La personas pasamos en línea una buena parte de nuestro día a día, tanto personal como profesional. Y en el estado actual de confinamiento mundial, se puede decir que es la única ventana al exterior con la que contamos, por lo que el índice del cyberdelito se ha disparado.
Normalmente la mayoría de amenazas informáticas tienen la forma de malware, ingeniería social, spyware, adware, estafas online, phishing, virus, troyanos, gusanos, rootkits, ransomware y secuestradores del navegador. Con estas armas, los hackers pueden acceder a tus contraseñas y a la información de tu tarjeta de crédito, bloquear tu equipo y pedir un rescate para desbloquearlo, eliminar tus datos personales, ralentizar tu equipo y mucho más.
Ya seamos usuarios particulares o pequeñas empresas en las que no contamos con personal cualificado para asesorarnos en esta materia y nos sirva como escudo de los atacantes, de entre todas las amenazas informáticas, ciberataques u otras técnicas diseñadas para atacar o perjudicar a usuarios desprotegidos, éstas son algunas de las que podemos encontrarnos en la situación actual. Muchas veces no solo pretenden afectarnos en lo económico, sino también en lo personal.
Phishing
El phishing es un método que los cyberdelincuentes utilizan para intentar engañarte para conseguir información personal, tales como contraseñas, datos de tarjetas de crédito, números de cuentas bancarias o cualquier otra información con la que puedan acceder sistemas como Paypal, Bancos, etc… La forma más frecuente es mediante el envío de correos electrónicos fraudulentos o dirigiéndote a páginas web falsas.
Los mensajes de phishing parecen provenir de organizaciones legítimas como bancos, PayPal, agencias gubernamentales, etc. Pero sin embargo, son meras imitaciones tratando de suplantar a la entidad en cuestión con el fin de sustraerte la información necesaria para acceder a la plataforma en cuestión y robarte.
Aunque el phishing no se pueden «eliminar», sí se puede detectar y evitar.
¿Cómo podemos detectar y evitar el PHISHING?
- Nunca respondas a enlaces en correos electrónicos no solicitados o en mensajes en Facebook, Instagram, Twitter, Whatsapp o cualquier rede social. Se prudente con los mensajes reenviados con enlaces que te ofrecen productos muy por debajo de su precio, regalos o que te solicitan información personal.
- No abras archivos adjuntos de correos electrónicos no hayas solicitado. Incluso si provienen de un contacto reconocido, si sospechas pregunta al emisor del email si te ha enviado ese archivo y de qué se trata. Elimínalo si no es fiable.
- Utiliza siempre contraseñas seguras, a ser posible alfanuméricas (con letras y números), utiliza minúsculas y mayúsculas, utiliza caracteres especiales (símbolos tipo: “$€%&@{[.;”). No utilices siempre la misma contraseña para todo, de hecho lo idóneo es que siempre utilices una clave “única” para cada cosa. Protege tus contraseñas y no las reveles a nadie.
- Se prudente y no proporciones información confidencial a nadie por teléfono, en persona o a través del correo electrónico.
- Comprueba la URL del sitio web (dirección web). En muchos casos de phishing, la dirección web puede parecer legítima, pero la URL puede estar mal escrita o el dominio puede ser diferente (.com cuando debería ser .gov).
- Actualiza tu navegador y aplica los parches de seguridad siempre que sea posible. Normalmente las actualizaciones contienen soluciones para reparar fallos de seguridad.
Estafas en internet
Existen numerosas estafas en línea, pero todas ellas tiene una cosa en común: tratan de engañarte para conseguir tu información personal o para que pagues dinero por algo que nunca vas a recibir.
Las estafas en línea pueden adoptar diversas formas, tales como software malicioso, como un virus o software espía que se descarga inadvertidamente en el equipo para robar tus contraseñas y acceder a tus cuentas bancarias, o bien se basan en correos electrónicos de phishing e ingeniería social para extorsionarte.
Muchas estafas en línea te ofrecerán una gran cantidad de dinero, y todo lo que te pedirán para conseguirlo sera realizar un pequeño depósito para cubrir las denominadas tasas de tramitación. En cambio las estafas que dependen de la instalación de software malicioso en tu ordenador, tratarán de engañarte para que descargues archivos, como por ejemplo cuando una ventana emergente indica que tu equipo ha sido infectado por un virus y, para eliminarlo, solo tienes que descargar el programa antivirus (fraudulento) sugerido.
¿Y cómo eliminar una estafa?
Una estafa en línea es una acción llevada a cabo por cyberdelincuentes, por lo que en realidad no es posible eliminarla, sólo se puede detectar. Sin embargo, si la estafa consiste en la instalación en secreto de software dañino en su equipo, la mejor opción es utilizar un programa antivirus para analizarlo y eliminar las aplicaciones no deseadas o en su defecto contratar a un informático o persona con conocimientos en la materia.
Consejos para prevenir una estafa
- Utiliza el sentido común y aplícalo como lo aplicarías en tu vida cotidiana en otros escenarios.
- No confíes en alguien que le ofrece una gran cantidad de dinero a cambio de nada o poco.
- No pagues tus compras con un giro postal; utiliza una tarjeta de crédito, Paypal o sistema similar que garantizan el pago y requieren información del que solicita el pago. Un truco que suelo utilizar o recomendar cuando alguien te solicite un pago por transferencia, giro, etc…, es pedirles los datos para pagarle con Paypal, si te pone impedimentos desconfía de él o ella. En un comercio online de confianza, lo habitual es que tenga estos sistemas de pago implantados en sus tiendas. Asegúrate que la web tiene instalado un certificado digital SSL, es decir HTTPS en lugar de HTTP (verás un candadito al lado de la dirección de la web o URL, ejemplo: https://amazon.es).
- No ingreses dinero a alguien para recibir algo gratis.
Ingeniería social
La ingeniería social consiste en engañar a la gente para que cedan su información personal como contraseñas o datos bancarios o para que permitan el acceso a un equipo con el fin de instalar software malicioso de forma inadvertida. Los ladrones y estafadores utilizan la ingeniería social porque es más fácil engañar a alguien para que revele su contraseña que vulnerar su seguridad.
Hay una serie de técnicas de ingeniería social que los ladrones utilizan. Incluyen cebos (ofrecerte algo que desea para conseguir que descargues un archivo malicioso), phishing (un correo electrónico fraudulento para que compartas información personal), pretextos (hacerse pasar por otra persona con el fin de obtener acceso a información privilegiada) o scareware (engañarte para que creas que tu equipo está infectado con malware y luego ofrecerte una solución que realmente infecta tu ordenador).
¿Cómo puedes reconocer la ingeniería social?
Cualquier consejo o ayuda no solicitados debes tratarlo con precaución, especialmente si se trata de hacer clic en un enlace, ya que es probable que se trate de un intento de fraude por ingeniería social. Del mismo modo, cualquier petición de tu contraseña o información financiera es, sin duda, un truco; las instituciones, webs o empresas legítimas nunca te pedirán tu contraseña. Además, comprueba la dirección de cualquier correo electrónico sospechoso que recibas para asegurarse de que se trata de una dirección legítima.
¿Cómo puedes eliminar la ingeniería social?
Debido a que la ingeniería social es una técnica en lugar de algo físico, en realidad no es posible eliminarla de tu ordenador. La mejor forma de evitar la ingeniería social es no dejarse engañar. Aparte de eso, si has sido víctima de ingeniería social, la mejor opción es utilizar un programa antivirus de calidad alta para eliminar todos los archivos maliciosos y cambiar todas tus contraseñas utilizando una aplicación potente de gestión contraseñas para crear y guardar contraseñas indescifrables, como he indicado anteriormente, estableces “contraseñas seguras” y únicas para cada aplicación.
¿Cómo puedes prevenir la ingeniería social?
- Nunca des por verídico nada de lo que no estés absolutamente seguro, por ejemplo los miles de “bulos” que estamos viendo actualmente relacionados con el estado actual del COVID-19.
- No aceptes ninguna oferta que no hayas solicitado.
- No hagas clic en ningún enlace que provenga de fuentes desconocidas.
- No reveles tu contraseña, tus datos bancarios o de cualquier sistema de pago (Paypal, Stripe, Wechat, etc…) o plataforma de comercio online o marketplace (Amazon, eBay, Aliexpress,…)
Conclusión
Aplica siempre el sentido común y no realices operaciones en tu dispositivo si no sabes lo que estás haciendo. Utiliza contraseñas seguras que serían casi imposible recordar de manera fácil, olvídate de fechas, nombres de mascotas y ese tipo de cosas, una contraseña segura debe tener un aspecto parecido a este “ Dr$2Wu^RE€qA92Ta “. Sospecha de cualquier email, mensaje o llamada que te solicite una confirmación o dato personal, que contenga archivos adjuntos no solicitados por ti o que te tengan un enlace en el que te soliciten cualquier información. Comprueba siempre que el dominio de la web sea legítimo, por ejemplo htttps://google.com y no http://google.xxxx.com donde el dominio real sería xxxx.com. No compartas información privada y datos en redes, grupos de Whatsapp, Telegram, etc… que no puedas controlar que se va a hacer con esa información, fotos, etc…
Jose Luis de la Cámara