ciberseguridad

16 Abril, 2020

Coronavirus y ciberataques, no bajes la guardia

“En tiempos de sobreinformación, la creatividad desaparece”. Así definía el neuropsicólogo Andrey Kurpatov algunos de los efectos de la sobrecarga de información durante el último Foro Económico Mundial de Davos. Lo que no preveía el experto es la capacidad de los ciberdelincuentes para idear nuevas formas de atacar a sus víctimas. Una creatividad que se ha disparado en medio de la pandemia del coronavirus, cuando ciudadanos y empresas demandan más información de la habitual. En las últimas semanas han comenzado a proliferar ciberataques relacionados con la crisis del coronavirus. Lo cierto es que el escenario es propicio para este tipo de delincuencia: el consumo de internet se ha disparado, con incrementos de tráfico cercanos al 40%, al igual que el teletrabajo. La elevada demanda de información sobre la pandemia por parte de ciudadanos y profesionales ha abierto nuevas oportunidades para los ciberdelincuentes. Mientras que algunos han prometido no actuar en ciertos casos mientras dure la pandemia, otros han decidido aprovechar la situación para difundir sus ataques. En cualquier caso, nunca se debe bajar la guardia ante la posibilidad de ser uno de sus objetivos. Y menos en una situación tan excepcional como la actual.Los ataques de secuestro de información, o ransomware, no han tardado en aparecer. Lo que ocurre es que, esta vez, lo hacen adaptados a la situación actual de pandemia. Es decir, aprovechan el tirón informativo que tiene estos días la temática del coronavirus para acceder a nuestros archivos, encriptarlos y solicitar después el pago de un rescate si queremos recuperarlos. Si sumamos todo esto a la sobrecarga de trabajo que sufren los profesionales de determinados sectores, como los de la sanidad, los ciberdelincuentes encuentran la ocasión perfecta para intentar secuestrar información sensible. Este fue precisamente el caso de un envío de ransomware reportado por la Policía Nacional. Consistía en el envío de correos electrónicos a personal sanitario de distintos hospitales españoles relacionados con la temática del coronavirus. Incluían archivos adjuntos con los que los ciberdelincuentes pretendían corromper la información del centro médico para pedir después un rescate. Este tipo de ataques de secuestro de información también se han detectado en otros países. Un ejemplo es el del ransomware que utilizaba el dominio coronavirusappsite para cumplir con su objetivo. Contenía un mapa de calor de Estados Unidos en el que se mostraban los focos de mayor contagio para captar la atención del internauta. En concreto, esta página solicitaba la descarga de una app móvil para continuar informado. Al hacerlo, se instalaba un ransomware llamado Covidlock, con su consiguiente mensaje de infección y solicitud de rescate.La ruptura de la normalidad también deja expuesta a la población ante las ciberestafas. Como en estos momentos buscamos constantemente información relacionada con el coronavirus, los ciudadanos estamos más expuestos a sufrir este tipo de engaños. De hecho, las cifras de uso de la temática del coronavirus como gancho para extender ciberataques entre la población se han disparado en marzo, coincidiendo con la declaración del coronavirus como pandemia global. Además, se ha detectado un incremento de hasta el 70% de correos con ataques de phishing que hacen uso de esta temática para recopilar información personal de manera fraudulenta. El propio FBI alerta sobre una oleada sin precedentes de este tipo de delitos, en este caso relacionados con la pandemia. En España, los últimos informes del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC, dependiente del Ministerio del Interior) han alertado sobre una quincena de ciberestafas con el señuelo del coronavirus. Para perpetrarlas, los delincuentes aprovechan el sentimiento de vulnerabilidad que empuja a muchos ciudadanos a buscar información sobre la pandemia.Hay que tener en cuenta que estas ciberestafas no llegan exclusivamente a través de correos electrónicos. También se utilizan aplicaciones, páginas web e incluso mensajes de texto para comprometer la seguridad de las personas y su privacidad. Un ejemplo es el uso de mensajes de texto para ofrecer una aplicación que ayuda a conseguir mascarillas sanitarias. Cuando se descarga la aplicación, se instala un virus que reenvía el mensaje a todos los contactos de la agenda del teléfono infectado. Otro ataque detectado utilizaba un mensaje de WhatsApp para suplantar al Ministerio de Sanidad y redirigir a una web de venta de mascarillas. También proliferan estafas con troyanos, como el conocido Cerberus, que afectan a dispositivos Android. Este ataque tiene como principal cometido el robo de credenciales bancarias o tipos RAT, con el foco puesto en la distribución y el robo de datos sensibles de la víctima.En un momento en el que nos vemos bombardeados constantemente por la difusión de información por medios electrónicos, el sentido común es más necesario que nunca. Protegernos de ciberestafas en un momento especialmente vulnerable como el que vivimos nos evitará más de un disgusto. Algunas recomendaciones para mantenerse a salvo de este tipo de ataques son las siguientes: - Eliminar, sin abrirlos, los correos electrónicos sospechosos o de cuyo origen no tengamos constancia. -  Evitar las cadenas de mensajes, que se utilizan en muchas ocasiones para recopilar datos de contacto, así como los mensajes que recibamos de conocidos con enlaces o adjuntos y que parezcan fuera de contexto o no encajen en la conversación. - No hacer clic ni pulsar sobre enlaces dudosos, ya que nos pueden redirigir a páginas web fraudulentas. - Ante la duda, contrastar siempre con personas de confianza y fuentes oficiales cualquier información que recibamos y nos resulte sospechosa. - Extremar las precauciones en las compras online, especialmente las de productos relacionados con la pandemia como mascarillas o guantes. - Mantener actualizados los sistemas de los dispositivos electrónicos, incluidos los antivirus. - No facilitar nunca claves ni contraseñas solicitadas a través de correo electrónico, mensajes de texto o cualquier otro canal. - Que una web empiece por https y presente un candado en la barra del navegador no garantiza que sea segura. De hecho, puede tratarse de una web fraudulenta. Conviene fijarse bien en si el enlace se corresponde realmente con el del sitio web al que queremos conectarnos. Siempre será más seguro teclear la dirección web auténtica en la barra de navegación que acceder a ella desde un enlace obtenido de otra fuente. Mantener a raya los ciberataques no es solo un acto de protección individual. En momentos como los actuales, la responsabilidad ciudadana es especialmente importante, por lo que también se debe evitar al máximo su propagación a otras personas. La calma y el sentido común son, una vez más, las mejores herramientas que tenemos a nuestro alcance para conseguirlo.

