¿Cómo evitar el malware o engaños?

1. ¿Cómo evitar malware?

Tal y como hemos visto en temas anteriores, el malware o software malicioso representa una de las principales amenazas en la Red para nuestros equipos informáticos y la integridad de nuestros datos personales.

El mejor antídoto contra este tipo de ataques es la prevención, debido a que, una que vez hemos sido infectados, es posible que se hayan producido daños irreparables en nuestro ordenador.

En la mayoría de los casos existe una solución para reparar y devolver a su estado original los equipos infectados, pero siempre conviene tener los datos más sensibles bien custodiados y, a poder ser, con algún tipo de copia de seguridad.

Para evitar que programas informáticos maliciosos se infiltren en nuestros sistemas, no es necesario tener grandes conocimientos de informática, realmente, lo más importante es conocer cómo se instalan este tipo de programas y cumplir con unas medidas de seguridad simples al alcance de cualquier persona.

Una vez que hemos agudizado el sentido de la seguridad en la Red, es muy difícil que se nos cuele ningún tipo de malware, ya que no debemos olvidar que, en la mayoría de los casos, somos quienes, sin saberlo, abrimos la puerta a este tipo de programas.

1.1. Recomendaciones de seguridad para evitar el malware

No esperemos a que sea demasiado tarde para actuar. Si queremos prevenir este tipo de ataques, algunas de las recomendaciones básicas que toda persona usuaria puede seguir son las siguientes:

1. Mantener el sistema operativo actualizado: no debemos olvidar que las personas que se dedican a crear programas maliciosos están continuamente mejorando sus herramientas. Muchas de las actualizaciones que recibe nuestro sistema operativo (Windows, Linux...) son para tapar brechas de seguridad encontradas, por lo que, si tenemos una actualización pendiente, hay que realizarla.
2. Tener instalado un antivirus: es importante tener un buen antivirus instalado y mantenerlo siempre actualizado para que detecte las últimas amenazas que circulan por la Red. Existen numerosos antivirus gratuitos que nos pueden proteger sin problema.
3. Utilizar un navegador actualizado: los navegadores (Chrome, Safari, Firefox...) también nos van a proteger advirtiéndonos de páginas o descargas poco seguras. Por lo tanto, conviene actualizarlos cuando exista una nueva versión.
4. Evitar las descargas poco seguras: siempre que sea posible, descargaremos los programas que utilicemos en nuestro ordenador de la página web oficial de la empresa fabricante y no descargaremos archivos de páginas dudosas; es mejor analizar la web en la que nos encontramos y, si es necesario, buscar información sobre esta.
5. No descargar archivos recibidos por email de personas desconocidas: una de las principales vías por donde entra el malware es el correo electrónico. Siempre que recibamos un mensaje de remitente desconocido con archivos adjuntos, debemos omitir el mensaje y no descargar lo que nos hayan enviado. También podemos bloquear esa dirección de correo para que no vuelva a mandarnos más mensajes.
6. Crear una copia de seguridad de los datos importantes: es aconsejable tener nuestros datos más relevantes en algún otro lugar, además del ordenador. Podemos guardarlos en la nube o en algún disco duro externo, por ejemplo.
7. Utilizar software original: no debemos utilizar software pirata. No recibiremos ningún tipo de actualización ni soporte de la empresa fabricante; además, las páginas donde se realizan este tipo de descargas ilegales muchas veces contienen archivos infectados.
8. No pulsar en anuncios sospechosos: navegando por la Red es posible que hayamos visto banners o anuncios intrusivos que en muchas ocasiones pueden llevarnos a realizar algún tipo de descarga que no deseamos. Si nos encontramos con alguna página con este tipo de anuncios, lo mejor es salirnos de ella. Si hemos realizado alguna descarga involuntaria, debemos eliminar el archivo descargado sin abrirlo.
9. Utilizar herramientas de seguridad complementarias: en la actualidad existen numerosas herramientas gratuitas complementarias al antivirus, tales como programas antiespías, programas para encriptar carpetas bajo contraseña en el ordenador... Podemos utilizar alguna de ellas si queremos maximizar la seguridad.
10. Tener precaución con medios extraíbles desconocidos: los pendrives, discos duros externos... que conectamos a nuestro ordenador pueden contener archivos maliciosos, por lo que, cuando conectemos algún pendrive desconocido a nuestro equipo, conviene analizarlo con el antivirus antes de abrir ningún archivo que contenga.

2. ¿Cómo evitar engaños?

En Internet existen ciberdelincuentes que, sin necesidad de realizar ningún ataque informático, se dedican a engañar a otras personas usuarias utilizando técnicas de ingeniería social para, de esta manera, obtener beneficio propio (robo de datos bancarios, datos comprometidos...).

Este tipo de ataques mueven grandes cantidades de dinero anualmente en todo el mundo y existen bandas especializadas que tienen bien profesionalizadas las técnicas de engaño, por lo que debemos tener cautela con los anuncios y mensajes que recibamos a través de la Red.

Tal y como hemos visto en el caso del malware, para evitar este tipo de engaños, lo mejor es saber detectar y prevenir estas situaciones a tiempo para que no se produzcan.

