Cómo evitar el malware o engaños
Sitio: | Plataforma de aprendizaje KZgunea |
Curso: | Ciberseguridad y privacidad en la red |
Libro: | Cómo evitar el malware o engaños |
Imprimido por: | Invitado |
Día: | sábado, 21 de diciembre de 2024, 17:02 |
1. ¿Cómo evitar malware?
Tal y como hemos visto en temas anteriores, el malware o software malicioso representa una de las principales amenazas en la Red para nuestros equipos informáticos y la integridad de nuestros datos personales.
El mejor antídoto contra este tipo de ataques es la prevención, debido a que, una que vez hemos sido infectados, es posible que se hayan producido daños irreparables en nuestro ordenador.
En la mayoría de los casos existe una solución para reparar y devolver a su estado original los equipos infectados, pero siempre conviene tener los datos más sensibles bien custodiados y, a poder ser, con algún tipo de copia de seguridad.
Para evitar que programas informáticos maliciosos se infiltren en nuestros sistemas, no es necesario tener grandes conocimientos de informática, realmente, lo más importante es conocer cómo se instalan este tipo de programas y cumplir con unas medidas de seguridad simples al alcance de cualquier persona.
Una vez que hemos agudizado el sentido de la seguridad en la Red, es muy difícil que se nos cuele ningún tipo de malware, ya que no debemos olvidar que, en la mayoría de los casos, somos quienes, sin saberlo, abrimos la puerta a este tipo de programas.
1.1. Recomendaciones de seguridad para evitar el malware
No esperemos a que sea demasiado tarde para actuar. Si queremos prevenir este tipo de ataques, algunas de las recomendaciones básicas que toda persona usuaria puede seguir son las siguientes:
- Mantener el sistema operativo actualizado: No debemos olvidar que las personas que se dedican a crear programas maliciosos están continuamente mejorando sus herramientas. Muchas de las actualizaciones que recibe nuestro sistema operativo (Windows, Linux...) son para tapar brechas de seguridad encontradas, por lo que, si tenemos una actualización pendiente, hay que realizarla.
- Tener instalado un antivirus: Es importante tener un buen antivirus instalado y mantenerlo siempre actualizado para que detecte las últimas amenazas que circulan por la Red. Existen numerosos antivirus gratuitos que nos pueden proteger sin problema.
- Utilizar un navegador actualizado: Los navegadores (Chrome, Safari, Firefox...) también nos van a proteger advirtiéndonos de páginas o descargas poco seguras. Por lo tanto, conviene actualizarlos cuando exista una nueva versión.
- Evitar las descargas poco seguras: Siempre que sea posible, descargaremos los programas que utilicemos en nuestro ordenador de la página web oficial de la empresa fabricante y no descargaremos archivos de páginas dudosas; es mejor analizar la web en la que nos encontramos y, si es necesario, buscar información sobre esta.
- No descargar archivos recibidos por email de personas desconocidas: Una de las principales vías por donde entra el malware es el correo electrónico. Siempre que recibamos un mensaje de remitente desconocido con archivos adjuntos, debemos omitir el mensaje y no descargar lo que nos hayan enviado. También podemos bloquear esa dirección de correo para que no vuelva a mandarnos más mensajes.
- Crear una copia de seguridad de los datos importantes: Es aconsejable tener nuestros datos más relevantes en algún otro lugar, además del ordenador. Podemos guardarlos en la nube o en algún disco duro externo, por ejemplo.
- Utilizar software original: No debemos utilizar software pirata. No recibiremos ningún tipo de actualización ni soporte de la empresa fabricante; además, las páginas donde se realizan este tipo de descargas ilegales muchas veces contienen archivos infectados.
- No pulsar en anuncios sospechosos: Navegando por la Red es posible que hayamos visto banners o anuncios intrusivos que en muchas ocasiones pueden llevarnos a realizar algún tipo de descarga que no deseamos. Si nos encontramos con alguna página con este tipo de anuncios, lo mejor es salirnos de ella. Si hemos realizado alguna descarga involuntaria, debemos eliminar el archivo descargado sin abrirlo.
- Utilizar herramientas de seguridad complementarias: En la actualidad existen numerosas herramientas gratuitas complementarias al antivirus, tales como programas antiespías, programas para encriptar carpetas bajo contraseña en el ordenador... Podemos utilizar alguna de ellas si queremos maximizar la seguridad.
