07 Maig, 2020

Privacitat on-line, consells per mantenir les teves dades fora de perill

Els ciberatacs són el pa de cada dia i a hores d'ara ja hi ha molts ciutadans que n'han patit les conseqüències. Entre aquestes s'hi troben les relacionades amb la suplantació d'identitat, una malifeta que sol tenir sempre el mateix origen: el robatori d'informació personal. És a dir, un atac a la privacitat on-line en tota regla. La qüestió és que, amb la crisi del coronavirus, aquesta privacitat on-line està especialment exposada. La raó principal és l'important flux d'informació digital que circula aquests dies, sobretot la relativa a la pandèmia. Vídeos, enllaços, mems... tota mena d'arxius salten de correu en correu i de missatge en missatge. També tota mena d'informació sobre la nostra situació actual en què ens trobem i que publiquem en xarxes socials. Els nostres telèfons mòbils i els nostres ordinadors treuen fum amb la gran quantitat de dades que compartim. Fins al punt que l'Organització Mundial de la Salut (OMS) ha qualificat la situació actual d'“infodèmia”, referint-se a la sobreabundància d'informació que circula. Els ciberdelinqüents saben com aprofitar aquest flux, així com el nostre desig de rebre la màxima informació possible. Per això han trobat l'ocasió perfecta per intentar apoderar-se de les nostres dades. És el primer pas cap a una possible suplantació d'identitat, que pot crear més maldecaps del que sembla.Pot semblar que la suplantació d'identitat és un problema que només afecta els famosos de tant en tant. Això es deu al fet que els seus casos solen ser els més sonats. Cada dos per tres sentim parlar d'alguna personalitat a qui han piratejat el seu perfil en una xarxa social per publicar-hi qualsevol cosa en nom seu. Tanmateix, qualsevol pot ser víctima d'aquesta mena d'activitat fraudulenta. Tal com recorda l'Oficina de Seguretat de l'Internauta (OSI), qualsevol persona que tingui a internet informació personal, com ara nom i cognoms, edat, lloc de naixement o fotografies, i no tingui controlat qui pot accedir a aquestes dades pot ser víctima de suplantació d'identitat. Fins i tot si aquesta informació no està publicada a internet, sempre hi ha un cert risc. Pel que fa als llocs on es desenvolupen les suplantacions d'identitat, solen donar-se en xarxes socials, ja que resulta senzill recopilar-hi informació sobre una persona i fins i tot crear un perfil fals per fer-se passar per ella. De fet, és habitual l'ús de bots que es fan passar per persones reals per promocionar productes i serveis o sembrar la zitzània. També hi ha atacs de phishing que utilitzen malware per infectar els nostres equips i apoderar-se de la nostra informació personal. En aquests atacs, els ciberdelinqüents solen utilitzar tècniques d'enginyeria social per suplantar la identitat d'entitats o persones conegudes per tal d'enganyar les seves víctimes i obtenir les seves dades. I un cop tinguin aquestes dades, intentaran accedir en nom seu a diferents serveis. Els atacs de phishing solen seguir aquest esquema: obrim un correu electrònic o missatge que sembla enviar una persona o entitat de confiança; el missatge sol·licita que s'accedeixi a un web per facilitar-hi informació personal; el web sembla legítim, per la qual cosa facilitem totes les dades sol·licitades, inclosos el nom d'usuari, la contrasenya o el número d'identificació fiscal. A partir d'aquí, els ciberdelinqüents tindran a la seva disposició les dades necessàries per intentar suplantar-nos, per exemple, en les nostres interaccions amb el banc. En aquesta mena d'atacs també són habituals els missatges que ens