotadas por los piratas informáticos. De ahí que debamos agregar todos los parches disponibles.
Pero si hay algo realmente importante para mantener la seguridad es el sentido común. Hay que evitar cometer errores que puedan ser aprovechados por los piratas informáticos para llevar a cabo sus ataques. Por ejemplo descargar un archivo malicioso por correo electrónico o abrir un enlace fraudulento.
El artículo Un atacante puede pasar días en tu red sin que lo detectes se publicó en RedesZone.
Powered by WPeMatico