- Tener precaución con medios extraíbles desconocidos: Los pendrives, discos duros externos... que conectamos a nuestro ordenador pueden contener archivos maliciosos, por lo que, cuando conectemos algún pendrive desconocido a nuestro equipo, conviene analizarlo con el antivirus antes de abrir ningún archivo que contenga.
2. ¿Cómo evitar engaños?
En Internet existen ciberdelincuentes que, sin necesidad de realizar ningún ataque informático, se dedican a engañar a otras personas usuarias utilizando técnicas de ingeniería social para, de esta manera, obtener beneficio propio (robo de datos bancarios, datos comprometidos...).
Este tipo de ataques mueven grandes cantidades de dinero anualmente en todo el mundo y existen bandas especializadas que tienen bien profesionalizadas las técnicas de engaño, por lo que debemos tener cautela con los anuncios y mensajes que recibamos a través de la Red.
Tal y como hemos visto en el caso del malware, para evitar este tipo de engaños, lo mejor es saber detectar y prevenir estas situaciones a tiempo para que no se produzcan.
2.1. Recomendaciones de seguridad para evitar engaños
Estas son algunas de las principales recomendaciones de seguridad para evitar que nos estafen a través de la Red:
- Aprender a identificar los correos engañosos: En la mayoría de los casos, se hacen pasar por entidades bancarias o importantes empresas. Suelen utilizar algún gancho (premio, regalo...) que nos ha tocado o, por el contrario, son alarmistas en su mensaje (se va a cerrar la cuenta, se va a realizar un cobro...). Son impersonales y siempre piden en algún momento del proceso realizar un pago o comunicar datos bancarios.
- Identificar a la persona emisora: Debemos fijarnos siempre en la dirección de correo electrónico desde la que nos han escrito; si utiliza algún dominio genérico (Gmail, Hotmail...) o cuentas de correo que nos resulten extrañas, tenemos muchos motivos para sospechar. Pero, sobre todo, debemos fijarnos en el contenido: un banco o cualquier otra empresa nunca nos va a solicitar datos bancarios a través de correo electrónico o teléfono. Si tenemos dudas, es mejor llamar directamente al banco y que nos lo aclaren.
¿Cómo podemos ver la persona emisora si usamos el correo electrónico en el smartphone?
Desde la aplicación Gmail, una vez que abrimos el mensaje, podemos ver la dirección completa desde la que han enviado el correo tocando la flecha resaltada en la siguiente imagen:
- No pulsar en los enlaces que nos han enviado: Cuando detectemos algún tipo de comunicación sospechosa (premios, renovación de datos personales...), no debemos fiarnos de los enlaces que incluye el correo electrónico, suelen llevar a páginas web falsas que son muy parecidas a las reales, y eso es lo que puede llevarnos a confusión. Debemos entrar siempre en la página de la empresa en cuestión a través del buscador.
¿Cómo podemos ver la dirección del enlace desde un email en el smartphone?
Antes de acceder a cualquier enlace, podemos ver la dirección completa mediante una pulsación larga sobre el enlace o botón.
- Introduce datos personales a través de un protocolo https: siempre que vayamos a realizar un pago o rellenar un formulario con datos personales relevantes, lo haremos en páginas cuya dirección web comience por https; de esta manera, nos aseguramos de que los datos van a "viajar" de manera segura. Aunque existen métodos para hackear estos datos, es un paso fundamental.
- No hacer caso de cadenas que piden que reenviemos información: Muchas veces se trata de simples bulos o bromas, pero siempre que nos pidan que reenviemos mensajes a otras personas usuarias (para ganar premios, buena suerte...) es mejor no participar, simplemente no hacer caso.
- Utilizar contraseñas seguras: Debemos utilizar contraseñas seguras y no revelárselas a nadie que nos las pida. Y tener cuidado de no dejar las sesiones abiertas (correo, redes sociales...), sobre todo en ordenadores que pueden utilizar otras personas, o llevar alegremente las contraseñas apuntadas en cualquier papel.
¿Cómo es una contraseña segura?
