Seis indicios que hay intrusos en tu red de internet

Durante 2020, hubo 14 millones de ciberataques en México. Incluso trabajando en casa puedes no estar seguro, advierten

Lucero Natarén / Aquínoticias

El riesgo de ciberataques, fraudes y robos de datos se clasificaron entre los 10 principales riesgos con mayor de probabilidad de ocurrir, aún más cuando los trabajadores han tenido que llevar su trabajo a casa, según el informe de Riesgo Globales 2020 del Foro Económico Mundial (WEF por sus siglas en inglés). Tan sólo en México, durante el año pasado hubo 14 millones de intentos de ciberataques.

Sin importar el sector, los expertos consideran vital evitar que las redes sufran algún tipo de ciberataques, por lo que es importante conocer las señales de la presencia de posibles intrusos en la red Wifi de la casa de los trabajadores y que pueden poner en riesgo los activos informáticos de las empresas.

Diego Barrientos, experto en seguridad informática, comparte seis señales que indican que la ciberseguridad ha sido comprometida:

Clonación de direcciones IP. En algunas computadoras puede aparecer la leyenda «dirección IP duplicada» en Windows, esto es por la implementación de técnicas del llamado ARP poisoning por parte del intruso, este procedimiento es utilizado para entrar a la red local y robar los paquetes de datos que pasan por la misma.

Inicios fallidos de sesión. Aparecerá un mensaje de error de inicio de sesión y sin importar cuántas veces lo intente, el usuario legítimo no podrá entrar. La leyenda que aparece en la computadora podría ser el siguiente: Durante un intento de inicio de sesión, el contexto de seguridad del usuario acumuló demasiados ID. de seguridad. Vuelva a intentarlo o consulte al administrador del sistema».

Lentitud o parálisis en la red local. Esto se debe a que la red está saturada por los escaneadores u otras herramientas de hacking (hackeo) que utilizan los intrusos. Si los tiempos para guardar un archivo o en acceder a una página web se duplican o triplican es una señal inequívoca de que hay un intruso y que está utilizando sus herramientas.

El dominio del sitio de la empresa cambia de https a http en la barra de dirección URL. Cuando ocurre esto es porque se está degradando la seguridad del protocolo de encriptación de datos en la red, lo cual significa que hay alguien tomando la identidad del servidor para quedarse con las credenciales del trabajador o usuario.

El Wifi se conecta y desconecta constantemente en las computadoras y celulares. Se debe a ataques de desautenticación contra el router o AccessPoint. Esto ocurre también cuando intentan obtener los datos de ingreso a la red de la empresa.

Aparecen y desaparecen archivos. Es una señal de que hay herramientas cargadas por un intruso o un programa de software malicioso (ransomware) encriptando (ocultando) la información.

Ante cualquiera de estas señales, los empleados deben comunicarlo al área de seguridad informática para que puedan identificar cualquier anomalía; revisar las bitácoras de los servidores y máquinas de los usuarios, permitirá detectar cualquier intromisión en un horario diferente al normal e implementar programas de detección de intrusos.

Si no cuenta con un área de seguridad informática debe enviar sus equipos a revisión con un ingeniero en sistemas computacionales para que vacune (inmunice) sus equipos, es decir instale algún antivirus u otra protección adicional.

Compartir:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *