Seguridad - Sin rastro de dudas ante los intentos de fraude digital.

¿HAS RECIBIDO ALGÚN CORREO ELECTRÓNICO O SMS ADVIRTIÉNDOTE DE QUE SE HA SUSPENDIDO TU CUENTA O DE QUE TIENES QUE ACTUALIZAR TUS CONTRASEÑAS?

Se trata de una comunicación fraudulenta en la que han suplantado la identidad de la banca online. Si colocas el cursor sobre el remitente (sin hacer clic) podrás comprobar que el dominio contiene letras extrañas como, por ejemplo: @notificaciones-email.bancocaminos.es.asdf.com

Estas comunicaciones son tan habituales porque los atacantes buscan obtener tus datos personales de acceso directo a tu banca en línea y conseguir realizar operativas en su beneficio. No bajes la guardia y mantente alerta ante comunicaciones fuera de lo normal o que tengan las características indicadas.

TE INDICAMOS ALGUNOS PUNTOS QUE TE AYUDARÁN A RECONOCERLO Y PROTEGERTE DEL PHISHING.

Suele ser habitual que soliciten realizar operaciones con urgencia o que puedan provocar situaciones de miedo para no dar tiempo a pensar que se trata de un engaño. Pueden incluir adjuntos no esperados que pueden ser malware que se justifican alegando un compromiso de pago, una factura, una reclamación de una administración pública, etc.

El texto de los correos de phishing suele utilizar un lenguaje con frases mal estructuradas o incluso con errores gramaticales, debido a la generación en masa y al uso de traductores por los atacantes.

En correos fraudulentos suelen incluir enlaces a direcciones desconocidas, con nombres extraños o con sufijos de orígenes sospechosos (.br, .ru, .info,…) en las que se simulan páginas legítimas pero son falsificaciones, donde tratan de capturar tus datos y contraseñas o infectar tu sistema.

RECUERDA QUE:

• Revisar la dirección del remitente de los correos electrónicos para verificar que el dominio es legítimo.
• Revisar la dirección de los enlaces incluidos en los correos colocándote sobre ellos para verificar que es una página del banco.
• No descargues ningún adjunto si no estás seguro de que el correo es legítimo.
• Estamos expuestos a recibir intentos de fraude análogos por cualquiera de las nuevas plataformas de comunicación que han surgido o están por surgir (mensajería instantánea (WhatsApp, Telegram, etc.), redes sociales, SMS, teléfono, etc.)
• El Instituto Nacional de Ciberseguridad –INCIBE- con el teléfono gratuito 017 está para ayudarte en estos temas.

¿HAS GANADO UN SORTEO SOLO POR NAVEGAR POR INTERNET?

Efectivamente, es un engaño, solo por entrar en tu página favorita o en algún anuncio, te “dicen” que has ganado un premio, pero en realidad quieren robarte tus datos personales, contraseñas o infectar tu ordenador o móvil.

Internet se ha convertido en una pieza fundamental de la sociedad y de nuestras vidas, por ello, debemos ser conscientes de que los riesgos, las estafas y los engaños se han trasladado al mundo digital. Simplemente por navegar de una página a otra podemos llegar a sitios que albergan objetivos maliciosos contra nosotros.

Te recomendamos seguir una serie de pautas para navegar seguro por Internet y evites robos o fraudes.

¿QUÉ DEBO DE TENER EN CUENTA?

• Internet es un reflejo del mundo real, por ello, podemos encontrar todo tipo de contenidos, tanto positivo como negativos, o legítimos y fraudulentos.
• No debe pensarse que Internet es seguro por omisión, todo lo contrario, debes pensar que no siempre hay garantías de si accedes a un sitio legítimo o quién está al otro lado del cable. De hecho, las estadísticas dicen que más del 50% del tráfico de Internet es generado por “bot” (programas automáticos, tipo robot), no siempre con buenas intenciones.
• No todo lo que aparece en Google, Bing o tu buscador favorito es legítimo. De hecho, los estafadores trabajan para posicionarse y aparecer los primeros en los resultados de búsqueda.

¿QUÉ CONSEJOS DEBO SEGUIR PARA UNA NAVEGACIÓN SEGURA?

• En primer lugar, utilizar un sistema actualizado, del mismo modo que deben hacerlo las aplicaciones instaladas (navegador, visor de ficheros de ofimática o PDF, complementos del navegador, etc.) ya que son las piezas involucradas en la navegación.
• Utilizar un buen sistema de protección, antivirus o antimalware, igualmente actualizado para identificar amenazas o virus.
• Limitar la navegación en la medida de lo posible a sitios conocidos o de buena reputación, o en caso de estar buscando información en fuentes desconocidas, aumentar la precaución y revisar la dirección de la página y si dispone de certificado válido.
• Evitar las descargas de ficheros desconocidos, si no has solicitado descargarlo, es muy posible que sea fraudulento.
• Evita el uso de redes WiFi abiertas o públicas, ya que pueden estar controladas por ciberdelincuentes o pueden simplemente capturar información en tránsito. Por ello, no deberían utilizarse para acceder a tus cuentas bancarias o sitios con datos personales.
• Cuidar de tus contraseñas, definiendo contraseñas robustas que no sean fácilmente adivinables, no repetirlas entre distintas páginas y evitar almacenarlas en el navegador o en tu sistema sin cifrado.