Las características de nuestras contraseñas son clave para la seguridad de las cuentas y servicios online que utilicemos. A continuación, indicamos los pasos a tener en cuenta para crear contraseñas seguras:- Longitud: Elegir contraseñas que tengan al menos 8-10 caracteres. Cuanto más larga sea la contraseña, mejor.
- Combinaciones de caracteres: Procurar que la contraseña esté compuesta por mayúsculas, minúsculas, números y caracteres especiales (*, #, $, @, ¡).
- Palabras comunes: Evitar palabras de cualquier idioma, secuencias del teclado como "12345", "qwerty", fechas de cumpleaños, etc., ya que son fáciles de adivinar.
- No reutilizar contraseñas: Crear contraseñas diferentes para cada cuenta online, de esta forma, si alguien consigue o adivina una concreta, no tendrá acceso al resto de nuestros servicios.
- Actualízalas regularmente: Cambiar nuestras contraseñas periódicamente, al menos cada 3-6 meses, para mantener la seguridad.
Si dudamos que nuestras cuentas sean los suficientemente seguras, clica en el siguiente enlace: Comprueba la seguridad de tus cuentas y protégelas. También podemos ver paso a paso un ejemplo de cómo crear una contraseña segura - No revelar información personal a personas desconocidas: En Internet existen numerosas páginas para poder chatear con otras personas que no conocemos. En ellas hay ciberdelincuentes que pueden intentar ganarse nuestra confianza para poder obtener datos personales o realizar algún tipo de estafa. No debemos revelar ningún tipo de información personal a personas que no conocemos, ni descargar los archivos que nos envíen.
En este vídeo podemos ver las claves para una navegación segura en la Red:
3. Si eres víctima de un fraude
Hasta ahora, hemos visto mucha información, sobre las amenazas en la Red, los tipos de amenazas, etc., pero, ¿qué hacemos si somos víctimas de una estafa?
Vamos a analizar la situación en la que estamos, y así identificar las acciones a realizar:
- Por qué medio hemos sido engañados/as:
- Correo electrónico.
- Mensaje por SMS o WhatsApp con un enlace.
- Llamada telefónica, fingiendo ser una entidad de confianza.
- Compra fraudulenta por Internet.
- Suplantación de identidad.
- Cómo hemos reaccionado:
- Clicando en el enlace recibido.
- Permitiendo el acceso a nuestro equipo.
- Descargando el archivo adjunto.
- Compartiendo datos personales.
- Comprando online.
- Cuáles pueden ser las consecuencias:
- Robo de cuentas.
- Infección por malware.
- Suplantación de identidad.
- Fraude bancario.
- Qué podemos hacer:
- Cambio de contraseñas.
- Revisar la configuración de seguridad y privacidad en nuestras cuentas.
- Contactar con la web para que tomen medidas.
- Analizar nuestro dispositivo con el antivirus.
- Contactar con nuestro banco para anular cualquier movimiento bancario.
- Si fuera necesario:
- Acudir a la OMIC.
- Acudir a kontsumoBIDE.
- Llamar a Cyberzaintza, al teléfono '900 104 891'.
- Reportar la incidencia a incidencias@cyberzaintza.eus.
- Denunciar el caso a la Ertzaintza.
4. *Ejercicios de repaso
Sugerimos los siguientes ejercicios para repasar y afianzar lo aprendido en el tema:
Ejercicio 1
Comenta y comparte sobre alguno de los siguientes temas sobre malware o engaños:
Evitar malware o engaños
- Comprueba si tienes alguna actualización pendiente en tu dispositivo móvil.
- ¿Tienes instalado algún antivirus?
- ¿Has recibido alguna cadena u oferta en la que te pidan datos?
- ¿Sabes utilizar contraseñas seguras? Comentad qué tiene que tener una contraseña para que sea lo más segura posible.
Puedes acceder al siguiente enlace para comprobar el nivel de seguridad y cuánto tiempo pueden tardar en descifrar contraseñas aleatorias; por seguridad, no introduzcas ninguna tuya. - Comprueba cuáles de las siguientes páginas web usan el protocolo de seguridad:
- Busca en Google alguna tienda y comprueba si tiene protocolo "https".
- ¿Sabes utilizar contraseñas seguras? Comentad qué tiene que tener una contraseña para que sea lo más segura posible.
Busca en la siguiente web alguna oferta o campaña falsa: