Desde que se puso en marcha el primer ordenador personal, paralelamente alguien desarrollo un código capaz de incapacitarlo y crear problemas. Con el tiempo, a esas amenazas se las llamó "virus" y desde entonces, en los primeros años 70, se han sofisticado y propagado al calor de la revolución de internet, que hace que todos nuestros ordenadores, móviles y tablets vivan conectados intercambiando información sin descanso. Es por eso que se convierte en una necesidad tomar medidas diariamente para impedir que esos "malware" terminen infectando tu vida digital. Así que, aquí tienes cinco consejos para protegerte de la ciberdelincuencia.
"Phishing", "ransomware"... ¿qué es cada cosa?
Lo primero y más importante es conocer a qué problemas nos enfrentamos. En la actualidad existe un principal riesgo que nos amenaza allá donde nos conectamos, y es la posibilidad de que un "hacker" o grupo de ciberdelincuentes tengan acceso a nuestros dispositivos para intentar hacerse con nuestros datos personales, credenciales bancarias e información relevante que guardamos tanto en el móvil como en el ordenador. Con todos esos datos en sus manos, prácticamente cualquier pirata sería capaz de robarnos dinero y operar en nuestro nombre ante empresas financieras, tiendas online, plataformas de pago rápido, etc.
Esa suplantación de personalidad, o "phishing", es de las amenazas más delicadas y suelen servirse de dos métodos bien distintos: por un lado la instalación de un "malware" en nuestro ordenador o smartphone para vigilar todo lo que hacemos, tomando el control de las cámaras, micrófonos y actividad en pantalla en tiempo real; y por otro crear un engaño para que caigamos en él y seamos nosotros mismos los que les proporcionemos esos datos personales o del banco (cuentas, tarjetas, etc.). Estos ataques llegan a través de email o SMS, y los ciberdelincuentes se hacen pasar siempre por organizaciones legítimas para dar cierto aire de credibilidad a la estafa: Hacienda, la DGT, Correos, la Guardia Civil, etc., donde nos tientan con alertas (urgentísimas todas) sobre un paquete que dicen van a entregarnos, una oferta o promoción de un supermercado, etc.
Además del "phising", otro de los grandes peligros tiene el nombre de "ransomware". Con estos ataques los hackers son capaces de tomar el control de nuestro dispositivo y bloquearlo para que no podamos utilizarlo y, a cambio de devolverlo a la normalidad, nos exigen una cantidad de dinero casi siempre en Bitcoins. De no aceptar sus peticiones, amenazan con robar todos los datos, más tarde borrarlos y por último inutilizar el ordenador o el móvil para que quede inservible. En este caso, el "ransomware" necesita de un código malicioso que entre en la memoria del terminal, bien a través de una aplicación infectada, bien a través de un ataque coordinado desde una web "fake" preparada para instalarnos ese virus y que, como en el caso del "phishing", intentarán hacer pasar por legítima.
¿Qué hacer si eres víctima de un ciberataque?
En el caso de que seamos víctimas de uno de estos ataques de "phishing" o "ransomware", es un requisito obligatorio actuar con celeridad. Con la máxima rapidez para evitar que el daño de los ciberdelincuentes sea mucho mayor. Es por eso que la primera medida debamos tomarla con el banco, advirtiendo de que bloqueen cualquier transacción sospechosa que pueda llegar y, sobre todo, dejando fuera de servicio tanto las tarjetas bancarias como la propia operativa con vuestras cuentas. Una vez hecho eso, lo siguiente es dar parte a las autoridades, a través de denuncias que podemos interponer tanto de forma presencial en una comisaría, como online a través de la Oficina Virtual de Denuncias del Cuerpo Nacional de Policía.
¿Qué debemos hacer para evitar riesgos?
Una vez superada la crisis de un ataque de este tipo, toca tomar medidas para que no vuelvan a repetirse y, en este punto, os vamos a ofrecer cinco consejos para que vuestros smartphones y ordenadores estén un poquito más blindados. De todas formas, hoy 9 de febrero y mañana día 10, se celebra el "Día de Internet Segura 2021" y el INCIBE (Instituto Nacional de Ciberseguridad) ha publicado un vídeo muy interesante que os recomendamos visionar.
1) Evitar las aplicaciones y webs maliciosas
Este es, seguramente, el punto más importante porque supone añadir un punto extra de prudencia a todo lo que hacemos en internet, ya sea el ordenador o el teléfono móvil. Por regla general, es imperativo NO DESCARGAR aplicaciones de fuentes que no podamos verificar, es decir, que se bajen fuera de páginas web oficiales seguras (HTTPS) o que hayan sido publicadas lejos de las tiendas de apps de Apple y Google para iPhone y Android, respectivamente.
