Consejos simples para protegernos de los ciberataques

Cuando pensamos en grandes robos de dinero, seguimos imaginando a personas enmascaradas entrando a punta de pistola en un banco. Pero los tiempos de Bonnie y Clyde han quedado en el pasado y ahora el mayor peligro está en el ámbito digital.

Eso no significa que haya que navegar por la web con miedo, pero sí que es importante ser consciente de sus peligros y de cómo combatir un gran número de ellos. Por eso te traemos este artículo en el que encontrarás distintos consejos para evitar los ciberataques más comunes.

¿Qué son los ciberataques?

Por supuesto, toca empezar por la base: ¿Qué es un ciberataque? Como su nombre indica, son aquellos ataques digitales que buscan el robo de datos o capital. La protección de datos es clave para nuestra tranquilidad navegando. De hecho, para muchas entidades, a veces los datos son mucho más valiosos que el dinero.

Te interesa leer: Ingeniería social: ¿Por qué eres el objetivo de ciberataques?

El mayor ciberataque de la Historia

En 2017 se registró el mayor ciberataque cometido hasta la fecha. En mayo de ese año, debido a una vulnerabilidad en ordenadores con el sistema operativo Microsoft Windows sin actualizar, se realizó el ataque conocido como WannaCry. Cientos de miles de ordenadores a nivel mundial fueron infectados. El hacker o grupo de hackers que llevó a cabo el ataque pidió un rescate en bitcoins por todos los datos.

Vale, algo así de grande probablemente no te afecte. Pero… ¿y si un hacker se hace con los datos de tu cuenta bancaria? Veamos cómo mejorar nuestra ciberseguridad.

El phishing: la amenaza diaria

Lo primero que debemos hacer es definir en qué consiste esta técnica que en los últimos años se ha convertido en la principal amenaza para los usuarios particulares. Este método para estafar consiste en obtener los datos privados de los usuarios a través de internet con la finalidad de conseguir acceso a sus datos personales y bancarios, para así poder manipular sus cuentas y disponer de su dinero.

Estos son algunos tipos de phishing según el método utilizado:

Contacto específico

Hace años era más común recibir emails enviados de forma masiva, con muchas direcciones en la casilla de destinatario y sin personalizar. De esta forma, los ciberdelincuentes tenían un índice bajo de víctimas, pero les suponía menos trabajo de planificación. Con el paso del tiempo y la concienciación de los usuarios sobre la posibilidad de recibir estos ataques, el método ha sido perfeccionado por este tipo de criminales, que ahora son capaces de obtener la información personal de cada usuario sin mucho esfuerzo para así ser más convincentes a la hora de llevar a cabo el engaño.

Respuesta prioritaria

Esta técnica se basa en la suplantación de identidad. El ciberdelincuente se hace pasar por alguien relevante en tu vida, o con un puesto de responsabilidad laboral, como podría ser el CEO de tu empresa. Partiendo de ahí, te solicita una respuesta urgente sobre un asunto en el que suelen incluir que autorices un pago o descargues un archivo malicioso. Ha habido ejemplos de pérdidas millonarias utilizando este método.

Clickbait

Este término está súper normalizado y en mayor o menor medida todos estamos familiarizados sobre en qué consiste. El objetivo es provocar que hagas clic en un enlace, ya sea por un titular que no aporta toda la información necesaria —en caso de su aplicación en el periodismo online—, o porque lo hagan parecer un enlace de tu banco o de cualquier fuente que te resulte familiar y segura. Al acceder a la página a través del enlace el atacante obtiene tus credenciales de acceso a portales de interés.

Te interesa leer: Troyanos bancarios: ¿Cómo me protejo?

Tipos de ‘malware’

También conocido como programa malicioso o software no deseado que ha sido instalado en tu dispositivo sin tu consentimiento aprovechando la vulnerabilidad del sistema. Dentro del malware podemos encontrar varias diferenciaciones:

Virus: Se adentran en el código de un programa para alterarlo y obtener aquello que buscan cuando éstos son ejecutados.
Troyanos: A pesar de su apariencia inofensiva, son empaquetados dentro de un software legal y están creados para espiar a las víctimas o robar información, siendo su nombre una referencia obvia al caballo de Troya.
Spyware: Estos programas monitorizan tus movimientos y recogen datos sobre tus hábitos de navegación, historial y tendencias de uso.

