¿Cómo detectar un ciberataque?

Entidades privadas, publicas, gubernamentales, ya sean pequeñas o grandes hasta personas particulares están expuestas al riesgo de un ciberataque. Con el auge del internet de las cosas y la digitalización de empresas, los ciberdelincuentes encuentran cada vez más formas de ataque; por lo tanto, el peligro es más latente que nunca. La situación se vuelve más complicada con el trabajo remoto a raíz de la pandemia. 

Para los ciberdelincuentes, una sola línea en el código HTML o en los anuncios incrustados es suficiente para llevar a cabo un ataque exitoso. Otro método es a través de software de RDP de control remoto de computadoras. Hay una infinidad de usos genuinos para estos programas, pero de tener vulnerabilidades en el código o de otorgarse acceso a maleantes, un ciberdelincuente puede instalar programas maliciosos sin que el usuario esté consciente de ello.

Por esto a continuación veremos como detectar un ataque: 

  • Consumo de recursos elevado y aumento de actividad en el disco duro

Uno de los indicadores más claros para poder sospechar que algo no va bien, suele ser el rendimiento. Un aumento en la actividad de los discos duros y en el procesador puede tener una causa de que existe un virus que se está auto replicando, instalándose y descargándose en diversos directorios lo que conlleva en un aumento considerable del volumen de datos. Una consecuencia de este tipo de anomalías y que nos puede poner en alertas, es que los procesos que cada día son ejecutados ahora se ven mermados, y que para hacer una acción que antes tenías controlada ahora consume más recursos y requieren de una carga de trabajo mayor. Por ello es algo habitual que el objetivo de los cibercriminales suele ser la potencia del equipo, que a veces son usados para minar criptomonedas o crear granja de equipos infectados.
  • Aumento en las estadísticas de la red

Muy unido al punto anterior, muchos malware utilizan los recursos del equipo como un terminal para enviar mensajes masivos de spam o incluso ser la fuente para atacar a otros ordenadores que están en la misma red. Es obvio que un solo equipo no se haría notar en exceso en la red, y más si la empresa tiene bien configurada la red, pero el convertirse en el primer ordenador infectado con otros ordenadores en la misma red, abre una puerta a poder infectar a los otros, por eso es tan importante analizar la red de la empresa en general como el consumo de red por máquina y crear avisos, así puedes empezar a sospechar que algo no está funcionando bien y que podría ir a peor.
  • Detecciones en las solicitudes por el firewall

Es imprescindible que una empresa tenga un buen firewall y es algo por lo cual las empresas no deberían de escatimar, ya que es por donde pasará todo el movimiento de la empresa, especialmente desde fuera, y aunque este puede ser vulnerado siempre deja registrado cualquier ataque o intento de ataque. Una configuración óptima del firewall creará avisos al responsable de sistemas que lo mantendrá en pre-aviso de que algo podría pasar.
Los tres puntos anteriores son claves para detectar posibles ciberataques, muchas de estas crean avisos en función de unos parámetros introducidos previamente, como hace nuestro sistema operativo a quedarnos sin espacio en el disco duro.
 
  • Otros indicativos a tener en cuenta que van más ligados a una buena educación a los empleados podrían ser los siguientes:

  • Publicación no autorizada en las webs
  • Recepción masiva de correos electrónicos spam.
  • Envíos a compañeros que tu no has realizado.
  • Lentitud en el ordenador y en internet.
Los puntos anteriores son muy importantes que ya no dependen del responsable de sistemas, sino de las personas que día a día desde su puesto de trabajo o la persona que utilice el computador puede informar de que algo puede fallar.
Tener herramientas de prevención es importante pero también lo es el detectar el ciberataque lo antes posible, para evitar así su propagación.

Deja un comentario