Cuántas veces has puesto una contraseña en un servicio y has pensado: “parece fácil de adivinar”. Cuando navegas por internet, es normal dejarse llevar y descuidar tu seguridad, pero la realidad es que los delincuentes siempre están al acecho y listos para servirse de ciberataques que les ayudan a hacerse con tus datos personales.
Y es que, según el Informe sobre la cibercriminalidad en España 2021, cada vez somos más vulnerables a los delitos informáticos. El año pasado se registraron 305.000, una subida del 6,1% respecto al 2020. Pero el peor registro se encuentra en el número de ciberataques, que en el segundo trimestre de este año ha aumentado en un 77%.
Si quieres construir una buena barrera defensiva frente a los ciberdelincuentes, lo primero que debes hacer es estar al día de los ataques que afectan a tu seguridad en internet.
En este artículo te enseñamos cuáles son los más comunes, según la Guía de ciberataques de la Oficina de Seguridad del Internauta (OSI) y te damos las herramientas adecuadas para que puedas defenderte de ellos con éxito.
Cómo protegerte de cuatro ciberataques comunes en internet
La clave para mantener la guardia alta frente a los ciberataques más comunes es la prevención. Tienes que ponerte en la piel de tus atacantes para medir cada una de tus acciones, preparando contraseñas fuertes o asegurándote de que navegas solamente por sitios web 100% fiables. Protégete de estos cuatro ciberataques:
1. Ataques a contraseñas.
Además de poner el primer password que te viene a la cabeza, otros errores que puedes cometer son utilizar el mismo para varios servicios, poner tus datos personales en ellos e incluso utilizar patrones sencillos con números y símbolos al azar. A fin de cuentas, no te sorprenderás al saber que la contraseña más utilizada en España es una tan fácil de recordar como “12345”.
Los ciberdelincuentes suelen utilizar dos técnicas para hacerse con la información que pones en tus cuentas. En el de fuerza bruta introducen números al azar, o incluso datos personales a los que han accedido a través de tus redes sociales, hasta que dan con la clave. En el ataque por diccionario utilizan un software que trata de averiguar tu contraseña de forma automática, empezando por la “a” y derivando a fórmulas más complicadas.
¿Cómo protegerte de este ataque?
La mejor medida de seguridad contra estos ciberdelitos es utilizar contraseñas robustas, además de aplicar el factor de autenticación múltiple y un buen gestor de contraseñas. Es normal que, si empiezas a poner una distinta para cada web, te resulte difícil recordarlas, pero si encuentras un buen servicio que las almacene por ti, habrás ganado en protección y en memoria.
2. Ataques por ingeniería social.
Existen varios ataques muy sutiles, pero efectivos, que llevan a los ciberdelincuentes a engañarte sin que te des cuenta para robar tu información. Estos son algunos de los que debes protegerte:
- Phishing, smishing y vishing. En estos ciberataques, el responsable te envía una comunicación (mediante e-mail, SMS y llamada telefónica) en la que se hace pasar por una empresa en la que confías para hacerse con tus datos personales.
- Baiting o gancho. A través de un USB infectado en un sitio público, o en una web con premios falsos, consiguen tu información personal para hacer alguna acción en tu compra, como acceder a tus perfiles sociales.
- Shoulder surfing. Si notas que alguien te mira utilizar el móvil en el autobús, por ejemplo, estás siendo víctima de este ataque. La dificultad está en que no te sueles dar cuenta de cuánto te miran, pero así pueden tener acceso a tus códigos de desbloqueo, patrones o a las contraseñas de tus cuentas.
- Dumpster diving. En ciberseguridad, se conoce como el proceso de “buscar en nuestra basura” para obtener información útil sobre nuestra persona o nuestra empresa que luego pueda utilizarse contra nosotros para otro tipo de ataques.
- Spam. Desde un mensaje que no viene a cuento en tu correo electrónico hasta un anuncio publicitario con un malware instalado, el spam es parte de nuestro día a día y puede llegar a infectar tu equipo si te descuidas.
¿Cómo protegerte de este ataque?
El mejor consejo es ser precavido con el mensaje que te envían, sobre todo si procede de direcciones de correo extrañas o vienen pidiéndote datos con urgencia. Además, es importante que revises los textos en busca de errores ortográficos, y que analices los archivos en profundidad antes de descargarlos. En cuanto veas algo que se sale de lo normal, lo mejor es que elimines el mensaje por precaución.
5. Ataques a las conexiones.
Para este tipo de ataques, el ciberdelincuente actúa sobre el intercambio de la información que se da entre nosotros y el servicio web, para monitorizar y robar todos nuestros datos. Las redes trampa, el spoofing, el web spoofing, los ataques DDos o los ataques a cookies se introducen en tus dispositivos y extraen los datos que van dirigidos a la empresa o a tu proveedor de servicios habitual.
¿Cómo protegerte de este ataque?
Además de mantener actualizado tu navegador, es conveniente que elimines los datos de navegación de vez en cuando. También deberías utilizar el modo incógnito para compartir información confidencial, aprovechando los gestores de contraseñas para mantener todas tus claves a salvo durante tus sesiones en el navegador.
4. Ataques por malware.
Los programas maliciosos ayudan a los ciberdelincuentes a llevar a cabo acciones dañinas en un sistema informático y contra tu privacidad. Así es como funcionan el malware y muchas variantes como el virus, el adware, el spyware, los troyanos, las botnets o el rogueware; que pueden encontrarse en distintos medios como un USB o tu propio navegador.
¿Cómo protegerte de este ataque?
Lo primero que debes hacer es mantener actualizado el antivirus y el navegador, además de hacer análisis constantes para evitar que el malware afecte a tus datos. Además, tienes que confiar solo en apps o en programas fiables, utilizando el sentido común para evitar pinchar en enlaces que te dirigen hacia url distintas infectadas.
Si sigues los consejos que te hemos enseñado en este artículo, aprenderás a identificar los principales ciberdelitos para empezar a proteger tu información mientras navegas por internet. Si además te ha surgido alguna duda, siempre puedes llamar al número gratuito de Incibe 017, donde te ayudarán a identificar cualquier ciberataque del que hayas sido víctima. ¡Mucha suerte!