2.1. Recomendaciones de seguridad para evitar engaños

Estas son algunas de las principales recomendaciones de seguridad para evitar que nos estafen a través de la Red:

1. Aprender a identificar los correos engañosos: en la mayoría de los casos, se hacen pasar por entidades bancarias o importantes empresas. Suelen utilizar algún gancho (premio, regalo...) que nos ha tocado o, por el contrario, son alarmistas en su mensaje (se va a cerrar la cuenta, se va a realizar un cobro...). Son impersonales y siempre piden en algún momento del proceso realizar un pago o comunicar datos bancarios.
2. Identificar a la persona emisora: debemos fijarnos siempre en la dirección de correo electrónico desde la que nos han escrito; si utiliza algún dominio genérico (Gmail, Hotmail...) o cuentas de correo que nos resulten extrañas, tenemos muchos motivos para sospechar. Pero, sobre todo, debemos fijarnos en el contenido: un banco o cualquier otra empresa nunca nos va a solicitar datos bancarios a través de correo electrónico o teléfono. Si tenemos dudas, es mejor llamar directamente al banco y que nos lo aclaren.

   ¿Cómo podemos ver la persona emisora si usamos el correo electrónico en el smartphone?

   Desde la aplicación Gmail, una vez que abrimos el mensaje, podemos ver la dirección completa desde la que han enviado el correo tocando la flecha resaltada en la siguiente imagen:

   

   
3. No pulsar en los enlaces que nos han enviado: cuando detectemos algún tipo de comunicación sospechosa (premios, renovación de datos personales...), no debemos fiarnos de los enlaces que incluye el correo electrónico, suelen llevar a páginas web falsas que son muy parecidas a las reales, y eso es lo que puede llevarnos a confusión. Debemos entrar siempre en la página de la empresa en cuestión a través del buscador.

   ¿Cómo podemos ver la dirección del enlace desde un email en el smartphone?

   Antes de acceder a cualquier enlace, podemos ver la dirección completa mediante una pulsación larga sobre el enlace o botón.

   

   
4. Introduce datos personales a través de un protocolo https: siempre que vayamos a realizar un pago o rellenar un formulario con datos personales relevantes, lo haremos en páginas cuya dirección web comience por https; de esta manera, nos aseguramos de que los datos van a "viajar" de manera segura. Aunque existen métodos para hackear estos datos, es un paso fundamental.
   
5. No hacer caso de cadenas que piden que reenviemos información: muchas veces se trata de simples bulos o bromas, pero siempre que nos pidan que reenviemos mensajes a otras personas usuarias (para ganar premios, buena suerte...) es mejor no participar, simplemente no hacer caso.
6. Utilizar contraseñas seguras: debemos utilizar contraseñas seguras y no revelárselas a nadie que nos las pida. Y tener cuidado de no dejar las sesiones abiertas (correo, redes sociales...), sobre todo en ordenadores que pueden utilizar otras personas, o llevar alegremente las contraseñas apuntadas en cualquier papel.

   ¿Cómo es una contraseña segura?

   • Al menos 8 caracteres.
   • Compuesta por mayúsculas, minúsculas, números y caracteres especiales (*, #, $, &, /, (, =, ¿, ¡).
   • Que no sean fáciles de adivinar: 12345, fechas de cumpleaños…
   Consulta este enlace sobre el uso de contraseñas: ¿Sabías que el 90 % de las contraseñas son vulnerables?
7. No revelar información personal a personas desconocidas: en Internet existen numerosas páginas para poder chatear con otras personas que no conocemos. En ellas hay ciberdelincuentes que pueden intentar ganarse nuestra confianza para poder obtener datos personales o realizar algún tipo de estafa. No debemos revelar ningún tipo de información personal a personas que no conocemos, ni descargar los archivos que nos envíen.

En este vídeo podemos ver las claves para una navegación segura en la Red:

3. Ejercicios de repaso

Ejercicio: ¿Cómo evitar el malware o engaños?

Comenta y comparte sobre alguno de los siguientes temas sobre malware o engaños:

Evitar malware o engaños

1. Comprueba si tienes alguna actualización pendiente en tu dispositivo móvil.
2. ¿Tienes instalado algún antivirus?
3. ¿Has recibido alguna cadena u oferta en la que te pidan datos?
4. ¿Sabes utilizar contraseñas seguras? Comentad qué tiene que tener una contraseña para que sea lo más segura posible.

   Puedes acceder al siguiente enlace para comprobar el nivel de seguridad y cuánto tiempo pueden tardar en descifrar contraseñas aleatorias; por seguridad, no introduzcas ninguna tuya.

   • Comprueba tu contraseña
5. Comprueba cuáles de las siguientes páginas web usan el protocolo de seguridad:
   • Amazon
   • Media Markt
   • Osakidetza
   • Leroy Merlin

   Busca en Google alguna tienda y comprueba si tiene protocolo https.

6. ¿Sabes utilizar contraseñas seguras? Comentad qué tiene que tener una contraseña para que sea lo más segura posible.

   Busca en la siguiente web alguna oferta o campaña falsa:

   • Maldita