![\"\"](\"http:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2024\/02\/ciberviernes-300x165.jpg\")
![\"\"](\"http:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2025\/06\/mitos-tic-300x300.png\")
Creada con Inteligencia Artificial.<\/p><\/div><\/p>\n
A lo largo del tiempo se han entronizado en la memoria de muchas personas algunos mitos que contribuyen a la reducci\u00f3n de la percepci\u00f3n de riesgos, lo que incide negativamente en la seguridad en el modo de actuaci\u00f3n en el \u00e1mbito de las TIC.<\/p>\n
El primer mito al que debe hacerse referencia es el hecho de que algunos piensan que \u00abal no ser una persona importante no es objetivo para los hackers\u00bb<\/strong>.<\/p>\n Se considera que los ciberatacantes solo buscan v\u00edctimas de alto perfil, como celebridades o grandes empresas, lo que se aleja diametralmente de la verdad. Estos personajes aprovechan cualquier oportunidad para robar datos, dinero o recursos.<\/p>\n <\/p>\n Las razones son las siguientes:<\/p>\n Los ataques que desarrollan son automatizados y aleatorios. Los hackers usan herramientas para escanear miles de dispositivos o cuentas en busca de vulnerabilidades comunes (como contrase\u00f1as d\u00e9biles o software sin actualizar). No eligen v\u00edctimas de manera individual, si el sistema es vulnerable, puedes ser afectado, aunque no sea de un \u00abnotable\u00bb.<\/p>\n Otra raz\u00f3n es el robo de datos personales como la informaci\u00f3n como correos, n\u00fameros de tel\u00e9fono, cuentas bancarias o incluso fotos puede venderse en la oscuridad de la web. Para ello pueden recurrir al uso de un correo electr\u00f3nico para desarrollar el phishing o la extorsi\u00f3n, aunque la persona no sea famosa.<\/p>\n El uso de dispositivos como \u00abherramientas\u00bb es otra cuesti\u00f3n a tomar en consideraci\u00f3n porque los ciberdelincuentes pueden infectar una computadora o tel\u00e9fono m\u00f3vil para desarrollar la miner\u00eda de criptomonedas que consume cuantiosos recursos. Tambi\u00e9n le permite lanzar ataques de denegaci\u00f3n distribuida de servicios (DDoS) utilizando la IP de la v\u00edctima como parte de una red zombi o almacenar c\u00f3digos malignos o contenido ilegal para su distribuci\u00f3n.<\/p>\n El accesos a cuentas bancarias, aunque tengan poco dinero tambi\u00e9n son objetivo. Los hackers roban peque\u00f1os montos de muchas v\u00edctimas para pasar desapercibidos, a esto se suma el acceso a tarjetas de cr\u00e9dito o pr\u00e9stamos pueden ser utilizadas a nombre de la v\u00edctima, robando su identidad.<\/p>\n La ingenier\u00eda social es parte del arsenal de t\u00e1cticas como phishing, smishing (mensajes falsos) o llamadas fraudulentas que apuntan a la confianza de las personas, no a su estatus. Es un ejemplo el env\u00edo de correos falsos del \u00abbanco\u00bb que puede enga\u00f1ar a cualquiera.<\/p>\n Las cadenas de infecci\u00f3n, sin ser su objetivo principal, comprometen dispositivos, lo que puede ser el punto de partida para llegar a otros. Es un mecanismo usado para hackear una red social con la finalidad de enviar programas malignos a la lista de contactos.<\/p>\n Como se aprecia los ciberdelincuentes no discriminan por \u00abimportancia\u00bb. Cualquier persona con dispositivos conectados a internet, redes sociales o con cuenta en l\u00ednea son un objetivo potencial. La mejor defensa es la prevenci\u00f3n y en ello es vital usar contrase\u00f1as fuertes, actualizar software, desconfiar de enlaces sospechosos y activar autenticaci\u00f3n en dos pasos.<\/p>\n Un segundo mito es pensar que \u00abla tenencia de un antivirus activo y actualizado garantiza el 100% de protecci\u00f3n\u00bb<\/strong>. Si bien los programas antivirus son herramientas esenciales de seguridad, no son infalibles, ni cubren todas las amenazas, por diversas razones.<\/p>\n Los antivirus no detectan todos los c\u00f3digos maliciosos. Un ejemplo de esto, es el hecho de que las nuevas variantes de este tipo de programas son inmunes porque los antivirus funcionan sobre la base de bases de datos de amenazas conocidas. Un ataque de \u201cd\u00eda cero\u201d, que es nuevo y no ha sido documentado, no podr\u00e1 se detectado. A estos puede a\u00f1adirse el llamado malware ofuscado, para lo que los hackers usan t\u00e9cnicas para camuflar el c\u00f3digo malicioso para evadir la detecci\u00f3n.