¿Cómo protegerse de un ciberataque: pasos a seguir

Vivimos en una sociedad digital, donde la los bits están en nuestro día a día y donde ya no contemplamos hablar con los amigos y/o hacer una compra banal sin recurrir a algún servicio de los que nos ofrece la Red. ¡Muy cómodo! Cierto, ¡pero también muy inseguro! ¿Sabes por donde pasan tus datos personales en el día a día? ¿Sabes que la cookie que has autorizado en esa tienda online puede estar alojada en un servidor pirata de Armenia? No te preocupes, si vas con cuidado Internet es seguro; pero tienes que saber qué hacer y qué no. Por ello vamos a ver cómo protegerse de un ciberataque en los casos más habituales.

3 pasos clave para protegerse efectivamente de un ciberataque

Antes de nada vamos a ver algunos pasos que todo usuario digital debe seguir para garantizar una navegación segura.

  1. Sentido común

Como verás más adelante la primera precaución que debes tomar es utilizar el sentido común. Métete solo en webs que conozcas, que estén respaldadas por una marca reconocida y que no te pidan datos comprometidos con excusas peregrinas. Evita un ataque de phishing.

  1. No dejes tus datos privados en Internet

Tus datos personales, incluyendo los de pago, son muy sensibles. Si vas a comprar en línea trata de utilizar una tarjeta virtual o una tarjeta de precarga como PaySafecard. Los riesgos serán mucho menores; y muy especialmente si estás haciendo la operación en una web desconocida de otro país.

  1. Utiliza antivirus

Antaño el mayor peligro informático radicaba en los troyanos o en los típicos virus como el Melissa o el I Love You, que tantos estragos causaron. ¿Os acordáis? Hoy en día los ataques de este tipo se han profesionalizado y son mucho más sutiles. Ahora infectan tu ordenador para emplearlo en una red de “ordenadores zombies” (botnet) que se alquilará al mejor postor para realizar ataques informáticos a gran escala o mismamente para minar criptomonedas. También podrían secuestrar tus datos para pedir un rescate; algo en lo que la ciberseguridad para empresas se centra mucho en estos momentos. No des alas al ransomware.

Para ver algo más al detalle estos peligros (y otros más), analizamos algunas situaciones con las que te puedes encontrar.

Caso 1: cómo protegerse de un ciberataque de phishing

¿Sabías que la mayor parte de los ataques virtuales de la actualidad tienen relación con los hábitos y costumbres de los usuarios? Utilizan lo que se llama “ingeniería social”, y que no es otra cosa que engañar a la gente para que voluntariamente ceda sus usuarios, contraseñas y datos sensibles. Mayormente empleando técnicas de phising.

El Phising consiste en hacerse pasar por una entidad de gran reputación, como puede ser un banco, para pedir cualquier dato privado poniendo como excusa alguna justificación peregrina. Por ejemplo: “identifíquese en su banca online para evitar la comisión de 250 euros por mantenimiento de cuenta”. ¿Qué pasará aquí? Sencillamente que la web a la que te llevará el link recibido por email o sms será una copia de la original del banco, y que al meter los datos del login saltará un error de identificación. Eso último es una excusa para que no te alarmes, ¡el pirata ya tendrá tus datos!

Por lo general esta información se suele vender en la dark web, la Red que funciona bajo la capa pública de Internet. ¿Nunca has visto noticias de que tal o cual pirata informático pone a la venta miles de contraseñas o datos bancarios? Pues suelen acabar en estos recónditos lugares de Internet.

La mejor manera de protegerse de un ataque de phishing es utilizar el sentido común. ¡Ningún banco o empresa similar te va a pedir que dejes tus datos online sin haberlo comunicado oficialmente antes por un canal seguro! Obviamente si pide datos de tarjetas de crédito o débito para pagar no se qué comisión (típico de phishing con Correos) no hagas ni caso.

Ahora bien, hay que reconocer que algunos sitios de phishing están muy bien diseñados, por lo que a simple vista la estrategia quizá no sea tan obvia. En esos casos lo siguiente que hay que hacer es fijarse en la URL. ¿Dónde debería poner “bancosantander.es” pone “banksantander.cn” o directamente “xh45jfm.xyz”? Sospechoso, ¿verdad? ¡Pues no dejes ahí tus datos!

Y si aún así sigue habiendo dudas fíjate en el certificado SSL. Sí, en el candadito que hay junto a la URL. A día de hoy la mayor parte de las webs utilizan estos certificados, y muy especialmente si se trata de entornos sensibles como son las webs bancarias”. Haciendo clic en el candado debería indicaros que el certificado es válido y que la conexión es segura.

Caso 2: cómo protegerse de un ciberataque a gran escala

En ocasiones los grandes portales de Internet como Amazon, Microsoft, Yahoo o The New York Times reciben ataques realmente complejos que ponen al descubierto información sensible de millones de usuarios registrados. Y sí, esa información acaba vendiéndose en la dark web al mejor postor.

El problema aquí, más que en las cuentas como tal, radica en el tipo de contraseñas empleadas. ¡No puedes utilizar la misma contraseña para todos los servicios! Si lo haces es realmente sencillo analizar automáticamente las principales webs de servicios B2C y hacer una comprobación de donde se puede acceder con esa información. Es decir, que si utilizas el mismo usuario y contraseña para Amazon, para el banco y para Aliexpress podrías encontrarte con que tus cuentas en esos servicios se hayan visto comprometidas a partir del primer ataque.

De hecho esto también podría darse con tus perfiles en las redes sociales. Y aquí el problema no es tanto que te puedan cortar el acceso, sino que un pirata informático podría tomar el control de tuss cuentas y pedir un rescate por ellas a cambio de no comprometer tu imagen pública

Caso 3: cómo protegerse de un ciberataque de ransomware

En línea con el anterior consejo debería hablar de los ataques ransomware, que tanta fama han adquirido a lo largo de los últimos años y que te podría complicar mucho las cosas si te llegaran a afectar.

Un ataque ransomware consiste en el secuestro de tu información por parte de un virus. Dicho de otra manera: un programa malicioso toma el control de tu ordenador de manera completamente autónoma y encripta toda la información para que no puedas tener acceso a ella. Para “liberarla” te pide un “rescate”; que pagues dinero al pirata, vaya. Siempre utilizando criptomonedas.

Un ataque de este tipo puede llegar a ser algo realmente serio, ya que te podrían retener información crítica del trabajo, informes financieros, fotografías de la infancia tus hijos y mucho más. Por ello hay que hacer siempre un copia de seguridad de toda la información cada cierto tiempo; y si es a través de una sincronización automática con un servicio cloud como Google Drive o Dropbox, mejor que mejor.