Consejos básicos (y lógicos) para prevenir ciberataques


En los últimos días la histeria se ha desatado por culpa de varios ataques cibernéticos a nivel mundial que se han cebado con grandes empresas y que han demostrado que no estamos preparados para evitarlos.

Si lo han logrado con grandes empresas de las que se esperan altos estándares de seguridad y se suponen todos los protocolos posibles: ¿Qué no harán en el resto de equipos? Me encantaría saber cómo los hackers han conseguido bloquear los sistemas de empresas como las que han bloqueado. Se aconseja no abrir emails de remitente desconocido con adjunto o los enlaces que llegan con emails, pero… ¿De verdad se ha producido un caos tal porque algún empleado descuidado ha abierto en el trabajo un email con asustos como “Chicas calientes te están esperando” u “Oportunidad para hacerte rico y dejar de trabajar“? Me parece un poco raro, pero yo ya me lo creo todo.

Nadie se libra de sufrir un ataque y, en vista de todo lo vivido en los últimos días, la sensación que tengo es que quienes desarrollan estrategias que concluyen en secuestros de datos o equipos van varios pasos por delante del resto en temas de informática y seguridad, pero también que cuando navegamos por Internet lo hacemos mucha “despreocupación”, además creo que el valor de nuestros datos personales nos interesa más bien poco, ya que los regalamos a cualquiera que nos los pide…

Consejos básicos para evitar un ciberataque

Consejos para prevenir ciberataques

Sea como sea, me apunto a la moda de lanzar unos consejillos básicos para prevenir un ciberataque, eso sí, no son los típicos consejos que estos días proliferan, son unos consejos que se resumen en uno: ante un email sospechoso, lo primero que hay que usar el sentido común.

Raju NDongu, Mr. Dafoe, Maritta Lorry… ¿Los conoces? No. Pues no abras sus emails

No los conoces, y ellos a ti tampoco. Lo que sí conoces es tu dirección de correo electrónico y puede que hasta sepan alguno de tus intereses porque han encontrado tu dirección en algún portal de anuncios, en una lista, o no.

El caso es que alguno de ellos, u otra persona con nombre similar, te ha enviado un email, tú no eres descortés y lo abres. ¿Qué pasa a continuación?

  1. Que se presenta como el abogado el primo segundo de un sobrino de un señor que era el suegro de una compañera del trabajo que se ha muerto, el caso es que eres su heredero. Tropecientos millones a cambio de unos cuantos datos que tendrás que inviar rellenando un formulario que aparece en adjunto. ¿Cómo no se los vas a dar? Tus datos valen muy poco a cambio de todo ese dinero.
  2. Que no seas el heredero de nadie, pero que te haya tocado una lotería a pesar de no haber participado. ¡Cosas de la suerte! Unos datitos de nada y el premio es tuyo.
  3. Que solo te indica que ha encontrado algo muy interesante para ti, o una superoferta, o una foto tuya que circula por la red… Pinchando en el enlace lo descubrirás, porque esta buena persona es la única que se ha preocupado de avisarte.

Parecen de risa, pero este tipo de mensajes son reales (sí, yo también recibo este tipo de propuestas y otras más “curradas”) pero ¿De verdad que no suenan raras tantas ventajas a cambio de nada? Y ojo que solo hay que buscar un poco para ver la cantidad de denuncias y casos sin resolver que hay al respecto.

¿De verdad necesitas comprar en esa “Drugs Shope” a la que no recuerdas haberte suscrito?

Cada día recibimos varios emails de tiendas a las que nos suscribimos un día, quién sabe por qué. Todas y cada una de ellas quieren que compremos y compremos sin parar. Allá cada uno con su economía…

Algunos emails se abren y otros van a la basura, dependiendo del tiempo y de la cantidad que lleguen a la vez. Pero, de todos los que llegan abres precisamente ese de la tienda de la que nunca has oído hablar y que te manda un mensaje en un inglés bastante “particular” para ofrecerte medicamentos y otras cosas que no necesitas. Lo mejor de todo es que el cuerpo del mensaje tiene un aspecto feo de narices, en él solo hay un enlace y, como mucho, unas instrucciones para que no haya dudas de qué hay que hacer “Click Here >>>>

Que lo que ofrezcan sea de tu interés ya me parece difícil, pero: ¿Si tuvieras que comprarlo lo harías en esa tienda de la que no sabes nada de nada?

Oportunidad laboral altos ingresos y cero requisitos: demasiado bonito para ser real

Te llega un email que ofrece un trabajado en el que pagarán 500 dolaritos por dos o tres horas de trabajo a la semana gestionando envíos de dinero para una megaempresa internacional.

¡Ni entrevistas ni tonterías! Directamente han contactado contigo porque tú lo vales, que es una empresa internacional que podría mover millones, pero, oye, que se fía de ti y de tu integridad a cambio de darle unos datos básicos, como un nombre y una cuenta. Pues nada, allá que se los envías y a vivir bien.

¿Es tu banco? No. Pues entonces no tienes de qué preocuparte

Uno de mis preferidos: el banco brasileño o suizo que te acusa de un descubierto en tu cuenta. Pues sí, nunca has tenido cuenta con ellos, pero incluso así ya tienes una deuda. ¡Estos bancos ya no saben que hacer para sacarnos los cuartos!