<\/p>\n Tambi\u00e9n son vectores de ataque las amenazas que se separan de los virus tradicionales. El phishing y los enga\u00f1os por correo o el mensaje falso que te lleva a una p\u00e1gina fraudulenta donde se introducen datos, no son bloqueados por los antivirus. A ello se suma la ingenier\u00eda social que sustenta estafas o manipulaciones psicol\u00f3gicas para que la v\u00edctima coopere entregando sus secretos y est\u00e1 tambi\u00e9n el ransomware avanzado, cuyas versiones m\u00e1s modernas cifran los archivos antes de que el antivirus los identifique.<\/p>\n Las vulnerabilidades de los sistemas operativos y de aplicaci\u00f3n como consecuencia del software desactualizado pueden ser explotadas con independencia de la existencia del antivirus, a lo que se a\u00f1ade la configuraci\u00f3n insegura donde son destacables las contrase\u00f1as d\u00e9biles, los permisos excesivos, problemas de cifrado, entre otros.<\/p>\n En 2017, el ransomware WannaCry se infiltr\u00f3 en miles de equipos con Windows, incluso algunos con antivirus, por el hecho de que explotaba una vulnerabilidad del sistema que no parcheada.<\/p>\n Los ataques avanzados y persistentes (APT) son otra arista que se explota. Los atacantes estudian a la v\u00edctima y usan m\u00e9todos personalizados que los antivirus comunes no siempre detectan. Esto sin contar los descuidos en las medidas de seguridad como son las copias de seguridad o la autenticaci\u00f3n multifactorial como consecuencia de la confianza excesiva en el antivirus.<\/p>\n Partiendo del hecho de que el antivirus es solo una capa de protecci\u00f3n, la seguridad se necesita apuntalar con la combinaci\u00f3n de aspectos donde son esenciales las ctualizaciones constantes de sistemas operativos y aplicaciones, la realizaci\u00f3n de copias de seguridad que tributen a la recuperaci\u00f3n en caso de incidente, el uso de herramientas como los cortafuegos, extensiones antiphishing y contrase\u00f1as robustas y sobre todo una alta dosis de sentido com\u00fan, que lleva a desconfiar de enlaces sospechosos o evitar la descargar archivos de fuentes dudosas.<\/p>\n De esto se deduce que el antivirus es una necesidad, pero no es suficiente por la necesidad de m\u00faltiples capas y h\u00e1bitos seguros en el uso de las TIC.<\/p>\n Un tercer mito a desterrar por su peligrosidad, es pensar que los ciberataques solo afectan a j\u00f3venes o expertos en el uso de las TIC<\/strong>.<\/p>\n Los ciberdelincuentes no discriminan por edad, profesi\u00f3n o conocimiento t\u00e9cnico, atacan sin distinci\u00f3n a cualquier persona que tenga un dispositivo conectado a internet, datos valiosos o vulnerabilidades explotables por m\u00faltiples razones.<\/p>\n Los ataques son masivos y automatizados. El phishing, los programas malignos o el ransomware se \u201clanzan\u201d de forma indiscriminada mediante robots que escanean redes y dispositivos vulnerables. Un correo fraudulento puede llegar a un adolescente o a un adulto mayor; al hacer clic, el resultado es id\u00e9ntico para ambos casos.<\/p>\n Sin embargo los adultos mayores son una \u201cdiana\u201d frecuente por su \u201cdivorcio\u201d con la tecnolog\u00eda, por ello, suelen ser v\u00edctimas de fraudes bancarios, llamadas falsas (vishing) o estafas rom\u00e1nticas. Son un objetivo \u00abf\u00e1cil\u00bb de los hackers que se aprovechan de que son m\u00e1s confiados y menos expertos para identificar amenazas. A ello se suma que sus datos pueden ser valiosos por la tenencia de ahorros, propiedades o el acceso a cuentas heredables.<\/p>\n Los ni\u00f1os y adolescentes tambi\u00e9n son vulnerables por su acceso a las redes sociales y los juegos en l\u00ednea, por ello suelen ser v\u00edctima del grooming, robo de cuentas o la extorsi\u00f3n por fotos \u00edntimas (sextorsi\u00f3n). A lo que se a\u00f1ade la falta de conciencia al descargar aplicaciones piratas, hacer clic en enlaces falsos de regalos o compartir datos personales sin pensar.