anuncien que hem guanyat un premi i que hem de proporcionar informació personal per poder-hi accedir. En plena pandèmia de la covid-19, aquesta mena d'atacs s'ha sofisticat i aprofita aquest tema com a ganxo per apoderar-se de dades d'usuaris. Des d'arxius amb suposats consells en vídeo per mantenir-se fora de perill de la malaltia que oculten programa maliciós fins a cibercriminals que es fan passar per l'Organització Mundial de la Salut, tot s'hi val per trencar la privacitat on-line dels internautes.Les circumstàncies especials que vivim actualment exigeixen que siguem més curosos que mai amb la nostra informació personal. Els atacs de suplantació d'identitat no només afecten la víctima de l'estafa, sinó també les persones o organismes pels quals es fan passar els ciberdelinqüents, que es poden veure envoltats en un problema de manera totalment inadvertida. Hi ha algunes mesures que podem prendre per mantenir les nostres dades fora de perill i evitar que tercers puguin contactar amb altres en nom nostre o accedir a diferents serveis on-line fent-se passar per nosaltres. - Fer servir sempre contrasenyes robustes: tant per accedir al perfil de la xarxa social com a les nostres aplicacions bancàries, l'OSI explica que triar una bona contrasenya és fonamental. També ho és gestionar aquestes credencials de manera adequada, sense compartir-les amb ningú, sense fer servir la mateixa per a diversos serveis i fent ús de gestors per recordar-les quan les necessitem. En aquest sentit, CaixaBank ha estat el primer banc del món a utilitzar la identificació biomètrica en les aplicacions pròpies i el reconeixement facial en caixers, que evita haver d'introduir el PIN per fer reintegraments. A més, l'entitat disposa de sistemes robustos per protegir les dades dels seus clients davant dels atacs dels pirates. - Evitar el phishing: el millor per no patir les conseqüències d'un atac de phishing que acabi amb el robatori de la nostra informació és evitar-lo. Per fer-ho, convé fixar-se en els missatges i correus que es reben i estar alerta davant de contactes inesperats o respostes que no s'han sol·licitat. També cal analitzar amb detall els correus, sobretot els que ens demanen que introduïm credencials en un web extern amb qualsevol excusa, i recordar que un banc mai no ens demanarà les nostres dades per correu electrònic, missatge de text o telèfon perquè ja els té. Convé examinar l'adreça electrònica del remitent, no fiar-se de peticions urgents que imposin terminis per modificar claus d'accés i comprovar que els enllaços inclosos siguin legítims. Simplement passant el ratolí per sobre del text de l'enllaç, podrem veure l'adreça web a què dirigeix i comprovar si coincideix, o no, amb la que apunta el contingut del missatge. Que la seva redacció sigui incorrecta també ens ha d'alertar. - Incrementar el grau de privacitat dels nostres perfils: a les xarxes socials, convé configurar els perfils de la manera més privada possible, per tal d'evitar que usuaris desconeguts accedeixin a la nostra informació personal. L'OSI també aconsella assegurar-se de la identitat de qualsevol usuari que ens vulgui agregar com a amic, per evitar així que qualsevol tingui accés a la nostra informació personal, fotos o vídeos. - Revisar la política de privacitat: l'OSI recorda que, si ens fixem en les condicions de servei de les xarxes socials, sabrem l'ús que fan de les nostres dades, el seu tractament i emmagatzematge i si es comparteixen amb tercers. Seguir aquests consells ens ajudarà a preservar la nostra privacitat a internet. Una precaució que, en aquests moments, és més important que mai.