Así que, como ciudadano responsable que eres, haces clic al enlace del banco para hacer frente a tu deuda y resulta que no, no era de ningún banco…

Si tienes un descubierto en el banco, no te escriben un email: ¡Te llaman!

Resulta que el que escribe no es un banco que no conoces, sino el tuyo. La dirección no es la de las comunicaciones de publicidad y el mensaje tiene algo raro que no terminas de identificar (algunos están bastante logrados).  Pero en lugar de dejarlo pasar, como hacer con la mayoría de la publi que el banco te envía, antes al buzón de casa y ahora al buzón virtual, haces clic para confirmar tus sospechas, y hasta les facilitas tus claves…

Empieza a ganar dinero sin esfuerzo

Te apresuras a hacer clic sobre el enlace que aparece por toda explicación. Tú no sé, pero el que va a empezar a ganar dinero es el que se haya currado este mensaje a costa tuya…

Las situaciones parecen bastante graciosas, pues no lo son tanto en vista de las denuncias que hay al respecto. Por cierto, lo más curioso de estas situaciones es que lo mejor que te puede pasar es que “solo” seas víctima de un fraude o una estafa cibernética, porque en el peor de los casos te puedes convertir en cómplice involuntario de un delito virtual

¿Y esto que tiene que ver con el trabajo en casa?

Pues todo y nada. Quien trabaja desde casa, como yo misma, a menudo empleamos el email como canal de comunicación principal, así que nos toca tratar con SPAM e emails de todo tipo.

Que el SPAM no se convierta en un problema mientras trabajo

Además a menudo trabajamos con datos personales y con información confidencial, así que toda precaución es poca.

Por otro lado, muchos de los que trabajamos en casa tenemos un dispositivo multiusos, porque no nos podemos permitir tener dos. Así que esa misma información que tanto protegemos como profesionales, se puede ver comprometida cuando dejamos de ser profesionales y utilizamos nuestro PC para usos personales.

Además, porque en casa no siempre se tiene el uso exclusivo el PC y de la red, y todas las precauciones que tomamos nosotros, pueden dar al traste por un descuido de otros.

Y, por si fuera poco, porque muchos de estos delitos se amparan en el trabajo desde casa y el teletrabajo como gancho para personas que están buscando una oportunidad. Y no solo son un engaño, sino que hacen daño a la imagen de todos los profesionales que tenemos la oficina en casa.

La lógica y el sentido común son los mejores aliados a la hora de prevenir un ciberataque, así que controlar los emails que abrimos, no descargar nada de lo que no estemos 100% seguros del origen y no hacer clic en todo enlace que se cruza en nuestro camino son solo algunas recomendaciones básicas. Igual que es lógico para prevenir ciberataques: tener una contraseña para cada cosa, tener contraseñas seguras, almacenar la información sensible también offline, vigilar los canales por los que se comparte información sensible, etc.

Nadie está completamente protegido y, como ya dije al principio, creo que quienes se dedican a la piratería online van muy por delante, así que nunca se sabe por dónde entrarán los virus o como será la ciberdelincuencia en el futuro, pero ahora mismo parece que la puerta se la abrimos nosotros mismos.

10 comentarios en “Consejos básicos (y lógicos) para prevenir ciberataques

    • En internet perdemos todo el sentido común con demasiada frecuencia. Me sentí un poco “tonta” redactando estos consejos como si no fueran obvios, pero la realidad es que se les da más credibilidad de la que merecen. Un abrazo!

      Me gusta

  1. Afortunadamente mi bandeja de Spam filtra bastante bien los mensajes, pero es como tú dices, se supone que el sentido común se impone antes que nada para no caer en este tipo de engaños de tres al cuarto.
    ¿Qué han encontrado una superoferta de trabajo y en vez de quedársela ellos me la ceden a mí? Venga hombre…

    Me gusta

  2. Que claro y directo el post María!
    A mi me ha llegado aparte de esos uno de que una persona a la que en efecto conozco me envío de regalo unos $ porque le provocó. Obviamente otro correo spam más.
    Lo más interesante es que a pesar de lo absurdos que suelen ser los asuntos (y los remitentes) hay quienes los abren. Por eso este tipo de artículos son necesarios.

    Saludos 🙂

    Le gusta a 1 persona

    • Cuando comencé me llegó una de estas ofertas y yo, que lo vi muy raro, pregunté al Sr. Google y me sorprendí de todas las denuncias y noticias de estafados de encontre, algunos incluso se habían convertido en cómplices sin saberlo, y la justicia les reclamaba…

      Es un tema que me llama mucho la atención y quiero dedicarle una serie de post más adelante, pero aprovechando el caos actual me apetecía escribir algo así, aunque lo tuve que cortar, porque los ciberdelitos son muy variados!!

      Saludos

      Me gusta

  3. Gracias por el consejo, yo soy de las que lo pongo en práctica, de hecho cada dos meses me mandan un correo de apple para que actualice mis datos y yo no tengo ni he tenido nunca eso. así que ni lo abro, lo tiro directamente a la papelera.

    Le gusta a 1 persona

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s