Desde hace diez años, en octubre se celebra el Mes Europeo de la Ciberseguridad, una iniciativa de la Agencia de la Unión Europea para la Ciberseguridad (ENISA) para promover y reforzar la ciberseguridad entre los ciudadanos y las organizaciones, bajo el lema 'antes de hacer clic piensa'.
Sin lugar a dudas, son muchos los beneficios de las redes sociales e Internet, pero también muchos los peligros, donde en algunas páginas se registran ciberamenazas a tiempo real en todo el mundo. Desde el mapa que disponemos a través de Google se reflejan más de 32.000 ataques en el momento, de media más de 40 millones diarios.
Las ciberamenazas que provocan estos delitos son:
-
Phishing (correo electrónico que viene de un remitente que es un delincuente que nos pretende engañar) y todas sus variantes: spear phishing (dirigido, es decir, cuando nos piden nuestras propias credenciales), smishing (en móviles, como el típico mensaje que nos pide resetear nuestro usuario y contraseñas) o vishing (de voz, llamadas telefónicas del soporte para que les facilitemos nuestro usuario y contraseñas) Estas son las más comunes.
-
Correo "spam" malicioso: correos masivos no deseado que incorporan técnicas phishing, es decir, esos correos de publicidad.
-
Cryptojacking: malware que infecta ordenadores para minar criptomonedas. Se trata de un virus que entra en nuestro equipo y nos roba procesamiento para generar monedas. Tan solo notaríamos que el ordenador nos funciona más lento.
-
Web spoofing: suplantación de sitios web. En este caso, nos debemos de cerciorar de que la URL en la que estamos es la correcta.
El más peligroso es el denominado como Ransomware. Se trata de un virus que se mete en nuestro equipo con el objetivo de cifrar información para pedir un rescate por la clave. En ese momento, el ordenador se queda completamente inutilizado. "Lo que no recomendamos a nadie es pagar porque a veces ni siquiera pagando te da la clave", nos cuenta Esther Muñoz, Subdirectora General de Ciberseguridad Madrid Digital.
¿Cómo podemos evitar este tipo de riesgos y amenazas?
- No proporcionar datos financieros, personas o claves de acceso completas, ya sea por correo, SMS, WhatsApp o teléfono. Cabe destacar que los bancos y las administraciones públicas nunca lo piden.
- Comprar y vender siempre a través de sitios web de comercio electrónico fiable y seguro.
- Instalar y tener actualizado el antivirus en el ordenador y el móvil.
- Nos instalar o descargar software de web poco fiables.
- Desconfiar de premios online de sorteos que nunca hemos jugado y de SMS’s o WhatsApp de entrega de paquetes que no hemos pedido.
En el caso de las contraseñas, existe una campaña de la Policía Municipal de Murcia muy sencilla y muy clara donde nos aconsejan cambiarlas frecuentemente, no dejarlas a la vista, no compartirlas con nadie y no usar la misma para todo.