INNOVACIÓ
28 Abril, 2020

Trucs per fer servir el teu mòbil de manera saludable

En ple confinament per la pandèmia de coronavirus, els smartphones s'han convertit pràcticament en extensions dels nostres cossos. És ben natural, si tenim en compte com n'arriben a ser, d'útils. Quanta informació ens han facilitat en aquests temps estranys! Quantes converses amb els nostres éssers estimats i reunions virtuals amb els nostres amics ens han permès mantenir! Els números deixen ben clara la importància que han arribat a agafar aquests aparells a Espanya. Segons dades de l'Institut Nacional d'Estadística recollides en el seu informe España en cifras 2019, el 98% de les llars té almenys un telèfon mòbil. Han desplaçat en popularitat els telèfons fixos, que ja només els trobem a tres de cada quatre (75,8%). A més, el principal tipus de connexió de banda ampla es fa a través d'un smartphone. Els telèfons mòbils s'han convertit en una eina imprescindible per a milions de ciutadans confinats a casa seva. Són la finestra que ens facilita les nostres relacions socials, el nostre oci o fins i tot la nostra feina. Ens permeten estar permanentment connectats amb els nostres companys, familiars i amics. Una situació que aporta grans avantatges, però que es pot convertir també en un inconvenient. Per evitar-ho, hem d'aprendre a gestionar-la. L'ús de smartphones i els seus efectes sobre la nostra salut mental és motiu de controvèrsia. Cada cop hi ha més estudis que apunten certs efectes negatius relacionats amb l'ús de smartphones. Per exemple, s'han trobat correlacions entre l'ús d'aquests dispositius i la depressió, els canvis en la memòria i els sentiments de soledat, aïllament i ansietat. Un altre estudi fet sobre enquestes a espanyols adults estima que al voltant del 15,4% d'aquests es trobava en risc de desenvolupar una addicció al telèfon mòbil i el 5,1% es corresponia amb usuaris que ja en feien un ús problemàtic. Fins i tot s'ha estudiat la relació entre el phubbing —la pràctica que ens porta a estar pel nostre smartphone i ignorar la persona que tenim al davant—, l'erosió de les relacions socials i certa pèrdua de la nostra necessitat bàsica de pertinença a un grup, clau en la nostra pròpia evolució com a espècie. Amb tot, alguns experts adverteixen que encara ens trobem en una etapa molt inicial en l'estudi dels efectes que tenen els telèfons mòbils sobre la nostra salut i benestar. També que l'ús que fem del mòbil és tan divers que pot afectar de manera diferent persones diferents o fins i tot la mateixa persona en diferents moments de la seva vida. En qualsevol cas, els usuaris es mostren cada cop més preocupats per la manera en què aquesta tecnologia pot afectar el seu dia a dia, les seves relacions i el seu propi benestar. Especialment en un moment com l'estat d'alerta per coronavirus, en què és habitual fer-lo servir a totes hores. Les notícies sobre tecnòlegs de Silicon Valley que prohibeixen als seus fills que facin servir smartphones contribueixen, sens dubte, a aquesta preocupació, encara que no tots ells apostin per mesures tan restrictives. De fet, molts opten per establir certes normes i ensenyar als petits a relacionar-se de manera sana amb els dispositius. Una lliçó de la qual els adults també hauríem de prendre nota.Vol dir tot això que hauríem de fer vacances del mòbil? Que hauríem de deixar-lo en un calaix i oblidar-nos-en durant una bona temporada, com si es tractés d'una dieta detox? Tot això no sembla gaire realista, sobretot en un moment com aquest, en què ens hem de quedar a casa. És més, el fet cert és que no hi ha proves que aquesta mena d'estratègies siguin efectives. De fet, deixar de fer servir el mòbil pot fins i tot augmentar els nivells de cortisol, coneguda com l'hormona de l'estrès. Aquesta és la raó per la qual cada cop més experts recomanen aprendre a relacionar-se de manera sana amb l'smartphone en comptes d'evitar-hi qualsevol contacte. Seria l'equivalent a apostar per millorar els nostres coneixements en nutrició tecnològica i aplicar-los en comptes de sotmetre'ns a dietes digitals estrictes sorgides del no-res. Entre els consells, destaca l'ús d'aplicacions que ens ajudin a controlar millor el temps que passem davant la pantalla del nostre smartphone, com ara Screen Time d'Apple o Action Dash. Aquesta informació ens permetrà establir després els passos que hem de seguir per fer un ús més saludable del telèfon mòbil. Prendre consciència sobre com fem servir l'smartphone i quantes vegades el consultem per simple avorriment ens ajudarà a construir-hi una relació molt més racional. Això és especialment important durant el temps en què estarem confinats. En aquest sentit, la iniciativa Levanta la cabeza ha desenvolupat una eina en col·laboració amb la Fundació d'Ajuda contra la Drogoaddicció que permet comprovar en cinc minuts si fem un ús responsable de la tecnologia. Silenciar o apagar durant certs moments les apps que ens distreuen més és una bona idea per reprendre el control sobre quan consultem el telèfon mòbil. També ho és desactivar notificacions: d'aquesta manera, triarem nosaltres el moment en què llegirem els missatges que rebem. En aquest sentit, Google ha desenvolupat un nou mode per a mòbils Android, anomenat Focus Mode, que permet interrompre certes apps durant un període de temps determinat. Sens dubte, una utilitat especialment positiva en un moment en què molts ciutadans han hagut de recórrer al teletreball. Els experts també recomanen fer una neteja digital per esborrar-nos de llistes de correu i fins i tot deixar de seguir comptes en xarxes socials que no ens interessin. Mantenir l'smartphone allunyat del nostre lloc de descans i no fer-lo servir abans de dormir també és un hàbit saludable per al nostre son. Tots aquests són exemples d'hàbits que ens ajudaran a reduir els nostres contactes amb l'smartphone i, cosa encara més important, a tenir el control sobre aquest.