HAY MOVIMIENTOS SOSPECHOSOS EN MI CUENTA, ¿QUÉ TENGO QUE HACER?

Si compruebas que existen movimientos raros en mi cuenta de los que no tienes conocimiento o si sospechas que has sido victima de un fraude on line, has perdido o te han robado tu tarjeta o claves de acceso a la banca o si has recibido un coreo electrónico extraño del banco que podría ser un phishing, por favor, ponte en contacto con nosotros mediante los diferentes canales:

CBNK

• Teléfono: 913 109 550 //900 107 411.
• Teléfono urgencias tarjetas: 913 109 551.
• Whatsapp: 682 500 200.
• Correo Electrónico: cat@cbnk.es.

Una vez tengamos conocimiento del hecho ocurrido, intentaremos solventarlo con la mayor brevedad posible.

¿QUIÉN VA A PENSAR QUE MI PIN ES MI FECHA DE NACIMIENTO?

Las contraseñas, claves de acceso o el PIN, son credenciales de seguridad que protegen los sistemas o servicios en Internet. Estas deben ser personales, intransferibles y difícilmente adivinables porque son el elemento principal que evita el acceso no autorizado a tus datos personales, cuentas bancarias, imágenes, redes sociales, PC o teléfono móvil. Tal y como ocurren en mundo físico con la llave de nuestra casa, que mantenemos a buen recaudo fuera del alcance de los ladrones, las contraseñas del mundo digital también debemos asegurarlas.

Sin embargo, hay riesgos adicionales en Internet, que permiten que cualquiera pueda tratar de usar tu contraseña en el servicio de correo, en tu banco, en redes sociales, etc., intentando adivinarla, como pudiera ser con ataques de diccionario o fuerza bruta que prueban millones de posibles contraseñas. Por ello, además de custodiar la contraseña es necesario que esta tenga ciertas propiedades que impidan que sea fácilmente adivinable.

¿CÓMO DEBE SER MI CONTRASEÑA?

Te recomendamos generar contraseñas robustas siguiendo estas pautas:

• Debe tener 8 caracteres como mínimo, incluyendo mayúsculas, minúsculas, números o símbolos. Cuanta más longitud, más improbable será que la adivinen los atacantes.
• Evita usar datos en la contraseña que la gente conozca sobre ti o estén publicados en tus perfiles, como pudieran ser fechas, nombre de tu colegio o mascota, etc., o contraseñas demasiado simples o comúnmente utilizadas: 12345, password, abc123, qwerty, etc.
• Usa reglas nemotécnicas para generar o recordar tu contraseña, como las iniciales del título de una canción, combinar varios elementos incluyendo símbolos, etc.

¿CÓMO PROTEGER MIS CONTRASEÑAS?

• Nunca debes compartir tus contraseñas o claves. Aunque sea una persona de confianza, podría no serlo en el futuro y perder tu clave.
• No utilices la misma clave en todos los sitios, ya que si se obtiene tu contraseña en uno de ellos, los atacantes tendrían acceso a toda tu información.
• Es recomendable cambiar la contraseña periódicamente.
• Es buena idea utilizar un gestor de contraseñas para no tener que recordar tantas contraseñas. Estas aplicaciones almacenan tus claves cifradas con una contraseña maestra (la única que se debe recordar) y están disponibles para ordenadores y móviles.
• Siempre que sea posible, utilizar doble factor (OTP), ya sean SMS en el móvil, mediante aplicación o biometría, ya que aumenta en gran medida la seguridad. No olvides custodiar con el mismo celo dicho doble factor.

¿CÓMO PROTEGER MIS CONTRASEÑAS?

• Si has perdido tu clave o sospechas de algún uso o actividad sospechosa, trata de modificar la clave lo antes posible y ponte en contacto con la compañía.
• Desde el banco nunca te solicitaremos tus claves personales a través de correo electrónico o SMS.
• En caso de dudas o sospecha sobre tu seguridad en tu PC, puedes contactar con el Instituto Nacional de Ciberseguridad –INCIBE- en el teléfono gratuito 017.

¿HAS RECIBIDO LLAMADAS INESPERADAS QUE SOLICITAN QUE REALICES ACCIONES SOBRE TU SISTEMA?

Posiblemente se trata de una llamada fraudulenta con el objetivo de robarte información personal o infectar tus sistemas, con el objetivo final de acceder a tus cuentas u obtener otro beneficio. Estos ataques que se realizan por canal telefónico se denominan Vishing.

