¿Por qué deberías de hacer un next a ese mensaje de tu bestie? 1 ¿Por qué deberías de hacer un next a ese mensaje de tu bestie? 1

¿Por qué deberías de hacer un next a ese mensaje de tu bestie?

Youth 4 Good

Si os decimos que en los seis primeros meses del 2021 casi 100 millones de personas han sufrido robo de datos asociado a una de las 10 brechas de seguridad más grandes y notificadas, seguramente penséis “qué pringado, a mí nunca me pasaría”.

Cómo pueden infectar tu móvil o tu portátil 

Sin embargo, sí es posible que os haya llegado en las últimas semanas un email suplantando la identidad de WhatsApp con un mensaje que tiene un enlace para hacer una copia de seguridad y que en realidad os descarga un troyano. O quizás el email que suplantan la identidad de Amazon con un link para actualizar vuestra contraseña. 

O igual, en vez de un correo electrónico, habéis caído en el smishing y recibido un supuesto SMS de Correos diciendo que han encontrado vuestro paquete extraviado y debéis reconfirmar vuestros datos pulsando en un enlace que os lleva a una web en la que os acabáis descargando un troyano.

O puede que, simplemente, hayáis recibido un mensaje de un conocido en cualquiera de vuestras redes sociales, en el que os pide que pinchéis para ver unas fotos. O quizá habéis sufrido sextorsión con un mensaje exigiendo un pago a cambio de no difundir información privada obtenida tras monitorizar vuestros hábitos de navegación y grabaros usando la cámara web de vuestro dispositivo. O puede que…

Si sois parte del grupo a los que no le ha llegado uno de estos mensajes o habéis sabido hacer un next a tiempo, ¡enhorabuena! Pero… no os alegréis demasiado, es muy probable que no tardéis en recibir alguno de los muchos otros scams y engaños sobre los que no dejan de alertar los blogs del Incibe y de los grandes proveedores de ciberseguridad. 

infectar el móvil

Y si, desgraciadamente, habéis sufrido un engaño digital o creéis que habéis sido víctima de un ciberataque, no dudéis en recurrir al servicio público gratuito 017 – Tu Ayuda en Ciberseguridad o contactar a través de WhatsApp (900 116 117) y Telegram (@INCIBE017)

“Internet ha demostrado ser una herramienta útil e imprescindible en nuestras vidas, especialmente en estos momentos, por lo que para disfrutarla plenamente y de manera segura solo hay que seguir unos cuantos consejos que nos permitirán estar a salvo de los ciberdelincuentes, los cuales siempre están buscando usuarios confiados para sacar beneficio”

Josep Albors, responsable de investigación y concienciación de ESET y ponente habitual en los eventos del Incibe.

Los principales peligros que acechan nuestra seguridad digital 

Y es que la principal motivación de los cibercriminales no es otra que la financiera. Como dice Berlín en “La Casa de Papel”: “señores, ha sido un placer atracarles, pero ha llegado el momento de unas merecidas vacaciones.

El reto de la ciberseguridad es que las opciones y vías para atacar son múltiples. Ya no sólo importa el qué o cómo nos engañan, sino desde dónde. Y ese es el punto en el que pecamos de inocencia: damos por hecho que la Wi-Fi de la cafetería es segura y que la web esa que me han recomendado para comprar una sudadera de Blue Banana un 40% más barata también tiene que ser segura.

Las Wi-Fi públicas son una de las vías más rápidas para robar la identidad digital de un usuario. Por un par de dólares es posible crear puntos de acceso Wi-Fi falsos. Algo tan simple como elegir si te conectas a la red Wi-Fi “Starbucks_clientes” que es la oficial del local, o a la que se llama “Starbucks_clientes_premium” que ha creado un hacker mientras se toma un frapuccino, puede hacer, como diría el autor Orison Swett Marden, que “»el acto de un instante puede determinar la pesadumbre de toda una vida»”. 

ciberatacante

¿Sabes qué webs son seguras?

Otra vía habitual de robo de información son las webs de servicios online, como las redes sociales, las plataformas de streaming o las de juegos online. Las recomendaciones básicas para estos casos son acceder y descargar contenidos de sitios webs oficiales y seguros; crear usuarios, nicks y contraseñas para cada servicio o aplicación; descartar las opciones de seguridad que vengan por defecto; y configurar opciones más seguras, como un doble factor de autenticación.

Si andáis un poco pez con los temas de seguridad, os recomendamos echar un vistazo a esta guía de seguridad y privacidad para los diferentes servicios de Google que ha publicado el Incibe.

También debéis de tener cuidado con las webs que prometen productos a grandes descuentos ya que son un gancho habitual que los cibercriminales usan para captar datos. Así, cuando vayáis a comprar algo en Internet, buscad tiendas online de cierta reputación, cuya dirección empiece por HTTPS y muestren un candado en la barra de direcciones. 

Aunque, ¡ojo! Estos certificados solo garantizan que la conexión con esa web se realiza de forma cifrada, no que la web sea segura. Antes de darle a pagar la compra, investiga un poco sobre esa tienda virtual en la que nunca habías comprado: si hay un CIF asociado a una empresa, un teléfono real de contacto, información sobre garantías…

La ingeniería social para engañarnos a todos 

Si bien es cierto que los puntos de acceso falsos y las webs falsas son bastante habituales, el problema es que, a través de ellas, los delincuentes invierten tiempo y no consiguen grandes volúmenes de víctimas. 

Por eso, van a buscar bancos de peces más grandes usando técnicas de ingeniería social. ¿Qué significa esto? Los ejemplos que veíamos al principio.

El habitual correo electrónico con descuentos para Mercadona o Zara, el del aviso de recogida de paquetes de Correos o Amazon, los correos de phishing para actualizar las claves del banco o los mensajes con esos chollos increíbles que llegan a los chats de WhatsApp, con unas url acortadas que no sabes dónde te están llevando. O esa llamada de teléfono, conocido como vishing, que trata de sacarte información sensible.

que webs son seguras

La ingeniería social se aprovecha en gran medida de las redes sociales para engañar a las víctimas y lograr la suplantación de identidad digital. O de la ignorancia y excesiva confianza de los usuarios.

Por ejemplo, falsos CV que envían desde LinkedIn o el supuesto director de la empresa que os acaba de contratar, que os envía un mensaje de bienvenida pidiendo que instaléis algún programa corporativo… 

Pero también se valen de las amistades en Facebook e Instagram para mandar mensajes animándoos a ver un vídeo en el que salís o pidiéndoos actualizar vuestras credenciales a través de un email.

Como dicen los expertos, aunque los cibercriminales siguen mejorando sus técnicas de ataque, la mayor parte de los engaños procede de los bulos y sistemas de siempre.

Y entre las recomendaciones que suelen dejarnos están las siguientes: 

  • Mantener actualizadas las versiones de las aplicaciones y sistemas operativos.
  • No descargar aplicaciones de sitios webs que no sean oficiales.
  • Saber que el móvil es vulnerable a los ataques.
  • No conectarse desde redes Wi-Fi públicas.
  • No comprar en webs de comercio electrónico que no dispongan de página web segura (https).
  • Usar conexiones VPN
  • Desconfiar de cualquier mensaje que nos llegue pidiendo algún dato personal, incluso si es de alguien conocido.

Cualquier error puede ser aprovechado por los cibercriminales para entrar en nuestro móvil y hackearlo. 

¿Conocéis otras recomendaciones para evitar el hackeo? Contadnos en nuestras redes sociales: FacebookInstagramTwitter y YouTube.

Noticias relacionadas

Retos más votados