INNOVACIÓ
21 Abril, 2020

Repte 15: Donar veu als altres inconformistes de l’esport: les famílies.

No hi hauria inconformistes de l'esport sense el suport incondicional dels qui els envolten, els seus familiars. Ells suposen aquesta força invisible que ajuda els nostres atletes a afrontar els seus reptes i són —juntament amb els nostres esportistes— els qui trenquen barreres i prejudicis pel que fa a la discapacitat. A CaixaBank volem donar-los un espai perquè puguin expressar-se i que ens expliquin la història de superació d'un esportista d'elit des d'un altre punt de vista: el de casa seva. I no se'ns acut cap exemple millor que el de l'Eva Moral i la seva família. L'Eva Moral és paratriatleta des que, fa cinc anys, un accident en bicicleta la va deixar en cadira de rodes. La seva història és una història de «segones oportunitats», com a ella li agrada de dir. I és que el fet de perdre la mobilitat a les cames no li ha suposat cap impediment, sinó més aviat tot el contrari, ja que s'ha convertit en un revulsiu per trencar barreres, marcar-se reptes i superar qualsevol límit que es presenti: «és impossible que jo camini, però no és impossible que jo arribi on vulgui d'una altra manera», explica l'Eva. Tanmateix, per a aquesta campiona d'Europa i dos cops bronze Mundial de paratriatló, l'èxit i la força no són fortuïts, sinó que són el resultat de la seva actitud optimista i d'una cosa que és clau per a ella: el suport de la seva família. José i Rosario són els pares de l'Eva. Ells ens expliquen en primera persona com han estat els seus últims cinc anys al costat d'aquesta campiona a la pista i en la vida. «Normalment anava amb el seu germà a les competicions, però aquell cap de setmana no tenien cap triatló. Dissabte al vespre em va dir que era a casa d'una amiga sopant i que l'endemà pensaven anar a fer una cicloturista. Quan li ho vaig comentar al meu marit, em va dir que plouria i va afegir-hi: "Doncs a mi no m'agrada gens ni mica". Però mai no ens havíem pensat que podria arribar a passar una cosa així», afirma Rosario, la mare de l'Eva, tot recordant el dia previ a l'accident, ja fa cinc anys. «L'endemà, érem de camí a la casa que tenim a la serra de Madrid i vaig rebre una trucada del meu fill dient-me que l'Eva havia tingut un accident. Vam fer mitja volta i vam marxar directament a l'hospital. Van ser els quilòmetres més llargs de la meva vida, no hi arribàvem mai. Quan vam entrar a la sala, dos metges van dir-nos que seguéssim, que la nostra filla estava bé, però que no tornaria a caminar. Li vaig dir: «No coneixes la meva filla, no saps la força que té». Malauradament, però, la lesió de l'Eva era més greu del que pensaven i la situació era irreversible: «Nosaltres estàvem destrossats. Però ella va ser valenta per tots. La seva frase era: "he viscut 31 anys d'una manera i ara em toca viure d'una altra". El seu caràcter i la seva determinació han estat claus. Qualsevol altre s'hauria enfonsat». La força de l'Eva va ser tan contagiosa que els seus pares expliquen com ells mateixos es van armar de valor i van tirar endavant, donant-li suport en cada pas d'aquesta nova vida: «Ella deia que havia de fer-se la forta per nosaltres i nosaltres per ella. Jo el que volia era veure-la feliç. Per això, quan al principi va dir que volia tornar a muntar en bici, li vam dir que sí, vaig pensar que així estaria entretinguda. Mai vaig arribar a imaginar-me que s'hi dedicaria al cent per cent. N'estem súper orgullosos».Part de la culpa de l'èxit de l'Eva també la té el José, el seu pare, el qual, juntament amb la Rosario, no es va separar de l'Eva ni un sol minut. En l'actualitat, viu la competició gairebé com un més dels participants: «Avui dia, el meu pare continua sabent-se gairebé millor que jo els temps de totes les meves rivals. A Austràlia, s'aixecava a les 5 de la matinada per veure'm competir en streaming, és el meu fan número u. Abans de veure l'start list, ja me l'ha enviat el meu pare per WhatsApp», explica l'Eva. I és que per al José no hi ha obstacles quan es tracta de fer feliços els seus fills: «Els seus somnis, com el del meu fill, són els nostres. Ho visc viu gairebé al mateix nivell que ella, i m'empipo tant com ella quan les coses no surten del tot gaire bé. Soc tot el dia amb ella. A les 8 em truca, em porta el gos perquè marxa a nedar i quedem quan en torna. Agafo la furgoneta a casa seva, hi carrego tots els trastos i fem els quilòmetres que calgui. Cada dia de l'any, entrena fins i tot els dissabtes i diumenges», explica en José. I quan li demano d'on treu les forces per fer una cosa així, ell ho té molt clar: «Si ella no hagués tingut aquest caràcter, hauria estat molt difícil superar-ho. Ella sempre diu que els seus pares l'han ajudada i jo dic que va ser al contrari, la seva força ens va ajudar a nosaltres». La de l'Eva és una història d'entrega, sacrifici i amor, en què el millor equip per superar qualsevol obstacle ha estat i serà sempre la seva família, els altres inconformistes de l'esport i de la vida amb els quals sempre pot comptar. Descobreix més sobre la història d'Eva Moral i la seva família a: https://www.sport.es/es/noticias/deportes/eva-moral-7895016 https://www.marca.com/paralimpicos/2020/04/17/5e790731ca474139688b45d7.html

