Ante el aumento de los ciberataques, hay que aumentar la ciberseguridad

David explica cuáles son los dos ataques más comunes por los ciberdelincuentes: “Por un lado el phishing, que es la suplantación de la identidad legítima de organismos o empresas para engañar a los usuarios y pedirles datos sensibles. Por otro lado, el ransomware, es decir, el secuestro de datos. Normalmente se produce a través de un enlace web. A través de una noticia o de alguna información que nos resulta interesante, se nos sugiere desde la web pinchar en algún enlace o descargar algún archivo adjunto para tener más información. Si hacemos eso, nos podemos descargar un software malicioso de manera involuntaria a nuestro dispostivo y cifra todo nuestro dispositivo”.

Es muy importante mantenerse informado sobre las medidas de protección que podemos tomar los usuarios. “Uno de los consejos que damos es que podemos aprovechar este momento dado que tenemos más tiempo de conexión a Internet, para informarnos sobre qué medidas podemos tomar como usuarios para protegernos ante los posibles ataques en la red”, indica David Megías. Por eso, aconseja visitar los portales de referencia en torno a la ciberseguridad y consultar fuentes fiables para aprender técnicas sencillas que pueden ser de gran utilidad: “En la Oficina de Seguridad del Internauta, se pueden consultar medidas sencillas que podemos tomar como usuarios, y también, otra fuente que se puede consultar es el Instituto Nacional de Ciberseguridad (INCIBE)”.

El teletrabajo puede aumentar los riesgos de los ciberataques, debido a la falta de seguridad de los dispositivos que tenemos en casa. Es cierto que algunas empresas ya están acostumbradas a esta forma de trabajar y cuentan con protocolos que aumentan la seguridad. Pero hay otras que tienen que adaptarse y ser precavidas. “Hay empresas que han tenido que improvisar. Esto entraña bastantes riesgos, porque es necesario utilizar una serie de mecanismos que garanticen una comunicación segura y que los datos están bien protegidos. El usuario debe ser consciente de que en casa, las medidas de seguridad de los dispositivos no suelen ser las mismas que las de la oficina”, indica David Megías.

Un punto relevante es el de las contraseñas. Es esencial que sean seguras para que los ciberdelincuentes lo tengan difícil si quieren robarlas. Hay un tipo de ataque especializado en el robo de contraseñas llamado “ataques de diccionario”.  “En este tipo de ataques lo que hacen los delincuentes es disponer de un diccionario de palabras de un idioma concreto y los codifican, de la misma manera que codifican los sistemas de contraseñas . Con lo cual, si un ciberdelincuente accede a un archivo de contraseñas codificadas, puede intentar ver si esos códigos corresponden con alguna de las palabras del diccionario que él ya tiene previamente codificado. Si eso ocurre, ya tiene la contraseña, y simplemente, usando esa palabra como contraseña ya puede acceder a las cuentas personales de la víctima”, explica David Megías.

Todos sabemos que no es recomendable repetir contraseñas para servicios diferentes ya que si alguno no hace una buena gestión de las contraseñas y se filtran, al usar la misma para todo, no solo ha quedado expuesto un servicio, sino que quedan expuestas todas nuestras cuentas. “Hay algunas aplicaciones que pueden ayudarnos, como por ejemplo, gestores de contraseñas que podemos llevar en nuestro dispositivo móvil”, aconseja el investigador.  

Además, David Megías matiza la importancia de ser cautos y prevenir: “Hay que usar contraseñas que no sean palabras de diccionario, que sean relativamente largas, con mínimo 8 caracteres, que contengan números, mayúsculas y minúsculas e incorporar algún caracter especial. De esta manera, lo ponemos mucho más difícil”.

Por otro lado, difundir fake news, además de crear un problema social fomentando la desinformación, conlleva también problemas en cuanto a la ciberseguridad. “Algunas de las fake news se están usando para realizar ciberataques. Se han diseñado algunos que se basan en colocar un enlace o un archivo adjunto en estas fake news, que intentan secuestrarnos el ordenador, o acceder a nuestra información privada para venderla en el mercado negro. Las fake news son una fuente más de difusión de estos ataques maliciosos”, afirma David.

El principal consejo es comprobar la fiabilidad de los mensajes que nos lleguen.  “Prácticamente nunca se nos van a solicitar datos personales por correo electrónico. Cuando esto pase, debemos estar alerta y comprobar la autenticidad de ese mensaje” matiza el investigador.

Es importante seguir una serie de pautas de prevención y consejos que nos hagan poner en jaque a los ciberdelincuentes. Muchas personas no son conscientes del atractivo que tienen los datos personales para las mafias de ciberdelincuencia. Se suele tener la falsa creencia de que uno nunca va a ser objetivo de estos ataques. “La realidad es que estas mafias venden datos personales en el mercado negro. Hay un interés económico detrás de nuestros datos personales aunque seamos personas anónimas. Todos podemos ser, en algún momento, objeto de estos ataques”.