¿Cómo ponerle difícil a los hackers el uso de mis datos?

Uno de los mayores problemas que existen en el extraordinario y complejo mundo de Internet es la falta de concienciación sobre seguridad y prevención en la red. El simple hecho de conectar nuestro ordenador a la Web implica comenzar una batalla de la que ni siquiera sabemos que participamos. Los virus que acechan la web intentan atacarnos a la vez que nuestros programas de defensa los repelen.

Y es que los hackers y sus más de 17 millones de virus registrados en 2016 están a la espera de ser activados por usuarios no muy precavidos. Muchos de ellos no van dirigidos a nosotros directamente, lo único que hacen es aguardar la oportunidad para sortear nuestras defensas y robarnos todo lo que puedan o, simplemente, destrozar nuestros dispositivos. Correos electrónicos, páginas web, mensajes a través de servicios de mensajería, publicidad en la web... son sólo algunos de los canales por donde los hackers intentan acceder a nuestros terminales.

Preparando las defensas

La forma en la que los ciberdelinquentes de hoy en día intentan atacarnos ha evolucionado conforme las medidas de seguridad y protección han aumentado. Con ello también la preparación de los usuarios y la información, cada vez mayor, de la que disponen. Casi todos los que usamos a diario un dispositivo para conectarnos a Internet sabemos que el uso de un antivirus es obligado. El resto de la seguridad simplemente la dejamos en manos del propio sistema operativo o el navegador y rezamos para que no nos toque a nosotros. Una medida, como cabría esperar, completamente insuficiente contra la complejidad de los virus o malwares actuales. Por lo que un buen sistema de defensa sería el siguiente:

 

  1. Antivirus. Supone la primera muralla contra los agresores worms, troyanos y demás virus que habitan en Internet. Suelen ofrecer protección continua y realizan escaneos en los archivos que descargamos en nuestro ordenador. Se actualizan a diario. Hay versiones gratuitas, con características limitadas, y de pago, que ofrecen mucha más protección.
  2. Firewall. Un sistema firewall o cortafuegos es un software que nos permite controlar las conexiones entrantes y salientes desde nuestro dispositivo. Además, nos avisa de que un programa o aplicación está intentando conectarse con nuestro ordenador. Es recomendable no aceptar conexiones no seguras o desconocidas y habilitar, manualmente, a aquellos programas que deseemos que sí se conecten a la red.
  3. Anti-spyware. Se trata de un programa informático focalizado en la defensa contra virus del tipo spyware, adware o keyloggers. Un buen antispyware es importante ya que los virus espías se camuflan en ejecutables y otros software verificados por los antivirus, por lo que no los reconocen como malwares.
  4. Filtros del navegador. Esto supone una serie de herramientas y funcionalidades dentro de los navegadores que hacen más segura la navegación por Internet. Pueden bloquear contenido pop-up no deseado o incluso rechazar la conexión a ciertas páginas que no han pasado los controles de seguridad de los buscadores (Google o Bing). También nos avisa de los elementos y extensiones que se ejecutan al entrar en una página web y que pueden esconder código malicioso. Uno de los filtros más usados es el dedicado a borrar o rederigir el correo basura o spam que nos llega.

Medidas contra el phishing

Estos consejos suponen el primer sistema de seguridad frente a que los hackers entren en nuestros dispositivos. Pero no todos los ciberdelincuentes desean entrar directamente en nuestros equipos, muchos de ellos sólo intentan hacerse con datos personales que ya se encuentran en la red, protegidos en la mayoría de los casos con contraseñas vulnerables y, por lo tanto, hackeables. Este caso, uno de los más peligrosos en la actualidad, se conoce como phishing o robo de identidad. La técnica del phishing consiste en engañar al usuario para robarle información confidencial, claves de acceso, etc, haciéndole creer que está en un sitio de total confianza.Así, los delincuentes pueden acceder a nuestros datos personales, bancarios, números de la tarjeta, direcciones postales, perfiles de redes sociales, etc, y cometer todo tipo de delitos con ellos. Desde el simple fraude o robo de capitales hasta el secuestro y la extorsión con tus datos. Esta forma de ataque informático requiere, no obstante, de una acción intencionada por parte del usuario. Un clic en un enlace de un correo electrónico; abrir una fotografía que nos ha llegado a través de un servicio de mensajería instantánea o descargar la última versión de un programa conocido. Esos suelen ser los canales más utilizados por los hackers para hacerse con nuestros datos. Aún así, no todo está perdido y existen ciertos consejos para defendernos contra ellos.

  1. Aprender a identificar claramente los correos electrónicos sospechosos de ser phishing. 
    • Estos suelen usar la imagen corporativa y suelen pedirnos que utilicemos un enlace determinado para acceder a la aplicación.
    • Revisar el remitente y el destinatario. Suelen camuflar la dirección de correo electrónico con dominios desconocidos, no suelen ir terminados con .com o .es
    • No clicar nunca en el enlace de un correo sospechoso. Las entidades bancarias ni prácticamente ningún servicio de Internet verificado suele pedir que accedamos a sus páginas a través de enlaces en correos electrónicos. 
  2. Mantener el antivirus, sistema operativo, programas y navegadores actualizados. Las últimas versiones de estos suelen llevar mejoras en la seguridad.
  3. Introducir datos confidenciales únicamente en webs seguras. Estas suelen estar señalizadas con https:// en la barra de navegación del navegador además de un icono de un candado verde
  4. No solo de banca online vive el phishing. La mayor parte de ataques de phishing van contra entidades bancarias, pero en realidad pueden utilizar cualquier otra web popular del momento como gancho para robar datos personales: eBay, Facebook, Pay Pal, etc.
  5. El phishing sabe idiomas. La suplantación de identidad no conoce fronteras y pueden llegar ataques en cualquier idioma. Por norma general están mal escritos o traducidos, así que este puede ser otro indicador de que algo no va bien.Estos son algunos consejos para evitar que ciberdelincuentes logren acceder a nuestros datos y nos roben información privada y confidencial.

Aunque, como siempre, la mejor defensa es la prevención y el sentido común. Siempre acertaremos si borramos sistemáticamente todos los correos y accedemos a los servicios desde la barra del navegador a través de una conexión segura. 


Más info de Owl