Las formas de ataque que pueden utilizar los ciberdelincuentes son muy variadas. En muchas ocasiones se aprovechan de nuestro desconocimiento para perpetrar sus ataques a nuestros dispositivos sirviéndose de técnicas de ingeniería social. Es por ello que debemos estar siempre atentos mientras navegamos o utilizamos dispositivos o servicios en Internet.
A pesar de esto, no hay que preocuparse en exceso ni dejar de utilizar Internet, siempre que utilices tu sentido común y tengas en mente una serie de pautas y buenas prácticas en materia de ciberseguridad que te aconsejamos:
Analiza las descargas y dispositivos que conectes a tus equipos con un antivirus
Las descargas desde páginas web o plataformas no oficiales pueden contener una gran variedad de tipos de virus y malware. Para evitarlo, además de usar siempre repositorios de confianza y sitios web legítimos, es muy recomendable que todas las descargas que realices las analices con un antivirus actualizado y oficial.
Evidentemente el mismo consejo aplica a descargarse un antivirus de un sitio no confiable ya que podría estar infectado y ser realmente un virus. Hay varias versiones gratuitas de antivirus oficiales por lo que, al menos, puedes usar una de ellas.
Estos consejos de análisis de archivos también se aplican a los que introducimos por otros medios, como puede ser el correo electrónico o un dispositivo conectado como un USB o un disco duro. Incluso si el USB es tuyo, debes tener especial cuidado si se los dejas a un conocido o familiar ya que puede tener su equipo infectado y transmitir la infección al tuyo.
Comprueba las páginas y los correos antes de dar información confidencial
Existen multitud de tácticas con las que los ciberdelincuentes buscan hacernos caer en la trampa y conseguir nuestros datos. Podemos encontrar desde correos falsos simulando ser bancos (phishing), hasta páginas web falsas que aparentan ser redes sociales u otro tipo de servicios conocidos.
El objetivo en la mayoría de los casos es lograr que el usuario proporcione su información confidencial, como datos bancarios, nombre de usuario o contraseñas, y después venderla o aprovecharla para cometer un delito. Para evitar este tipo de ataques debemos fijarnos en los siguientes puntos que los delatan:
- Faltas de ortografía: Errores gramaticales o de ortografía en el contenido de las páginas web o de los correos pueden delatar al ciberdelincuente que intenta hacernos caer en su trampa. Algunos ejemplos son:
- o Frases mal construidas o con prisas: “Usted le damos las bienvenids por participar el concurso…”
- o Símbolos extraños incluidos en el texto: “Haga clic en el enlace incluido en la descripciÃ?n…”
- o Errores semánticos: “La agradecemos su interés…”
- Remitente o dirección web: El remitente no se corresponde con la entidad a la que hace alusión el cuerpo del email. Por ejemplo, si se trata de un email oficial de nuestro banco, esperamos que la dirección sea “@tubanco.com” y no algo como “@xxtubanco.com”. Por otro lado, lo mismo debemos comprobar en el enlace a una dirección web que no sea de confianza.
- HTTPS: El sitio web no soporta HTTPS o el certificado no es de confianza. Esto es especialmente importante para sitios donde se autoriza un pago o páginas que recojan nuestros datos bancarios, ya que de no utilizar HTTPS sabremos con seguridad que no son fiables.
- Irregularidades: Ausencia del contenido habitual de la página web o cambios sospechosos. Puede que un email de nuestro banco se refiera a nosotros como “Querido usuario” a pesar de que en el resto de los emails recibidos se refieran a nosotros por nuestro nombre y apellidos, o que el aspecto gráfico de la dirección web a la que nos enlazan parezca hecho con prisas.
Mejora la seguridad en tus contraseñas
Es muy probable que tus contraseñas puedan ser un poco más seguras de lo que son actualmente. Tu contraseña debe ser robusta ya que algunos ataques se basan en probar, mediante programas informáticos, miles de combinaciones por minuto.
Lo ideal si tienes varias y te cuesta recordarlas es utilizar un gestor de contraseñas. Además, cada vez más servicios por Internet ofrecen la posibilidad de emplear un doble factor de autenticación. Si consideras que la información o el uso que das a ese servicio es importante para ti, te recomendamos utilizarlos.
Por último, no te olvides de cambiar las contraseñas cada cierto tiempo. Esto se hace especialmente importante si sale alguna noticia donde se informa de que se han comprometido determinadas cuentas de un servicio que estés usando.
Tus dispositivos que estén actualizados
Las actualizaciones de los programas/aplicaciones y del sistema operativo suelen aparecer por varias razones: incluir nuevas funcionalidades, solventar fallos o resolver vulnerabilidades de seguridad. Por este motivo es recomendable instalar las actualizaciones lo antes posible para poder disfrutar de las funcionalidades de los programas y servicios que utilizamos gozando siempre de la máxima seguridad posible.
Cuidado con las modas
Dado que el objetivo de los ciberdelincuentes suele ser causar el mayor impacto posible, es importante prestar algo más de atención cuando vemos, descargamos o utilizamos contenido novedoso. Por ejemplo, una nueva aplicación que esté siendo muy descargada o un portal web ‘trending-topic’ serán lo primero que intenten imitar y falsificar para tratar de infectar a los usuarios.
Por ejemplo, durante el mundial de Rusia de 2018, se enviaron emails de phishing donde anunciaban a sus víctimas que habían sido los ganadores de viajes gratis a Moscú para poder ver a su selección. En plena fiebre por el fútbol, los ciberdelincuentes se aprovechaban del evento más popular del momento para sustraer toda la información personal posible de sus víctimas.
Como usuarios debemos contrastar toda esta información con fuentes de confianza y sobre todo, no hacer nada sin estar 100% seguros de su fiabilidad.
Mantente al día con las noticias de ciberseguridad
Desde la OSI trabajamos día a día para que el ciudadano tenga toda la información necesaria con la que mantenerse actualizado en materia de ciberseguridad. Puedes acceder a nuestro sitio web para conocer casos reales, noticias de actualidad e información básica que te ayudará a estar protegido frente a las ciberamenazas.
Entra, descubre y participa. Es lo mejor que podemos hacer para mantener a raya a los ciberdelincuentes.
Nosotros, como usuarios, también debemos participar de forma activa en la lucha contra los ciberdelincuentes. Sigue estas pautas para mejorar la seguridad en tus dispositivos. ¿Cumples con todos o alguno de los puntos? ¿Te ha sido de utilidad? Te invitamos a que comentes y compartas con el resto de usuarios.
Publicación original de la Oficina de Seguridad del Internauta (OSI)