Sophos ha recogido una serie de recomendaciones para los usuarios que se desplacen durante estas vacaciones. Se debe tener cuidado con los espacios de carga USB, las redes WiFi abiertas y los correos electrónicos maliciosos, entre otras cosas
Se acercan las Navidades; una época del año en la que muchas personas cogen un avión, y los ciberdelincuentes no son ajenos a ello. Por ello, la firma de ciberseguridad Sophos llama la atención a los usuarios con el fin de que sean especialmente precavidos durante ese tiempo de espera previo a coger el vuelo de turno. «El nivel de peligro frente a los ciberataques es, al menos, cuatro veces mayor ahora que hace dos o tres años. La ciberseguridad es como un juego del gato y el ratón entre los cibercriminales y quiénes se dedican a intentar frenarlos. Es muy difícil mantenerse a la cabeza en esto, pero ambas partes trabajan duro para desarrollar nuevos enfoques», explica el ingeniero de Sophos Brian Schippers en un comunicado.
En lo que se refiere a los aeropuertos, Iván Mateos, también ingeniero de Sophos, expresa a ABC que «los cibercriminales se comportan como cualquier empresa. Tienen campañas para el verano, para Black Friday o para la Navidad, como es el caso. En esta época se realizan más compras y hay un mayor flujo de pasajeros en los aeropuertos, por lo que tratan de explotarlo». Desde la empresa de ciberseguridad han elaborado una serie de consejos que pueden ayudar a los usuarios a limitar los riesgos cuando viajen durante estas vacaciones. Mateos, por su parte, explica que la mayoría se pueden aplicar a cualquier otro contexto, pero en estas fechas es muy importante aumentar las precauciones
Estaciones de carga
Si se conectan dispositivos o cables maliciosos a una estación de carga, su «smartphone» o tablet será vulnerable a posibles infecciones o al robo de sus datos. Para evitarlo, es importante proteger este tipo de conexión. Además, la mayoría de los «smartphones» actuales cuentan con la posibilidad de configurar el modo de acceso USB para evitar la transferencia de datos.
Cuidado con las redes WiFi
Las conexiones WiFi abiertas, también suponen un riesgo, no solo en los aeropuertos, sino en cualquier lugar público. Las herramientas de spoofing (pensadas para suplantar al usuario) están muy extendidas, lo que permite a los cibercriminales hacer que sus portátiles imiten un punto de acceso WiFi publicando un nombre de red o SSID conocido, para que los usuarios desprevenidos se conecten y expongan sus datos. Las herramientas de seguridad pueden detectar estos puntos de acceso no autorizados, expulsarlos de la red y bloquear el acceso a los datos.
Robo de datos
Los errores humanos son siempre un riesgo. «Existen numerosos ejemplos de ciberataques en aeropuertos relacionados con errores humanos. El año pasado, los sistemas administrativos del aeropuerto de Bristol sufrieron un ciberataque por el que se desconectaron todos sus paneles informativos, ocasionando retrasos y grandes reclamaciones tanto para el aeropuerto como para las aerolíneas. O uno de los ejemplos más famosos como el del USB sin cifrar que perdió uno de los trabajadores del aeropuerto de Heathrow y que puso al descubierto, y a disposición de los ciberdelincuentes, miles de documentos sobre los procedimientos de seguridad y sistemas antiterroristas de uno de los aeropuertos más concurridos del mundo», recuerda Schippers.
En lo que concierne a los pasajeros, otro incidente común es el robo o pérdida de dispositivos móviles con todo tipo de información sensible. Por este motivo, es necesario tener vigilados portátiles y «smartphones» y contar con contraseñas de bloqueo sólidas. «Los teléfonos son como cajas negras. Guardan en su interior una cantidad enorme de información. Es importante que los usuarios tengan claro cuales son los pasos que deben dar para bloquear sus dispositivos en caso de que los pierdan», dice Mateos.
Ojo con los correos y los SMS
Según apunta Sophos, el 93% de los incidentes de seguridad comienzan con un correo electrónico fraudulento. La concienciación de usuarios y el entrenamiento del sentido común es vital para poder evitar el ser engañados por un falso email o mensaje SMS de una compañía aérea en el que se invita a hacer «click» en un enlace o descargar un archivo potencialmente malicioso.
«La seguridad de los datos y de la comunicación resulta crucial en espacios tan críticos como son los aeropuertos. Por ello, es necesario contar con soluciones globales e interconectadas de protección que sean capaces de proteger contra «malware» (virus informático), exploits o ataques de «ransomware» (virus que secuestra dispositivos) de forma predictiva», afirma Iván Mateos.
Fuente: abc.es