CORPORATIU
16 Abril, 2020

Coronavirus i ciberatacs, no abaixis la guàrdia

“En temps de sobreinformació, la creativitat desapareix”. Així definia el neuropsicòleg Andrey Kurpatov alguns dels efectes de la sobrecàrrega d'informació durant l'últim Fòrum Econòmic Mundial de Davos. El que no preveia l'expert és la capacitat dels ciberdelinqüents per idear formes noves d'atacar les seves víctimes. Una creativitat que s'ha disparat enmig de la pandèmia del coronavirus, quan ciutadans i empreses demanen més informació del que és habitual. Aquestes últimes setmanes han començat a proliferar ciberatacs relacionats amb la crisi del coronavirus. El fet cert és que l'escenari és propici per a aquesta mena de delinqüència: el consum d'internet s'ha disparat, amb increments de trànsit pròxims al 40%, igual que el teletreball. L'elevada demanda d'informació sobre la pandèmia per part de ciutadans i professionals ha obert noves oportunitats per als ciberdelinqüents. Mentre que alguns han promès no actuar en certs casos mentre duri la pandèmia, altres han decidit aprofitar la situació per difondre els seus atacs. En qualsevol cas, mai no s'ha d'abaixar la guàrdia davant la possibilitat de ser un dels seus objectius. I menys en una situació tan excepcional com l'actual.Els atacs de segrest d'informació, o ransomware, no han trigat a aparèixer. El que passa és que, aquest cop, ho fan adaptats a la situació actual de pandèmia. És a dir, aprofiten la tirada informativa que té aquests dies la temàtica del coronavirus per accedir als nostres arxius, encriptar-los i sol·licitar després el pagament d'un rescat si els volem recuperar. Si a tot això hi sumen la sobrecàrrega de feina que pateixen els professionals de certs sectors, com els de la sanitat, els ciberdelinqüents troben l'ocasió perfecta per intentar segrestar informació sensible. Aquest va ser precisament el cas d'un enviament de ransomware reportat per la Policia Nacional. Consistia en l'enviament de correus electrònics a personal sanitari de diferents hospitals espanyols relacionats amb la temàtica del coronavirus. Incloïen arxius adjunts amb els quals els ciberdelinqüents pretenien corrompre la informació del centre mèdic per demanar després un rescat. Aquesta mena d'atacs de segrest d'informació també s'han detectat en altres països. Un exemple és el del ransomware que utilitzava el domini coronavirusapp[.]site per assolir el seu objectiu. Contenia un mapa de calor dels Estats Units en què es mostraven els focus de més contagi per captar l'atenció de l'internauta. En concret, aquesta pàgina sol·licitava que es baixés una app mòbil per continuar informat. En fer-ho, s'instal·lava un ransomware anomenat Covidlock, amb el seu consegüent missatge d'infecció i sol·licitud de rescat.La ruptura de la normalitat també deixa exposada la població davant les ciberestafes. Com que en aquests moments cerquem constantment informació relacionada amb el coronavirus, els ciutadans estem més exposats a patir aquesta mena d'enganys. De fet, les xifres d'ús de la temàtica del coronavirus com a ganxo per estendre ciberatacs entre la població s'han disparat el març, coincidint amb la declaració del coronavirus com a pandèmia global. A més, s'ha detectat un increment de fins al 70% de correus amb atacs de phishing que fan ús d'aquesta temàtica per recopilar informació personal de manera fraudulenta. L'FBI mateix