Nuestra vida y relaciones sociales están cada día más digitalizadas. Como personas y como sociedad hace falta que tengamos garantizadas unas seguridades básicas en el ámbito digital, tal como sucede en los ámbitos convencionales no digitales.

A lo largo de los últimos años los ataques digitales han aumentado exponencialmente, y la ciberdelincuencia está más activa que nunca. A pesar de que tienen más eco mediático los ataques a grandes empresas e instituciones públicas, también son víctimas, organizaciones de todo tipo y particulares.

Si bien podemos encontrar que ciertos ataques no buscan un beneficio económico inmediato (pueden tener desde connotaciones políticas, lúdicas, o de prestigio entre los mismos hackers), casi siempre buscan un beneficio económico. Mediante por ejemplo la extorsión, nos pueden pedir un pago, en forma de bitcoins (garantizan el anonimato del destinatario) para restituir o volver los datos hackeados.

En 2021 por ejemplo, la Universidad Autónoma de Barcelona (UAB) sufrió un grave ataque informático mediante un software malicioso que afectó más de 650.000 archivos y carpetas. Se trata de secuestrar toda la información de una institución, cifrarla y exigir un rescate para liberarla. Este ciberataque de secuestro, conocido como ransomware, también tuvo un caso destacado en el Hospital Clínico de Barcelona. Los atacantes informáticos desarrollan virus específicos para hacerse con los datos sanitarios de los pacientes, de los que pueden sacar un alto beneficio en determinados mercados negros vinculados a la salud, vulnerando la privacidad de las personas. O pagas, o esta privacidad quedará vulnerada, y el prestigio de la institución seriamente afectado. Con la irrupción del Chat GPT, más de 100.000 cuentas de usuarios de inteligencia artificial han estado hackeados en sus pocos años de vida…

En definitiva, el volumen de ciberataques diarios en el mundo es muy grande. Os podéis hacer una idea a través del portal Digital Attack Map. Si accedéis a este enlace podréis consultar un mapa interactivo que permite ver en tiempo real, los ataques que tienen lugar en todo el mundo, su origen y su destino.

Para evitar los peligros más frecuentes en la red, a continuación veremos como podemos detectarlos mejorando nuestra seguridad sobre todo frenando el ataque en la primera etapa. Con algunas de las propuestas compartiremos las recomendaciones del experto en ciberseguridad y socio de Somos Conexión, Genís Margarit.

Cómo detectar los engaños

La primera causa de incidentes de seguridad es el phishing o pharming (la suplantación de identidad de una marca) que acostumbra a presentarse en forma de correo electrónico, SMS, WhatsApp o llamada de voz. A menudo se suplanta la identidad de organismos oficiales o entidades bancarias, para acceder a nuestros datos.

Algunos ejemplos que se utilizan como argumentos son:

• Problemas de carácter técnico.
• Detecciones de fraudes.
• Nuevas recomendaciones de seguridad.
• Cambios en la política de seguridad de la entidad.

Hay diferentes tipos de phishing:

• A través de mensaje de texto, tenemos el llamado SMSishing. Normalmente, fingen ser empresas de mensajería o proveedores que piden hacer clic en un enlace a través del cual se descargará un software malicioso que accede a nuestros datos y/o bloquea nuestro móvil.
• Los que se envían por correo electrónico con el objetivo de descarga de un malware o para que se comparta información personal.
• Vishing: fraude con una llamada telefónica.

En estas técnicas en concreto, existen tres fases. La primera es el engaño, la trampa. La segunda es la obtención de los datos, que se produce una vez la víctima cae en el engaño. La tercera y definitiva es la consumación, que es cuando se produce el perjuicio a la víctima, en forma principalmente de daños económicos.

La primera defensa contra un posible fraude es nuestro sentido común y nuestra perspicacia. Pero, ¿cómo prevenirnos del engaño?

Los siguientes, son algunos de los puntos clave a tener en cuenta:

• Confirmar con las fuentes oficiales antes de dar validez a un mensaje o correo electrónico.
• Hacer una búsqueda en internet para ver si ya se han dado otros casos. Los estafadores tienden a reproducir tácticas que les han funcionado anteriormente.
• Comprobar el correo electrónico desde el cual se envía.
• Revisar la ortografía y gramática (a menudo tienen muchas faltas de ortografía o son traducciones mediocres de otro idioma).
• Evitar siempre clicar en enlaces.En el supuesto de que seamos víctimas de un ataque de phishing, debemos:
• Denunciar el caso a la Agencia de Ciberseguridad de Cataluña o a las autoridades competentes del Estado español: Instituto Nacional de Ciberseguridad (INCIBE).
• Comprobar si tenemos sesiones abiertas de correo electrónico en otros dispositivos y cerrarlas.
• Bloquear la tarjeta bancaria y comprobar si hay algún cargo indebido.

Cambiar las claves de acceso a la información más vulnerable lo antes posible.

