Con el uso permanente de Internet desde casa, han crecido las alertas de las autoridades por nuevas estafas a los usuarios, especialmente vía correo electrónico. Por ejemplo, recientemente, la Policía Nacional alertó por una estafa de unos ciberdelincuentes que se hacen pasar por la Tesorería General de la Seguridad Social, tras denuncias de la ciudadanía de haber recibido un correo electrónico, remitido supuestamente por este organismo público, y en el que se notifica un reembolso que, al parecer, el contribuyente va a recibir. En el correo aparece un enlace (que bajo ningún concepto se debe pinchar), donde se piden los datos de la cuenta bancaria para, supuestamente, hacer el pago.
Este tipo de acciones se conocen como phishing, un método de ataque a través del e-mail enviado por un delincuente pretendiendo ser otra persona, compañía o sitio de confianza para robar contraseñas o información sensible. También lo hacen para tomar el control del ordenador. Los criminales utilizan esta técnica para invitar a los usuarios a hacer clic en un enlace, descargar contenido adjunto que infecte sus dispositivos con software malicioso o les haga compartir datos personales.
Es clave para el ciudadano tener a la mano las principales recomendaciones para evitar que prosperen los ciberataques y las ciberestafas. Una de las empresas que ha mantiene campaña permanente es el Banco Santander, que comparte a sus clientes y a los ciudadanos en general las principales recomendaciones para evitar caer en manos de ciberdelincuentes.
La primera recomendación del Santander es pensarlo dos veces antes de hacer clic o responder un mensaje sospechoso. Por eso, ante la más mínima duda, se debe desconfiar si parece extraña la dirección de correo de quien envía el mensaje, si no has solicitado esa información o no eres usuario de ese servicio. En lugar de acceder a través de los enlaces en un correo electrónico o SMS sospechoso, lo primordial es visitar las páginas web o consultar directamente con la empresa o el proveedor de servicio en cuestión. También es importante navegar solo por sitios web que comiencen con HTTPS (no HTTP). Suelen ser más seguros y la información más protegida. Busca siempre el candadito verde a la izquierda de la URL.
Los expertos en seguridad también consideran fundamental tener contraseñas seguras. Utilizar «passphrases» (una contraseña conformada por tres o más palabras) es el mejor remedio para no olvidar nuestras claves y son más seguras porque son más difíciles de descifrar. Una combinación de más de tres palabras forma una contraseña más segura. Lo mejor es que sean palabras elegidas al azar (pero una frase completa también funciona). Esto aumenta la robustez de la contraseña sin que resulte difícil recordarla. Los expertos en ciberseguridad del Santander aconsejan utilizar la autenticación multi-factor (MFA) siempre que sea posible, ya que sirve para aplicar varios niveles de seguridad a las cuentas. Además de las claves, el MFA pide información que solo el usuario conocer (por ejemplo, un código que llega al móvil o una huella).
Finalmente, es vital tener precaución con la información personal que compartimos, pues tener el control sobre lo que enseñamos en internet lo pone más difícil para quienes se dedican a estafar utilizando la ‘ingeniería social’. Es vital decidir qué información personal debería estar públicamente disponible en las redes sociales y otras plataformas. La clave es ajustar las preferencias de seguridad y privacidad. Para los especialistas, para proteger la información personal es primordial actualizar los sistemas operativos, programas y aplicaciones instalados en los equipos. No hacerlo convierte a los dispositivos en un objetivo fácil y los hace vulnerables a nuevos virus, puesto que la mayoría de las actualizaciones contienen mejoras de seguridad. Para evitar perder información en el proceso, es recomendable hacer copias de seguridad de manera regular o, en su defecto, antes de poner el software al día.
Ante situaciones sospechosas, como una web infectada o un remitente fraudulento en tus correos electrónicos, SMS o mensajes en redes sociales, es importante reportarlo a las autoridades y empresas involucradas. En caso de ser víctima de un ataque cibernético se debe cambiar las contraseñas, reportar la situación a las compañías involucradas, avisar a tus contactos de no abrir correos o mensajes que provengan de ti hasta que se normalice la situación. Instituciones como la Policía Nacional lanzan alertas permanentes de ciberseguridad y tienen abiertos canales de escucha a las víctimas de timos en la red.