Agafar un virus que alenteixi el teu ordinador és una cosa, i una altra de molt diferent és ser víctima de l'espionatge avançat. Aquest tipus datac cibernètic va dirigit principalment a empreses, funcionaris, acadèmics o periodistes, però pot assolir qualsevol. En aquesta entrada, parlarem de com protegir el teu PC amb Windows davant de l'espionatge avançat com APT35 i altres amenaces.
Què són les APT i per què t'hauries de preocupar
Per protegir el teu PC amb Windows davant de l'espionatge avançat, primer cal entendre com opera aquest tipus d'amenaces. No parlem d'un virus qualsevol, sinó d'atacs cibernètics altament sofisticats. Se'ls coneix com Amenaces Persistents Avançades (APT, per les sigles en anglès), i són orquestrades per estats o grups criminals poderosos.
Una de les APT més notòries és l'APT35, també coneguda com gatet encantador o Helix Kitten, provinent d'un grup vinculat a l'Iran. Es van fer famosos pels seus atacs de spear-phishing dirigit a periodistes, funcionaris governamentals i empreses de sectors estratègics. Quin és el vostre objectiu? No és robar la targeta de crèdit; més aviat, van per informació sensible: correus, documents confidencials, credencials i accés a xarxes professionals.
A diferència d'un codi maliciós comú, les APT no busquen causar dany immediat. En comptes d'això, s'infiltren de manera sigil·losa, romanen ocultes i extreuen dades valuoses durant llargs períodes. La seva presència en xarxes professionals és gairebé indetectable, i en general requereix experts en ciberseguretat per ser neutralitzades i eliminades. Per sort, a nivell individual, hi ha mesures efectives per protegir el teu PC amb Windows davant de l'espionatge avançat.
Estratègies per protegir el teu PC amb Windows davant de l'espionatge avançat
Si creus que pots ser víctima de les APT, convé que aprenguis a protegir el teu PC amb Windows davant de l'espionatge avançat. Windows és, per molt, el SO més utilitzat en entorns professionals i domèstics. Per aquesta raó, també és el blanc predilecte dels ciberdelinqüents, que busquen aprofitar-se de qualsevol espai vulnerable per infiltrar-s'hi. Vegem què pots fer per elevar el nivell de seguretat del teu ordinador amb Windows.
Mantingues el teu sistema actualitzat i protegit
La primera línia de defensa contra l'espionatge avançat com APT35 i altres amenaces consisteix a mantenir el vostre sistema actualitzat. Tingues present que les APT aprofiten les vulnerabilitats presents als sistemes desactualitzats. No instal·lar un pegat de seguretat és com deixar una finestra oberta: estàs convidant els delinqüents a entrar-hi.
La teva millor eina per aconseguir-ho es diu Windows Update. Per això, configura les actualitzacions perquè s'instal·lin automàticament. No les posposis innecessàriament, ja que serveixen per a pegats forats crítics en el propi sistema operatiu. Així mateix, assegura't de tenir la versió més recent del teu navegador web, suite ofimàtica, extensions i complements. Pots fer servir eines com Posa el meu PC per automatitzar aquest procés.
Instal·la un antivirus robust per protegir el teu PC amb Windows davant de l'espionatge avançat
Per protegir el teu PC amb Windows davant de l'espionatge avançat també és imprescindible tenir instal·lat un bon antivirus. Els antimalware basats en firmes estan obsolets davant les amenaces actuals, així que tria un que incorpori:
- Protecció basada en comportament, no per firmes conegudes. Aquests antivirus detecten amenaces pel que fan (modificar processos crítics, encriptar fitxers massius, etc.).
- Protecció contra exploits o vulnerabilitats. Són capaços de bloquejar intents d'aprofitar punts febles fins i tot abans que es pegats.
- Control d'aplicacions, que permet definir quins programes es poden executar al teu ordinador. Solucions com Bitdefender, Kaspersky i el mateix Windows Defender (que ha millorat molt) incorporen aquestes característiques.
Fes servir contrasenyes robustes i Autenticació 2FA
Usar contrasenyes robustes i autenticació 2FA és vital per protegir el teu PC amb Windows davant de l'espionatge avançat. Si un APT roba les credencials, pot accedir al teu correu, xarxes socials i altres serveis sense ni tan sols infectar el teu PC. Per evitar-ho, hi ha dos suggeriments efectius que fas bé a seguir:
- Fes servir un gestor de contrasenyes. Aquests programes creen i emmagatzemen de manera segura contrasenyes llargues, úniques i complexes. Bitwarden, que és gratuït i de codi obert, permet crear contrasenyes il·limitades per a dispositius i serveis il·limitats.
- Activa l'autenticació en dos passos (2FA) a tot arreu. Després duna contrasenya robusta, aquesta és la mesura de seguretat individual més efectiva. Si necessites ajuda amb això, llegeix l'article Així funciona l'Autenticació de dos passos que hauríeu d'activar ja per millorar la vostra seguretat.
Blinda la baula més feble: El teu comportament
Pot ser que el vostre sistema estigui ben protegit, però si una Amenaça Persistent Avançada aconsegueix enganyar-te, podries donar-li accés sense ni tan sols notar-ho. Ja dèiem que la tècnica preferida d'APT35 és el spear-phishing, o phishing dirigit. Aquests no són correus genèrics, sinó missatges tan personalitzats i creïbles, que semblen provenir d'amics, col·legues o empreses legítimes.
Per tant, si maneges dades o informació sensible, la desconfiança proactiva és la teva millor companya. Si rebeu un correu, verifiqueu detalls com el nom complet del remitent i els enllaços adjunts. Coincideix exactament el nom amb el domini de l'empresa que diu representar? Els enllaços us dirigeixen a llocs que tinguin relació directa amb el context del missatge? Fes-ho amb tots els missatges que rebis, especialment aquells amb caràcter d'urgència.
Una mica més: atent amb els llocs web que visites i els que uses per a descàrregues. Assegureu-vos que qualsevol lloc web on introduïu dades personals o credencials tingui https:// i un cadenat a la barra d'adreces. I sempre, sempre, descarrega programari o fitxers des de llocs oficials; desconfia de les xarxes P2P. Totes aquestes bones pràctiques serveixen per protegir el teu PC amb Windows davant de l'espionatge avançat.
Mesures addicionals per protegir el teu PC amb Windows davant de l'espionatge avançat
Vols anar més enllà? Aleshores aplica aquestes mesures addicionals per protegir el teu PC amb Windows davant de l'espionatge avançat:
- No facis servir el teu compte d'administrador per navegar o treballar en el teu dia a dia. Creeu un compte d'usuari estàndard per al vostre ús habitual.
- Fes servir la regla 3-2-1 per a les còpies de seguretat: tingues 3 còpies de dades, en 2 mitjans diferents (disc dur i núvol), i 1 d'elles fora de la teva ubicació física.
- Per a activitats d'alt risc, utilitza una màquina virtual com VirtualBox o VMware Workstation Player. Si aquesta s'infecta, poden simplement restaurar una instantània anterior i el sistema amfitrió (el teu PC real) romandrà intacte.
Finalment, tingues present que aquesta guia està destinada a usuaris individuals i professionals que busquen millorar-ne la seguretat. Per a entorns corporatius o d'alta sensibilitat, és millor consultar amb professionals de ciberseguretat. Aquestes solucions empresarials robustes són l'única i millor alternativa davant d'amenaces d'espionatge avançat com APT35 i d'altres.
Des de molt jove he sentit una gran curiositat per tot allò relacionat amb els avenços científics i tecnològics, especialment aquells que ens fan la vida més fàcil i entretinguda. M'encanta estar al corrent de les últimes novetats i tendències, i compartir les meves experiències, opinions i consells sobre els equips i gadgets que faig servir. Això em va portar a convertir-me en redactor web fa poc més de cinc anys, enfocat principalment als dispositius Android i sistemes operatius Windows. He après a explicar amb paraules simples allò que resulta complicat perquè els meus lectors ho puguin entendre fàcilment.