6 claves para evitar los ciberataques

1. Contrata un buen antivirus (incluso para tu móvil)

Tener un buen antivirus es clave, si es de pago mejor que gratuito. ¿Por qué? Porque al ser de pago, si sufrieras un ciberataque, la compañía que comercializa el antivirus tiene más responsabilidad (y medios) frente al ataque.

Si bien se piensa que en sistemas operativos como MAC y Linux, o en dispositivos móviles, no existen debilidades, eso no es así. No es tan básico como en Windows, pero un buen antivirus debería ser base para cualquiera de tus dispositivos.

2. Actualiza tu sistema operativo y tus dispositivos

Gran cantidad de vulnerabilidades se arreglan en las distintas actualizaciones que ofrece de manera gratuita tu dispositivo. En el caso del ataque WannaCry del que te hemos hablado antes, hacía dos meses que Microsoft había lanzado una actualización que corregía los errores de seguridad, pero muchas instituciones no habían actualizado sus ordenadores.

3. Ve con cuidado por dónde navegas

Parece obvio, pero muchas páginas que no tienen certificado SSL (es decir, que la página empieza por http y no por https) no están preparadas para la ciberseguridad actual. Si te salta un aviso de que la web puede no ser de confianza, piénsatelo dos veces antes de entrar. Los ataques de phishing, por ejemplo, son muy comunes en la red últimamente.

4. No descargues contenido ilegal

Está claro que mucha gente todavía consume contenido pirata, pero no solo por cuestiones éticas, sino por razones de ciberseguridad, puede ser muy peligroso. Casi nadie regala nada y si estás descargando, pongamos, una película de forma ilegal, es muy probable que contenga un malware que infecte tu dispositivo. Lo peor es que muchas veces ni nos damos cuenta de que es así y pueden pasar años sin que nuestro antivirus detecte nada. ¡Mucho cuidado con la piratería!

5. Elige una buena contraseña

Puede parecer una tontería, pero las contraseñas seguras son una parte clave para proteger tus cuentas. Además, utiliza una contraseña diferente para cada cuenta. Piensa que si por ejemplo tienes una contraseña excesivamente fácil de hackear en tu email, pueden acceder a este y de ahí al resto de cuentas que tengas asociadas a tu email. El “recuperar contraseña” es un arma de doble filo.

Por cierto: ¿sabías que 12345 y 123456 son las dos contraseñas más utilizadas de la Historia? ¡Piensa en una mejor!

6. Haz copias de seguridad o utiliza la nube

A veces puede dar pereza hacer copias de seguridad, pero tener una copia de tus archivos a buen recaudo puede significarte una gran alegría en un futuro. Si la seguridad de alguno de tus dispositivos se ve comprometida, puedes restaurar una copia del sistema antigua y no perder tus datos en el proceso.

Además, puede no ser solo por ciberseguridad. Imagina que se te cae el móvil al váter (¿a nadie más le ha pasado?). Si tienes una copia de tus fotos, en un disco duro o en la nube, el mal trago será más llevadero (te lo decimos por experiencia).

Te interesa leer: Phising: 4 claves para evitar la estafa

Ciberseguridad = cibertranquilidad

Todo lo que te hemos contado no lo hemos hecho para asustarte, sino para que tengas en cuenta que con algunas medidas fáciles de tomar, puedes evitarte disgustos a posteriori. Nunca te plantearías dejar la puerta de tu casa abierta y marcharte a dar un paseo, por lo que tenemos que empezar a pensar también en nuestra seguridad en el ámbito digital.

Si te andas con ojo seguro que sabes hacerle frente a los Bonnie y Clyde digitales.

¿Te sientes seguro frente a ciberataques? Desde Dinevo queremos que puedas navegar con seguridad y cuidar de lo tuyo. Por eso, si necesitas una ayuda extra, no dudes en consultar nuestros préstamos rápidos.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.