alerta sobre una onada sense precedents d'aquesta mena de delictes, en aquest cas relacionats amb la pandèmia. A Espanya, els últims informes del Centre Nacional de Protecció d'Infraestructures i Ciberseguretat (CNPIC, dependent del Ministeri de l'Interior) alerten sobre una quinzena de ciberestafes amb l'esquer del coronavirus. Per perpetrar-les, els delinqüents aprofiten el sentiment de vulnerabilitat que empeny molts ciutadans a cercar informació sobre la pandèmia.Cal tenir en compte que aquestes ciberestafes no arriben exclusivament a través de correus electrònics. També es fan servir aplicacions, webs i fins i tot missatges de text per comprometre la seguretat de les persones i la seva privacitat. Un exemple n'és l'ús de missatges de text per oferir una aplicació que ajuda a aconseguir mascaretes sanitàries. Quan es baixa l'aplicació, s'instal·la un virus que reenvia el missatge a tots els contactes de l'agenda del telèfon infectat. Un altre atac detectat utilitzava un missatge de WhatsApp per suplantar el Ministeri de Sanitat i redirigir a un web de venda de mascaretes. També proliferen estafes amb troians, com el conegut Cerberus, que afecten dispositius Android. Aquest atac té com a objectiu principal el robatori de credencials bancàries o tipus RAT, amb el focus posat en la distribució i el robatori de dades sensibles de la víctima.En un moment en què ens veiem bombardejats constantment per la difusió d'informació per mitjans electrònics, el sentit comú és més necessari que mai. Protegir-nos de ciberestafes en un moment especialment vulnerable com el que vivim ens evitarà més d'un disgust. Algunes recomanacions per mantenir-se fora de perill d'aquesta mena d'atacs són les següents: - Eliminar, sense obrir-los, els correus electrònics sospitosos o amb un origen del qual no tinguem constància. - Evitar les cadenes de missatges, que moltes vegades es fan servir per recopilar dades de contacte, així com els missatges que rebem de coneguts amb enllaços o adjunts i que semblin fora de context o no encaixin en la conversa. - No fer clic ni prémer sobre enllaços dubtosos, ja que ens poden redirigir a webs fraudulents. - Davant del dubte, contrastar sempre amb persones de confiança i fonts oficials qualsevol informació que rebem i ens resulti sospitosa. - Extremar les precaucions en les compres en línia, sobretot les de productes relacionats amb la pandèmia, com mascaretes o guants. - Mantenir actualitzats els sistemes dels dispositius electrònics, inclosos els antivirus. - No facilitar mai claus ni contrasenyes sol·licitades a través de correu electrònic, missatges de text o qualsevol altre canal. - Que un web comenci per https i mostri un cadenat a la barra del navegador no garanteix que sigui segur. De fet, pot tractar-se d'un web fraudulent. Convé fixar-se bé en si l'enllaç es correspon realment amb el del lloc web al qual ens volem connectar. Sempre serà més segur teclejar l'adreça web autèntica a la barra de navegació que accedir-hi des d'un enllaç obtingut d'una altra font. Mantenir a ratlla els ciberatacs no és només un acte de protecció individual. En moments com els actuals, la responsabilitat ciutadana és especialment important, per la qual cosa també s'ha d'evitar al màxim la seva propagació a altres persones. La calma i el sentit comú són, un cop més, les millors eines que tenim al nostre abast per aconseguir-ho.

INNOVACIÓ