La crisis del coronavirus provoca un aumento de los delitos en la red
Las formas más habituales de hackear son a través de la apertura de un mail de origen desconocido, pinchando un link o con la descarga de archivos
Ordenadores, tabletas, teléfonos o cualquier objeto que esté conectado a Internet. No hay gadget que se les resista. Los ciberdelincuentes han aumentado su actividad durante estos primeros quince días de confinamiento al mismo ritmo que aumentaba el consumo de gigas entre los valencianos. Y es que ahora consumimos más datos, un 5% más entre semana y un 20% más los fines de semana, según datos de Telefónica, y por lo tanto estamos más tiempo expuestos a lo malo que tiene la red.
Pero hay más. Según señalan los expertos David Megías y Helena Rifà, investigadores en ciberseguridad del Internet Interdisciplinary Institute (IN3) de la Universitat Oberta de Catalunya (UOC), las conexiones en remoto de los trabajadores desde sus casas también suponen un importante agujero en la seguridad de las empresas. Los antivirus y firewall no tienen el mismo grado de protección en un ordenador de empresa que en un pc personal y a eso hay que añadir que los accesos remotos a servidores se han configurado en un tiempo récord y es fácil que surjan fallos en la seguridad.
Para Megías y Rifà la crisis es un caldo de cultivo para que cualquier delito en la red se cobre más víctimas de lo habitual. «Las campañas maliciosas funcionan por estadística. Sus autores saben que existe un cierto número de usuarios, un porcentaje aunque sea pequeño, que va a caer», indican los expertos de la UOC. «Los datos personales tienen un valor elevado en el mercado negro», añaden.
10 consejos para no ser estafado en la red
Y es que sólo desde el móvil, y según ha señalado Telefónica esta semana, los valencianos tenemos un volumen de descargas un 23% superior a la habitual. Y más descargas es sinónimo de más riesgos. Así, para evitar que los ciberdelincuentes secuestren nuestros datos personales, accedan a nuestra tarjeta de crédito o suplanten nuestra identidad, estos dos expertos de la UOC nos recomiendan seguir este decálogo:
- Informarse sobre las medidas de protección que pueden tomarse en función de cada caso: la Oficina de Seguridad del Internauta (OSI), puede orientar.
- Establecer contraseñas seguras: en correos, aplicaciones sensibles como las bancarias, wifi y renovar passwords periódicamente. Debemos tener en cuenta que en la situación actual podemos ser más vulnerables y debemos minimizar los riesgos.
- Conocer cuáles son las prácticas maliciosas (malware) más comunes: phishing (que es la suplantación de la identidad legítima de organismos o empresas para engañar a los usuarios y pedirles datos sensibles, como los de carácter personal). Y el ransomware o software de secuestro (los usuarios reciben un mensaje malicioso y por simplemente hacer clic en un enlace abren la puerta a la descarga de un programa que inutiliza el ordenador, lo que impide a los propietarios acceder a su información. El objetivo de sus responsables es pedir un rescate económico para solucionarlo)
- Los organismos oficiales no piden datos a los usuarios por correo electrónico.
- Sospechar de los mensajes electrónicos cuyos remitentes no conozcamos.
- Hay que ser conscientes de que, aunque los filtros anti-SPAM o anti-phishing de nuestros servidores de correo funcionan bastante bien, a veces pueden fallar y no detectar algún mensaje malicioso.
- Descargar una aplicación fuera de un market oficial nos expone a un ataque malicioso para nuestro móvil o tableta.
- Si teletrabajamos, debemos tratar con cuidado los datos sensibles de las empresas. En los casos de las empresas que no trabajaban de forma remota y que en pocos días han implantado un plan de desarrollo del e-trabajo entre su equipo, tienen más riesgos.
- Al trabajar desde casa, tenemos que evitar hacer copias innecesarias de datos sensibles.
- Difundiendo fake news ponemos en peligro nuestra ciberseguridad y la del resto de usuarios. Aumentar el ruido con contenido no veraz relacionado con cuestiones de interés general como la COVID-19 no solo perjudica a la sociedad con desinformación, sino que también puede propagar acciones maliciosas que contengan estas informaciones.