En un mundo que se vuelve cada vez más híbrido, mezclando lo físico y lo digital, los usuarios están más expuestos a los ciberdelincuentes. Por ello, en el marco del Día del Internet Seguro, celebrado hoy 8 de febrero, le tenemos algunas recomendaciones para que los usuarios puedan aprovechar todas las oportunidades del mundo digital sin quedar expuestos.
A través de los años, la tecnología ha permitido cambios disruptivos en la vida de las personas, brindando múltiples beneficios, desde la posibilidad de interactuar socialmente de forma remota, hasta la facilidad de acceder rápidamente a información de todo tipo. Ahora más que nunca el mundo no tiene fronteras y la vida cotidiana está tan interconectada que incluso es posible saber los pasos caminados en un día con un reloj digital. Así como los beneficios de la tecnología y su evolución acelerada han alcanzado a distintos tipos de personas, también los han aprovechado los ciberdelincuentes.
Cada día aparecen nuevos espacios para nosotros los usuarios, pero también se trata de nuevos escenarios donde los atacantes podrían estar trabajando para acceder a nuestra información. En el Día del Internet Seguro es esencial conocer algunos de los vectores de ataque comunes de los ciberdelincuentes, porque la información es poder y nosotros, los usuarios, debemos aprovecharla para hacerles frente. Aquí algunas recomendaciones de IBM:
Las credenciales de acceso: la llave de futuros ataques
El aumento en la cantidad de cuentas digitales llevó a comportamientos laxos de seguridad. Por ejemplo, en México, el 83% de las personas reutilizan sus credenciales en múltiples espacios digitales, como el correo electrónico, plataformas de redes sociales, banca online, compras, entre otras. Esto significa que muchas de las cuentas que posee una persona probablemente se basaron en combinaciones de correo electrónico y contraseña reutilizadas, que ya podrían estar expuestas a través de filtraciones de datos y que podrían ser utilizadas por los cibercriminales para realizar otros ataques en el futuro.
¿Qué hacer si reutilizó credenciales? Es imposible memorizar todas las credenciales de acceso, por eso, use un administrador de contraseñas para no repetirlas. El administrador genera contraseñas seguras y le permite almacenar información de cada sitio web en el que tiene una cuenta. Además, puede agregar una segunda capa de seguridad como la Autenticación Multifactor (MFA) para mantener el control de acceso.
Phishing: la curiosidad es enemiga del gato
Equipos de Seguridad identifican millones de modelos de spam diariamente, a través de los cuales se pueden realizar ataques de phishing. De hecho, este tipo de ciberataques se han vuelto populares para robar información personal o instalar software malicioso en los dispositivos conectados a internet, pues sólo basta con hacer click en un enlace de un correo electrónico. Cuando instalamos software malicioso por error estamos dando acceso a los atacantes a nuestros dispositivos.
¿Cómo saber si recibió un ataque de phishing? Si en su bandeja de entrada de correo electrónico hay un mensaje que parece sospechoso, puede ser una estafa y si es demasiado bueno para ser verdad, probablemente no lo sea. Por eso, antes de hacer clic en cualquier enlace o abrir archivos adjuntos, pregúntese: ¿realmente necesitaría el remitente solicitarme o enviarme esta información? Si no está seguro, llame al remitente directamente para verificar la solicitud.
Suplantación: no todo lo que brilla es oro
Los ciberdelincuentes optan por hacerse pasar como marcas en las que las personas confían con mayor frecuencia. El año pasado, particularmente, una de las marcas más influyentes del mundo, Adidas, les pareció atractiva a los ciberdelincuentes para aprovechar la demanda de zapatillas deportivas, llevando a las personas a páginas web maliciosas que simulaban ser legítimas. Una visitadas, los ciberdelincuentes intentaban realizar estafas de pago en línea, robar información financiera de los usuarios, recolectar credenciales de usuario o infectar los dispositivos de las víctimas con malware.
¿Cómo cuidarse de las estafas en Internet? No confíe en las ofertas que recibe por correo electrónico, ingrese directamente a las páginas web de los comercios para validarlas. Esto incluye también los códigos de descuento. Además, examine siempre los URLs o links de los comercios pues las marcas de renombre tienen sitios web simples y claros. Recuerde, nunca almacene la información de su tarjeta de crédito en sitios web de compras, ni en navegadores web.
Ser conscientes de los beneficios y también de los desafíos existentes en la era digital, es clave para tomar acciones que nos permitan estar más protegidos y trabajar por un espacio seguro para los futuros navegantes de Internet. En el Día del Internet Seguro, empresas y usuarios deben estar ‘juntos por un mejor Internet’.