Cómo mejorar nuestra contraseña

En nuestro día a día digital, todo lo que gestionamos necesita de un nombre de usuario y contraseña. Pero aún así, hay una tendencia a utilizar contraseñas muy comunes. Aunque sea imprudente recurrimos a menudo a  contraseñas tipo «password1995» o «harrypotter1982», donde además las cifras son nuestra fecha de nacimiento… Nos facilita a nosotros recordarlas pero también a los hackers descubrirlas.

A pesar de que es recomendable cambiar la contraseña cada seis meses, según la opinión de Genís Margarit «a los ciberdelincuentes les importa muy poco que generemos una nueva contraseña cada cierto tiempo». Para protegernos de manera fiable, lo más efectivo es dejar de asignarnos nosotras las contraseñas y empezar a utilizar un gestor de contraseñas. «Si alguien de nosotros se compra un coche, la fábrica de coches le pide que se fabrique la llave para abrir el coche? ¿Verdad que no?«, sentencia el experto.

Los gestores de contraseñas permiten generar contraseñas de forma aleatoria, segura y encriptada. La principal recomendación del experto en ciberseguridad es KeepassXC. Aun así, en la Oficina de Seguridad del Internauta (OSI), podréis encontrar varios gestores de contraseñas gratuitos.

Para saber si nuestra contraseña ha sido filtrada, se pueden utilizar herramientas como Have I been pwned?. «Si introducís vuestra cuenta y el resultado aparece en color verde, significa que habéis sido afortunadas y afortunados y la cuenta de correo no se ha visto afectada. Si el resultado es rojo, os dirá en qué fecha y en qué sitios web habéis perdido la contraseña. Es interesante probar con los correos electrónicos de familiares, y si salen en rojo, avisarlos y recomendarles renovar la contraseña«, comenta Genís Margarit.

Cómo protegerse de los virus y los malware

Malware o software malicioso es el término que se utiliza para cualquier tipo de software que tiene el objetivo de invadir, dañar o desactivar cualquier tipo de dispositivo informático. Puede robar, cifrar, borrar nuestros datos o bien espiarnos. Hay diferentes tipos de malware: spyware, virus, gusanos, troyano, ramsonware, MitM (Man-in-the-Middle),…

El virus, por tanto, es uno de los diferentes tipos de malware y consiste en un segmento de línea de código que altera el funcionamiento normal del ordenador sin el permiso de la usuaria o usuario.

¿Qué antivirus es el mejor?. Es una pregunta a la que tiene que responder a menudo Genís Margarit. «No lo sé porque hay muchos, pero ninguno es infalible», comenta. Lo que recomienda sin embargo, es utilizar además del antivirus, herramientas como Virustotal, una plataforma gratuita que incluye 55 antivirus y 61 motores de detección online, a través de la cual evaluar y escanear ficheros y páginas web.

¿Cómo sabemos que hemos sido infectados por un malware?

• El dispositivo va más lento del habitual.
• Aparecen anuncios emergentes.
• El disco duro pierde capacidad.
• La página de inicio del navegador cambia.
• El ventilador del equipo funciona a toda velocidad.
• El antivirus no funciona. 

Medidas de prevención:

• No hacer uso de páginas web no seguras.
• No hacer clic en los enlaces sospechosos.
• Instalar un antivirus.

Si nuestros dispositivos han sido infectados, ¿qué debemos hacer?

• Actualizar el antivirus.
• Un análisis con el antivirus e intentar eliminar el malware.
• Poner el archivo infectado en cuarentena para desinfectarlo cuando se actualiza el antivirus.
• Instalar un antivirus más potente para protegernos lo mejor posible de los virus informáticos.

Cómo proteger nuestro móvil

Muy a menudo, cuando pensamos en ciberataques y virus, pensamos en ordenadores, y en cambio es en el móvil donde guardamos la información más vulnerable. Los delincuentes lo saben, y es por este motivo que es necesario, de todas todas, poner el foco sobre la seguridad en nuestros smartphones.

¿Cómo poner obstáculos a los ciberdelincuentes con unas pocas intervenciones sencillas en nuestro dispositivo?

• Proteger la geolocalización del móvil: cada vez que utilizamos alguna herramienta que tiene activada la geolocalización, aquella herramienta recoge donde estamos y estos datos quedan al alcance de todo el mundo.
• Solo instalar aplicaciones oficiales del mercado o de empresas programadoras con referencias.
• Desconfiar de las redes Wi-Fi públicas y gratuitas.
• Tener cuidado con el phishing a través de SMS, correo o llamadas telefónicas.
• Instalar un antivirus.
• Guardar el número IMEI.
• Mantener el Bluetooth desactivado, si no es necesario.
• Activar sistemas de búsqueda de móvil, en caso de pérdida o robo.
• Bloquear la pantalla con impronta o código.

Y hasta aquí las recomendaciones de autodefensa digital que queríamos compartiros. Esperamos que os hayan sido de utilidad. El verano es un buen momento para no bajar la guardia y hacer un repaso de cómo mejorar nuestros hábitos digitales… El mundo de la ciberseguridad es muy amplio, y os emplazamos a estar atentas a los próximos artículos donde seguro que pronto volveremos tratar este tema.

Quizás ahora te interese