El año está lleno de fechas que celebran “el día de” o “el mes de”, normalmente para dar visibilidad a algún hecho concreto. Uno de los que más importancia está cobrando en los últimos tiempos es el ‘mes de la ciberseguridad’, que se celebra en octubre y que en 2022 está celebrando ya su décima edición.
La iniciativa, organizada por ENISA -Agencia Europea de Seguridad de las Redes y de la Información-, tiene como objetivo el impulsar la ciberseguridad entre la ciudadanía y las empresas de la Unión Europea “a través de la concienciación y el intercambio de buenas prácticas”.
En su actual edición, la campaña tiene el lema ‘Think Before U Click’, que viene a significar algo así como ‘piensa antes de hacer clic’, con la idea de que los usuarios sepan los riesgos a los que se exponen cuando pinchan sobre determinados enlaces o se descargan algún tipo de archivo de procedencia maliciosa.
Acciones que, en ambos casos, están muy vinculadas a dos tipos de ciberataques muy comunes, como son el ransomware -que consiste en secuestrar o cifrar información y datos, pidiendo un rescate económico a cambio de desencriptarla o no filtrarla- o el phishing -es una suplantación de identidad, con el objetivo de engañar al usuario para que facilite una determinada información, ya sea personal, bancaria…-.
Desde el primer día que apareció HackerCar, siempre hemos querido ser un medio de comunicación, investigación… y también concienciación, Hemos querido contribuir a este mes tan especial con la ayuda de dos de nuestros expertos en ciberseguridad, que nos dan sus recomendaciones.
Josep Albors, Responsable de investigación y concienciación
Mantén actualizado tus dispositivos, incluyendo su sistema operativo y aplicaciones, no solamente de tu ordenador, móvil o tablet, sino también de cualquier dispositivo que esté conectado a Internet, incluyendo tu coche mediante las actualizaciones OTA del fabricante o las que te puedas descargar en un USB.
Mantén una copia de seguridad de toda tu información valiosa, A ser posible, en diferentes formatos y ubicaciones. Puedes utilizar, por ejemplo, discos duros y tarjetas de memoria por un lado y backups en la nube por otro.
Las contraseñas han de ser robustas, únicas e intransferibles pero, por si solas, no mitigaran muchos de los ataques actuales. Mejor complementarlas con algún mecanismo de doble factor de autenticación para ponerle las cosas más complicadas a los delincuentes.
No utilices dispositivos compartidos que no sean de total confianza ni te conectes a WiFis públicas si no es con una solución VPN con buena reputación. Cualquier información privada que introduzcas en esos dispositivos o que viaje a través de redes inseguras podría ser usada en tu contra en futuros ataques.
Instala y configura una solución de seguridad con buena reputación en todos los dispositivos que lo permitan. De esta forma, tendrás una capa adicional de protección frente a las múltiples amenazas que tratan de conseguir nuevas víctimas a diario.
¿Recuerdas los consejos que nos dio Josep Albors con el Mercedes CLS?
Pablo F. Iglesias, Hacker fundador de la consultora de Presencia y Reputación Online CyberBrainers
Pon un gestor de contraseñas en tu vida. Los gestores de contraseñas son el vehículo más rápido y cómodo para que el usuario utilice siempre contraseñas complejas y distintas para cada servicio.
Contraseñas que son precisamente las que mejor funcionan frente a los cibercriminales, sobre todo con los ataques de fuerza bruta.
El segundo factor de autenticación es tu amigo: Siempre, siempre, si el servicio permite activar un doble factor de autenticación (2FA, verificación en 2 pasos, o como lo llamen), deberíamos activarlo, ya que gracias a esto, que nos va a llevar unos 2 minutos como máximo activarlo, eliminamos de un plumazo la mayoría de riesgos digitales de robo de credenciales, ya que aunque el cibercriminal tenga acceso a nuestro usuario y contraseña, si no nos roba también físicamente (o con un ataque de SIM Swapping que debe hacerse dirigido a una persona en particular) el smartphone, no podrá acceder y usurparnos la identidad.
Que no te tomen por tont@: Esto se traduce en que hay que conocer cómo funcionan las campañas de fraude en Internet -phishing-, para poder identificarlas cuando nos las intenten hacer a nosotros.
Por aquí tienes un listado de algunas de las más habituales:
Timos que deberías conocer:
- El día que ligué con una capitana del US Army (fraude de la novia rusa)
- Cómo funciona el timo de la extorsión a cambio de no divulgar supuesto contenido sexual o pornográfico
- Cómo estafaron a mi pareja con un producto vendido en Instagram
- Cómo estafaron a mi madre con un producto vendido por Wallapop
- Cómo funciona el robo de cuentas de WhatsApp y para qué se utiliza
- Qué tipos de fraude por Wallapop existen
- Cómo me intentaron estafar con el alquiler de un piso
- Cómo funcionan los fraudes por Facebook
- Cómo me estafaron 400 euros con un producto vendido en Amazon
- Cómo funcionan los fraudes basados en iCloud
- Cómo funciona la estafa del chulo y las prostitutas
- Cómo funciona el fraude de BlaBlaCar
- Cómo funciona el fraude del viejo contacto
- Cómo funcionan las estafas con criptomonedas de tipo Rug Pull
- Cómo funcionan los fraudes dirigidos a creadores de contenido
Internet no es la barra del bar: Debemos ser conscientes de que todo lo que digamos en Internet deja un rastro. Todo, absolutamente todo.
Rastro que a veces podemos minimizar –desindexando ese contenido-, pero que otras veces no. Por tanto, lo mejor que podemos hacer es que antes de publicar algo, por ejemplo en redes sociales, nos preguntemos si esto nos importaría que lo acabase viendo nuestro peor enemigo.
Si es que sí, mejor que no lo publiquemos.
Controla la conversación alrededor de tu marca. Debemos tener como mínimo algún sistema que nos alerte cuando nuestros datos identificativos -nombre completo, documento de identidad, teléfono o correo electrónico- acaba expuesto en Internet.
Herramientas como HaveIBeenPwned.com -EN- nos ofrecen parte de esta funcionalidad, y también tenemos algo tan básico como el egosurfing, que no es otra cosa que buscarnos periódicamente en Google para saber qué sabe Google de nosotros, o usar Google Alertas -ES-, que nos permite configurar unas búsquedas que nos enviarán un correo cada vez que Google indexa ese contenido en Internet.
¿Recuerdas los consejos que nos dio Pablo F. Iglesias con el Toyota C-HR?