INNOVACIÓN
27 Noviembre, 2019

Compras seguras en línea: siete consejos para este Black Friday

Ir al supermercado, renovar el armario o reservar las vacaciones nunca fue tan fácil. El comercio electrónico ha revolucionado nuestra manera de comprar. Desde el salón de casa o el autobús, cualquier lugar es bueno para visitar una tienda en línea, por eso cada vez más personas se apuntan a este tipo de compras. El Black Friday es uno de los momentos del año en los que más compramos en línea. De hecho, Google estima un crecimiento en las ventas del 220 % durante esta semana respecto al resto del año. Por esa razón, no está de más recordar algunas medidas de seguridad que te ayudarán a que tus compras en línea no solo sean cómodas y prácticas, sino también lo más seguras posible.La semana del Black Friday es muy propicia para recibir un buen número de ofertas comerciales en el correo electrónico. Probablemente verás que algunas anuncian precios muy por debajo de los habituales. Si alguna oferta parece ser demasiado buena para ser cierta, deberías sospechar. Los precios anormalmente bajos son el cebo perfecto para atraer a compradores incautos. Por este motivo, te recomendamos que investigues otros sitios web y distribuidores para confirmar el valor real de mercado del artículo. Pero las estafas no solo se encuentran en el correo electrónico. Debes tener cuidado también con las ofertas que te lleguen por otros canales, como mensajes de WhatsApp o ventanas emergentes. Aunque puedan despertar tu interés, tómate unos instantes para analizar la legitimidad del vendedor antes de comprar. También debes hacerlo antes de abrir enlaces o archivos adjuntos que puedan contener.Fíjate bien en el enlace y revisa que sea correcto. Hay veces en las que el cambio de una sola letra a otra similar puede bastar para llevarte a engaño. Además, para saber si tus compras se desarrollarán en un entorno seguro, debes comprobar si la dirección web de la tienda cuenta con un candado y empieza por https://. Esto te indicará que el sitio cuenta con el certificado que garantiza la codificación de tu información personal. Eso sí, debes tener en cuenta que algunos «ciberdelincuentes» son capaces de falsificarlo. Por eso, conviene que hagas clic en el candado para comprobar que el certificado digital está en vigor y que se corresponde realmente con el del web al que quieres acceder.Recuerda que utilizar conexiones públicas para realizar tus compras en línea puede poner en entredicho la seguridad de estas operaciones. Por eso, siempre que debas introducir datos bancarios para realizar transacciones debes asegurarte de que lo haces a través de una red wifi conocida y segura.El propio aspecto general del sitio web puede darte muchas pistas acerca de su legitimidad. Algunos webs fraudulentos cometen ciertos errores de diseño que los delatan: utilizan varios tipos de letra distintos en la misma página, incluyen imágenes de baja calidad y reproducen textos mal traducidos, entre otros detalles a los que debes prestar atención.Conviene que priorices tus compras en tiendas que cuenten con servicio de Comercio Electrónico Seguro (CES), por ejemplo Verified by Visa o Mastercard Secure Code. Al utilizar este servicio, deberás confirmar cada compra en línea que hagas mediante un código que recibirás por SMS o una clave fija. Esto añadirá seguridad a los pagos que realices a través de internet.Es posible que sospeches de la veracidad de la tienda o que tengas que escoger entre distintas opciones. No importa el motivo: es muy recomendable que hagas siempre una búsqueda previa para encontrar referencias de otros usuarios. Es posible que otros compradores hayan compartido su experiencia en internet y puedan ayudarte a elegir la opción más segura o la que mejor se adapte a ti.Este es un hábito que te ayudará a ganar en seguridad. Si revisas periódicamente el estado de tus tarjetas y cuentas, podrás detectar cuanto antes si ha ocurrido algo extraño. Comprueba que todos los movimientos los has hecho tú, especialmente después de efectuar algún pago en un comercio electrónico. Si tienes alguna duda o sospecha, contacta con tu oficina bancaria lo antes posible. Aumentar la seguridad de tus compras en línea es muy recomendable para que disfrutes del mejor Black Friday. Mantener a salvo tus datos y tu dinero te resultará más fácil si tomas estas sencillas precauciones que mejorarán tu experiencia.

