El hecho de que se produzcan ataques en Internet tiene que ver con la frase que Gordon Leigh Mallory pronunciara a propósito de los motivos para ascender al Everest. “Porque está ahí”, dijo para justificar el emprendimiento de una aventura tan arriesgada. Pues bien, los ataques que muchos usuarios emprenden en Internet tienen que ver con la mera existencia de la posibilidad, una posibilidad que a su vez se ve favorecida por la negligencia de los usuarios a la hora de mantener actualizados sus sistemas de protección y por el amplio y preocupante desconocimiento que muchos de ellos tienen acerca del funcionamiento de la red y, más concretamente, de la naturaleza de estos ataques en Internet. Otra posible explicación de la proliferación de estos sucesos tiene que ver con el exceso de confianza por parte de los usuarios a la hora de acceder a determinados sitios en Internet.
Los ataques en Internet se ven favorecidos por la falta de consciencia acerca de la cantidad de datos que se transmiten desde nuestro ordenador hacia el exterior cada vez que abrimos el navegador. Con un simple click estaremos abriendo a un receptor difuso un mensaje que incluye nuestra dirección IP, las páginas visitadas, la identidad de las cookies de usuario… Con todo ello, es fácil determinar los llamados “perfiles de identidad” con información de todo tipo relacionada con las rutas habituales, los tiempos de permanencia… Es decir, sin saberlo estamos colaborando con quienes pudieran querer atacarnos. Conviene conocer, además, que detrás de muchos ataques en Internet existen razones ocultas, especialmente en el ámbito empresarial y en el caso de ataques DDos. Alguna de ellas puede ser la competencia de mercado o público objetivo, una disputa ideológica o desacuerdo con el contenido de un sitio, la extorsión o la represión de una libertad de expresión, algo común en casos internacionales.
Desde un punto de vista más técnico, podríamos definir las causas de este tipo de ataques en Internet acudiendo a criterios más específicos. Así, conviene recordar que a través de las redes sociales compartimos una gran cantidad de links al cabo de un día, con el peligro que muchos de ellos pueden suponer aprovechándose de la viralidad asociada. En estos links se nos reenvía a una web maliciosa, a sitios webs con buena reputación que han sido infectados con la finalidad de hacerse con credenciales o realizar un ataque drive by download con lo que se filtra malware a la persona engañada.
También es habitual, y claramente nocivo, no actualizar el software, lo que puede hacer que los datos permanezcan expuestos para ser robados. Son habituales ataques en Internet en forma de robos de identidad, problemas de seguridad… Por otra parte, el hecho de que se reutilicen contraseñas puede ser una comodidad para quien las usa, pero no deja de ser una irresponsabilidad. Es importante usar una diferente para cada software o web, y mucho mejor si es alfanumérica y contiene símbolos para hacerlo más difícil a los atacantes. Otra de las grandes amenazas o fuentes de ataques en Internet proceden de las descargas de software desde webs no originales. Por último, otra negligencia habitual es utilizar redes WiFi abiertas para transmitir información sensible.
Las principales defensas contra este tipo de ataques en Internet pasan por una fuerte labor de concienciación sobre los peligros que acechan en la Red. Es necesario, también, conocer los modos de actuación, los fines e intereses de las webs maliciosas y fraudulentas, pues pretenden obtener información privada y datos confidenciales de los usuarios mediante el engaño y ello supone un elevado riesgo para nuestra seguridad e intimidad, dos valores cada vez más en auge por encontrarse en riesgo de extinción. Por otra parte, las Administraciones Públicas deberían coordinar labores de educación entre profesores y padres, tutores de toda una serie de menores que podrían estar expuestos a estos ataques en Internet, hecho que, unido a la vulnerabilidad del colectivo, exige este tipo de actuación.
5 claves para evitar ataques en Internet
En las vísperas del 17 de mayo, Día Internacional de Internet, numerosos medios de comunicación publicaron claves para evitar ciberriesgos. En la mayoría se repetían las siguientes:
- Concienciarse de la existencia del riesgo y abordar una protección proactiva y reactiva. El usuario debe ser la primera barrera de seguridad.
- Mantener actualizados los navegadores web y procurar utilizar las llamadas VPN.
- Ser precavidos con las páginas, correos electrónicos e, incluso, anuncios en portales web legítimos.
- Mantener actualizado el software, ya que las propias empresas de software proporcionan soluciones para bugs, errores y vulnerabilidades.
- Un correo electrónico con buenos filtros para Spam, autenticación de correos entrantes,… El correo electrónico es una de las principales vías de entrada de ataques y virus.
En definitiva, tomar conciencia de los riesgos, conocer los modos de actuación y los propósitos de los atacantes y ser proactivo en la defensa de sus sistemas son las principales claves para evitar ataques en Internet.