6 sencillos consejos sobre ciberseguridad

Con motivo de Día de Internet Segura, que se celebró el pasado 9 de febrero, S21sec da 6 consejos sobre ciberseguridad a los usuarios. ¿Somos realmente conscientes de la información que depositamos en internet? ¿Cómo de fácil es obtener nuestros datos? Intentaremos responder todas estas preguntas y dudas en este pequeño artículo de concienciación sobre nuestras acciones en internet.

Con estos sencillos pasos seremos capaces de prevenir cualquier ataque masivo que nos pueda pillar desprevenidos. Por supuesto, estos sencillos pasos no serán capaces de parar el robo de información a conciencia, como le ha pasado a CD Projekt y Capcom, pero sí nos puede hacer abrir los ojos antes problemas que nos encontramos diariamente.

¿Queréis saber cuáles son las recomendaciones más sencillas para prevenir el robo de datos masivo? ¡Pues sigue leyendo la noticia!

¿A qué problemas nos enfrentamos diariamente?

Febrero es el mes de la seguridad en Internet y sabemos que es un tema candente y que preocupa a muchos de nuestros lectores. Con motivo del Día Internacional de Internet Segura, S21sec, uno de los proveedores líderes de servicios de ciberseguridad en Europa, quiere echarnos una mano dándonos unas reglas muy simples para navegar por internet con seguridad.

Desde Gamelx queremos que nuestros lectores se beneficien de estos sencillos consejos en materia de ciberseguridad con el objetivo de reducir los riesgos más comunes. Riesgos que diariamente nos encontramos visitando sitios públicos o accediendo a redes que creemos seguras.

Una de las tendencias que nos estamos encontrando últimamente y que más afectan a los usuarios son la extorsión sin ataque y las fake news. Estas son dos de las acciones más dañinas y se encuentran entre las nuevas tendencias de los ciberdelincuentes. Quizá la extorsión nos resulte algo que nos encontramos en las películas, pero acceder una cuenta de Instagram de manera ilegal y apoderarse de ella no es algo tan complicado para alguien experimentado.

Extorsión y RDDos ¿son cosa de película?

La extorsión está aumentando hasta niveles insospechados. Últimamente, los ciberdelincuentes son capaces hasta de pedir un rescate sin haber perpetrado todavía el ataque, llegando a extorsionar a las empresas con desplegarlo si no reciben el pago. ¿Qué tipo de ataque es aquel que nos puede asustar tanto como para pagar antes de sufrirlo?

Nos referimos al ataque RDDoS o Ransom Distributed Denial-of-Service. ¿Qué es este tipo de ataque? Es un ransomware, es decir, un cifrado de datos que sirve como amenaza que es ejecutado de una forma muy específica que es a través de una denegación de servicios de un servidor. Los ataques DDoS son una amenaza ya que los atacantes realizan múltiples solicitudes de forma continua hasta que ese servidor no puede responder correctamente.

¿Cuáles pueden ser las consecuencias de un ataque como este? Estos ataques RDDos podrían dar lugar a que una página web se caiga y no esté disponible para los visitantes. Los cberdelicuentes, que saben que ahora hay mucho tráfico y que las empresas confían en toda su red online, están explotando el incremento del ransomware para causar miedo en el sector privado.

Como en las películas, los ciberdelincuentes mandan una nota de rescate a los ordenadores en la red privada de la empresa. En muchas ocasiones, el envío de la nota se realiza junto con un ataque de bajo impacto. Los daños no son graves para la red privada pues su objetivo es el de asustar a las víctimas para que paguen la cantidad exigida y evitar así un posible ataque de mayor envergadura.

Fake News, ¿la nueva diversión de los ciberdelincuentes?

El equipo de Inteligencia de S21sec también ha identificado un aumento de más de un 50 por ciento, de las fake news o bulos relacionados con temas políticos, gubernamentales y sanitarios. Estos temas son objeto central de contenidos no verificados y difundidos a través de plataformas de carácter social.

Con la situación atípica del COVID-19 se ha registrado un inusitado aumento de información falsa, phishing y demás prácticas que han afectado de forma negativa a la población, que usaba la web para buscar información y solventar las dudas que los medios tradicionales no podían aclarar.

A partir de julio de 2020, tras el fin de los confinamientos masivos, la desinformación o noticias falsas aumentaron de forma exponencial. Las noticias falsas que más viajaron a través de las redes sociales se centraban en temas políticos, gubernamentales y sanitarios. Bulos, remedios contra el COVID o fotos sobre kits de PCRs negativos fueron difundidas a través de redes sociales como Twitter y Facebook o plataformas de mensajería instantánea como WhatsApp y Telegram. Eso ha creado, poco a poco, el estado de desconcierto y de falta de credibilidad en el que nos encontramos.

¿Cuál es el alcance real de las fake news?

Es tremendamente complicado encontrar la fuente de estos bulos, noticias falsas o noticias de beneficiaría o causarían mala imagen a una entidad. Lo único que tenemos claro es que su modus operandi es simple: atraer a la gente y causar daño bien monetario bien de imagen o de relevancia.

Como decíamos, su forma de operar se centra en cuatro pasos principales:

• identificar una situación relevante y de interés social y/o político.
• crear el material desinformativo aprovechando el tema escogido
• colocar esta información falsa en grupos objetivo que puedea dar veracidad a esa información
• distribuir esta información en la red para llegar a un mayor número e influir en los diferentes estratos de la población.

Para poder luchar contra esto necesitamos ser lo más críticos posible. Buscar la información siempre en fuentes fiables, no confiar en lo que nos reenvian en las típicas cadenas. Y también confiar en nuestro sentido común.

Muchas de las noticias que nos encontramos por las diferentes plataformas no tiene fiabilidad científica y no muestran la fuente de donde salen. Siempre busquemos una segunda fuente de información y creamos solamente lo que está contrastado. Solamente así lucharemos contra la difamación y la propagación de información errónea.

Toda esta información nos la encontramos en el informe semestral de referencia, el Threat Landscape Report, que S21sec ha publicado durante el mes de la ciberseguridad. En este informe se analiza la evolución del cibercrimen a lo largo del segundo semestre de 2020.

Pasamos ahora a dar los consejos sobre ciberseguridad que nos resultarán útiles en nuestro día a día navegando por la web.

6 consejos sobre ciberseguridad para prevenir malwares comunes

S21sec recuerda que las personas continúan siendo el punto débil de la cadena de ciberseguridad, ya que hasta un 47 por ciento de las brechas son causadas por errores humanos.

Entre las pautas que debemos tener en cuenta cada vez que naveguemos por internet, queremos destacar seis principales:

1. Piensa antes de dar clic: nunca abras un archivo adjunto y no hagas clic en un enlace de remitentes no reconocidos.
2. No confíes en promociones, ofertas o sorteos: consulta siempre las páginas oficiales de las empresas.
3. Verifica la fuente: especialmente si el correo electrónico solicita confirmación de información personal y/o financiera.
4. Actualiza tus contraseñas: y no las reutilices en tus redes sociales ni en sitios potencialmente inseguros.
5. Instala soluciones de seguridad en tus dispositivos y mantenlos actualizados.
6. Cuidado con la información que publicas en redes sociales: no compartas datos personales ni tampoco imágenes que puedan comprometerte.

Os dejamos por aquí la infografía, muy ilustrativa:

¿Qué os han parecido estos consejos sobre ciberseguridad? Dejadnos vuestras impresiones en comentarios.

Si queréis leer más reportajes inTEREsantes, echadle un vistazo a este sobre el Nintendo Directo y su relación con la Pirámide de Maslow.