INNOVACIÓN
18 Diciembre, 2018

Consejos sobre la ciberseguridad en #FinanzasXaFollowers

La banca electrónica, también conocida como banca online, e-banking o banca virtual, consiste en la posibilidad de consultar y hacer operaciones bancarias a través de Internet. Cuenta con grandes y conocidas ventajas: se puede acceder al banco 24 horas al día, 7 días a la semana y supone un gran ahorro de tiempo y dinero, tanto para los clientes como para los bancos. A priori, también puede presentar algunas dudas, como la posible sensación de inseguridad, que podría llevar a una cierta desconfianza hacia la banca online. Para evitar esas sensaciones, el tercer capítulo de “Finanzas para followers”, el programa de Caixabank para impulsar la educación financiera, aborda precisamente el tema de la ciberseguridad. Tras los dos primeros vídeos de la serie, que se centraban en los conceptos de presupuesto familiar e inversión, los presentadores Javier Muñiz y Rosa del Blanco cuentan ahora con la participación de la cantante Marina Jade para darnos algunos consejos para operar por Internet de forma segura.Con la ayuda de unos patitos de goma, los presentadores nos explican de forma muy gráfica qué es el phishing, una técnica fraudulenta que consiste en “suplantar la identidad de nuestro banco y robarnos usando nuestros datos”, explica Rosa del Blanco. La palabra es un neologismo que en inglés suena igual que fishing (salir a pescar), nos cuenta Javier Muñiz, porque la práctica más habitual es imitar la web del banco, enviarnos un correo electrónico en su nombre pidiendo nuestros datos y, sencillamente, esperar a que alguien muerda el anzuelo. Ante ello, hay que prevenir y aplicar ciertas normas para protegernos. Finanzas para followers nos ofrece cuatro grandes consejos: No des tus datos a desconocidos. Si no lo hacemos por la calle, en el mundo real, tampoco tenemos por qué ir entregando nuestros datos en el mundo virtual. Mantén actualizada tu app bancaria. Cuanto más actual sea la versión de la aplicación que usas en tu teléfono móvil, más segura será. Y si te conectas a tu banco desde el ordenador, utiliza siempre un antivirus. Usa claves complejas y no habituales. Siempre es mejor usar contraseñas que combinen mayúsculas y minúsculas, letras y números, y caracteres especiales. Nunca utilices claves fáciles de adivinar, como tu cumpleaños, tu número de DNI o 123456. Tu banco nunca te pedirá tus datos. Así que si recibes una llamada o un correo electrónico que te solicite tus datos, no los des, no contestes y no hagas clic en ningún enlace. En efecto, cuando nos conectemos desde nuestro ordenador, siempre será mejor escribir nosotros mismos la dirección de nuestro banco en el navegador, sin clicar en enlaces. Y también deberemos fijarnos en que la dirección sea una URL segura, que empiece por “https”, como por ejemplo https://www.caixabank.es/index_es.html. Finalmente, cuando acabemos de realizar nuestras operaciones, es preciso cerrar siempre la sesión. Si seguimos estos consejos, operar con la banca online será igual de seguro que acudir al banco en persona. “Finanzas para followers” regresará muy pronto con una nueva entrega, y recuerda seguir el hashtag #FinanzasXaFollowers, y el perfil de CaixaBank en Twitter, @caixabank, para estar informado.

CORPORATIVO