Paralelamente a esta medida hay otra si cabe más importante, como es la de no seguir el enlace de un mensaje de email o SMS que nos envíe un remitente desconocido y, por supuesto, no dejar ningún dato personal en ellas, sobre todo, si no podemos verificar que el dominio pertenece a quien dice ser: NINGUNA Administración pública, empresa de servicios (venta online, paquetería, supermercados, etc.) o equivalente utilizará nunca un formulario web para que confirmemos nuestros datos e, incluso , nos solicite contraseñas. Es importante ser proactivos y solo interactuar cuando seamos nosotros los que vayamos a buscar la forma de hacerlo, y no al revés, cuando nos ponen un anzuelo para que lo piquemos. Por ejemplo, cuando recibimos una carta en el buzón de casa con instrucciones de cómo pagar un recibo de un servicio, no debemos temer sufrir un ataque por parte de ciberdelincuentes.
2) ¿Wifi pública?, no gracias
En la actualidad son multitud los lugares en los que podemos conectarnos a redes inalámbricas abiertas. Son muy cómodas porque nos permiten navegar a muchísima velocidad y no gastamos los megas de la tarifa plana de datos 5G, pero por desgracia pueden ser un foco de enormes amenazas. Un ciberdelincuente avezado, y con un equipo no muy caro, podría conectarse a esa misma wifi y asaltar todos los equipos conectados a ella, accediendo a información personal, instalando "malware" y, por qué no, bloqueándonos en el peor de los casos el acceso al terminal. Además, podría rastrear qué claves usamos para entrar en el banco si cometemos el descuido de llevar a cabo una operación así mientras vamos, por ejemplo, en el autobús. En la medida de lo posible, y si no contáis con un software de protección antivirus, es preferible seguir conectados a nuestra tarifa 4G/LTE que correr el riesgo de sufrir un robo mayor.
3) Contraseñas seguras y doble verificación
Los problemas de seguridad no son exclusivos de los usuarios. Las empresas también los padecen y en ciertas ocasiones los hackers consiguen asaltar sus servidores para hacerse con toda la información posible. Una de las más preciadas son las bases de datos de usuarios y contraseñas que se usan para conceder acceso a los servicios que prestan, y que con el paso de los meses, acaban filtradas y en manos de los ciberdelincuentes en la "deep web". Así que imaginad por un momento que una de vuestras contraseñas está entre las "hackeadas" y que, además, esa es la única que tenéis para acceder a cualquier sitio... ¿no os parecería peligroso?
Es por eso que debéis crear contraseñas seguras pero, también, modificables en función del grado de blindaje que necesiten. No es lo mismo el usuario y contraseña de una web de noticias, que los de una plataforma de compra online, donde están almacenadas vuestras tarjetas bancarias. Así que os recomendamos tener varias dependiendo de ese riesgo que corremos y, si es posible, recurrir a reglas nemotécnicas para crearlas y recordar cuál es cada una: cogiendo letras de las URL y mezclándolas con una raíz propia, creando códigos de encriptación o cambiando de significado las letras, etc. Cualquier solución imaginativa es mejor que la fecha de vuestro cumpleaños o "123456".
Por último, otro consejo que os damos es que, además de unas contraseñas fuertes, recurráis siempre que sea posible a la verificación en dos pasos. Es decir, a utilizar mensajes de confirmación a través de SMS, email, aplicaciones de "authenticator" (Google, Microsoft, etc.) y, por supuesto, activaciones remotas a través de dispositivos autorizados. Facebook, Twitter, Dropbox, Microsoft, Apple, Google, PayPal, Discord y decenas más de compañías importantes ofrecen este servicio que blinda del todo vuestras cuentas del ataque de los ciberdelincuentes.
4) Instalar un antivirus
Se trata de un paso obligatorio que debemos dar si por cualquier razón nos gusta el riesgo y no atendemos demasiado a las amenazas que nos surgen cuando navegamos. Este tipo de herramientas ayudan a detectar muchas amenazas aunque pueden dejar pasar otras que son de reciente creación, por lo que no blindan al 100% la seguridad de nuestros teléfonos y ordenadores. Aun así, es prácticamente necesario contar con un antivirus que escanee cada archivo que bajamos, que mire de vez en cuando amenazas en el almacenamiento interno (o discos duros) y, por supuesto, que dentro de lo posible también nos mantenga a salvo de sitios web que han sido reportados como peligrosos.
5) Activa una VPN para protegerte
Una VPN ("virtual private network") es precisamente un cortafuegos que es capaz de detectar cuándo nos están atacando y frenar de raíz cualquier amenaza. Ya sea a través de un sitio "fake" que se hace pasar por legítimo, o el intento de descarga de un archivo malicioso. En esos casos estaremos protegidos gracias al muro virtual que levanta alrededor de nuestro móvil, tablet y ordenador. En muchos casos, las empresas que comercializan antivirus también ofertan por el mismo precio que pagamos (anual o mensual) una serie de minutos de uso de este tipo de conexiones VPN, que son las más recomendables para navegar por internet con total tranquilidad.