<\/p>\n La carencia de experticia no excluye la tenencia de informaci\u00f3n valiosa como es el acceso a redes corporativas, datos personales \u00fatiles para la suplantaci\u00f3n de identidad o dispositivos conectados a la internet de las cosas (IoT) que pueden ser hackeados.<\/p>\n Los ataques de los hackers tambi\u00e9n se aprovechan de las emociones y no solo de la tecnolog\u00eda que se expresan en el uso de la ingenier\u00eda social a trav\u00e9s de t\u00e9cnicas como el phishing o el \u00absmishing\u00bb (mensajes SMS falsos) que explotan el miedo para doblegar a las v\u00edctimas, la urgencia o la curiosidad, lo que demuestra que no requiere conocimientos t\u00e9cnicos para que funcionen. A esto se suma que son objetivo tambi\u00e9n los sectores no vinculados con la tecnolog\u00eda como son las peque\u00f1as organizaciones (restaurantes, cl\u00ednicas o tiendas locales) son atacados con ransomware porque suelen tener poca seguridad.<\/p>\n De esto se deduce que nadie es \u00abinvisible\u00bb para los ciberdelincuentes. La seguridad no depende de la edad ni de ser experto, sino de su nivel de educaci\u00f3n b\u00e1sica en ciberseguridad, el uso de herramientas esenciales para la protecci\u00f3n y el sentido com\u00fan.<\/p>\n Un elemento m\u00edtico es el hecho de que se piensa que \u00abal borrar un archivo se elimina para siempre\u00bb<\/strong>. Se desconoce que borrar un archivo no lo destruye inmediatamente del dispositivo. En realidad solo se torna \u201cinvisible temporalmente\u201d hasta que sea sobrescrito.<\/p>\n En realidad el sistema no borra los archivos, solo los olvida. Al eliminar el archivo, incluso de la papelera de reciclaje), el sistema operativo solo elimina su referencia en la tabla de asignaci\u00f3n. Los datos se mantienen en el disco duro hasta que otro archivo los sobrescribe el espacio que ocupa, lo que puede tardar un lapso indeterminado de tiempo, incluso no ocurrir nunca.<\/p>\n Los archivos borrados pueden ser recuperados con software especializado, Existen herramientas como Easy Recovery o Recuva, capaces de escanear el disco y restaurar archivos borrados, siempre que no hayan sido sobrescritos.<\/p>\n De esto se desprende que existe un riesgo de privacidad y seguridad si un disco duro cae en manos de otra persona sin que sea borrado de forma adecuada. Los programas para este fin realizan el borrado l\u00f3gico sobreescribiendo varias veces la superficie de los dispositivos de almacenamiento de datos, evitando as\u00ed que se filtren documentos, contrase\u00f1as, fotos o el historial de mensajer\u00eda.<\/p>\n Existen diferencias entre los discos duros (HDD) y las unidades de estado s\u00f3lido (SSD). En los primeros los datos borrados persisten m\u00e1s tiempo y son f\u00e1ciles de recuperar, mientras que los SSD usan TRIM, que permite borrar los datos m\u00e1s r\u00e1pido, pero igual pueden ser recuperables si el comando no se ha ejecutado.<\/p>\n Para lograr la eliminaci\u00f3n permanente de los archivos se pueden usar tres v\u00edas fundamentales: la sobrescritura por medio de herramientas como Eraser (Windows) o Shred (Linux) que sobrescribe el espacio con datos aleatorios. Un segundo mecanismo es el formato de bajo nivel que elimina todo el contenido del disco, aunque en algunos casos el proceso se puede revertir con herramientas forenses.<\/p>\n Ante dispositivos defectuosos se debe proceder a la destrucci\u00f3n f\u00edsica, para evitar que se puedan manipular los componentes internos de este tipo de hardware.<\/p>\n Una conclusi\u00f3n a la que se arriba es que borrar no es eliminar, por lo que se se maneja informaci\u00f3n sensible o informaci\u00f3n de terceros que requiere ser protegida debe procederse a un borrado seguro de la informaci\u00f3n, para lo que se recomienda la sobreescritura del archivo.<\/p>\n A lo largo del tiempo se han entronizado en la memoria de muchas personas algunos mitos que contribuyen a la reducci\u00f3n de la percepci\u00f3n de riesgos, lo que incide negativamente en la seguridad en el modo de actuaci\u00f3n en el … Sigue leyendo Im\u00e1genes Relacionadas:<\/h3>","protected":false},"excerpt":{"rendered":"