03/03/2021
En algunas ocasiones, los cibercriminales requieren soporte técnico para ejecutar un ataque simultáneamente en un conjunto de dispositivos. Para lograr su objetivo, subcontratan algunos servicios, programas o aplicaciones que les ayuden a llevarlo a cabo, según las necesidades del tipo de ataque.
Así nace el Malware as a Service (MaaS, por sus siglas en inglés), un servicio especializado que proporcionan infinidad de bandas criminales a nivel mundial y que se encuentra disponible para todo aquel que quiera pagar por él.
En un ataque masivo de ransomware, por ejemplo, que consiste en tomar el control de un equipo y cifrar la información alojada en él para, posteriormente, solicitar un rescate económico a cambio de devolverla, algunos ciberdelincuentes necesitan subcontratar a propietarios de servidores MaaS para que les proporcionen acceso a una botnet (red de robots informáticos) que distribuya el malware. Al pagar por este servicio, los criminales obtienen una cuenta personal desde la que controlan el ataque y reciben soporte técnico.
Para reducir el riesgo de sufrir un ciberataque y proteger la información digital y los dispositivos del software malicioso, es necesario mantener una serie de buenos hábitos digitales para ponérselo más difícil a los ciberdelincuentes:
- Tener instalado y en funcionamiento un antivirus en todos los dispositivos.
- Instalar las aplicaciones exclusivamente desde los mercados oficiales.
- No descargar archivos adjuntos en correos electrónicos de remitentes desconocidos o que resulten sospechosos.
- No introducir datos sensibles ni descargar programas o aplicaciones en páginas web a las que se ha accedido mediante un enlace incluido en un correo electrónico.
- Realizar copias de seguridad de los archivos importantes y almacenarlas fuera del ordenador, en un dispositivo USB, en un disco duro o en la nube. En esta última es recomendable activar el doble factor de autenticación (contraseña y código obtenido por SMS o aplicación móvil).
- En caso de sufrir un ataque de ransomware, es necesario aislar el equipo de la red a la que esté conectado, ya que así se evitará la propagación a otros dispositivos.
- Tener siempre actualizados el sistema operativo de los dispositivos, las aplicaciones y el navegador web.
El Instituto Nacional de Ciberseguridad (INCIBE) ha puesto a disposición de los ciudadanos el teléfono gratuito 017 para realizar cualquier consulta sobre seguridad informática durante todos los días del año.