¿EN QUÉ CONSISTE EL FRAUDE DEL VISHING?

Normalmente, el ataque se origina con una llamada telefónica inesperada en la cual se hacen pasar por una entidad reconocida o un soporte técnico. En ocasiones, algunos tipos de virus hacen que aparezca una pantalla con un supuesto error grave del sistema y un número de contacto para resolverlo, de forma que se llama a los atacantes, y de este modo recaban otros datos o contraseñas.

El atacante alega que, para resolver un problema grave, hay que ejecutar ciertos comandos en el sistema o acceder a alguna página para descargar o instalar programas que, en realidad, son programas de control remoto u otro tipo de malware.

Asimismo, también pueden solicitar pagos por el “servicio prestado”, de modo que también obtienen datos de tarjetas o consiguen recibir transferencias.

Los ciberdelincuentes utilizan técnicas cada vez más sofisticadas, como la suplantación de identidad telefónica (Caller ID spoofing), mediante la cual consiguen que el identificador de llamadas de tu dispositivo muestre un número de teléfono diferente al original desde el que se realizó la llamada, de manera que podrían suplantar el número oficinal del canal habitual de comunicación del banco/compañía y hacerse pasar por personal de la entidad para conseguir información privada.

RECUERDA QUE:

• Pararse a pensar un segundo y aplicar el sentido común suele ayudar a identificar cualquier engaño.
• Desconfiar de las llamadas inesperadas, incluso si aparece en tu teléfono como remitente habitual, y verificar su identidad llamando directamente a través de los puntos de contacto oficiales.
• No instalar programas de fuentes desconocidas.
• Disponer de un antivirus y un sistema actualizado.
• Puedes contactar con el banco a través de canales oficiales para confirmar si te hemos enviado alguna comunicación.

¿UN DIRECTOR, TU JEFE O EL PROPIO CEO SE HA PUESTO EN CONTACTO CONTIGO A TRAVÉS DE UN CORREO, NÚMERO O CANAL NO OFICIAL?

Es muy posible que te enfrentes a un tipo de fraude denominado “Fraude del CEO”. Esta estafa consiste en suplantar la identidad de una persona con un alto cargo en la compañía para conseguir forzar a que realices alguna operación financiera.

¿EN QUÉ CONSISTE EL FRAUDE DEL CEO?

El estafador, que previamente ha conseguido tus datos de contacto por algún medio, se pone en contacto por cualquier canal, ya sea correo electrónico, SMS o incluso WhatsApp. Identificándose como un directivo o persona de alto cargo de la compañía, y exigiendo total confidencialidad o discreción y no comentar la comunicación con nadie, finalmente solicita realizar alguna operación financiera urgentemente.

¿QUÉ FACTORES PUEDEN IDENTIFICAR QUE SE TRATA DE UN CASO DE FRAUDE?

El principal factor es que se ponen en contacto a través de correos, teléfonos u otro canal no habitual y no corporativo. Para justificar este hecho alegan que han tenido algún problema con su sistema y por eso utilizan este canal desconocido.

En ocasiones, te disuaden de hablar directamente con el supuesto director o CEO, de modo que no puedas reconocer su voz o imagen en una videollamada e incluso te solicitan que contactes con otra persona de confianza como, por ejemplo, un abogado.

Solicita realizar una operación financiera de forma urgente y con total discreción, aduciendo que se trata de una cuestión empresarial confidencial, todo ello, tratando de que no puedas verificar su identidad ni que puedas identificar que no es una operación legítima.

¿CÓMO PROTEGERTE ANTE ESTE ATAQUE?

• Pararse a pensar un segundo y aplicar el sentido común suele ayudar a identificar cualquier engaño.
• Desconfiar de contactos inesperados y verificar su identidad llamando directamente a la persona por los canales corporativos, o a otra persona de su grupo o departamento.
• Sigue los procedimientos habituales para cualquier operativa, no evites realizar las verificaciones o controles que se realizarían en cualquier otro caso. .
• No facilitar información, abrir enlaces o adjuntos recibidos por el supuesto Directivo ni realizar ninguna acción hasta no haber validado adecuadamente la identidad de la persona y la legitimidad de la operación

¿QUIÉN SE VA A PREOCUPAR DE LO QUE PUBLICO EN MIS REDES SOCIALES?

Mucha gente publica gran parte de su vida en Internet, en redes sociales, blogs u otras páginas. Pero hay que tener en cuenta dos factores de la actualidad: que la información es poder y que proliferan las organizaciones de ciberdelincuentes en Internet.

Se están incrementando los casos de suplantación o robo de identidad debido a la facilidad de obtener información personal, así como otro tipo de ataques contra las personas como phishing, fraude online, ciberacoso o perjuicio reputacional que se basan en la información recopilada de las personas para llevarlos a cabo.

¿CÓMO PROTEGER MI IDENTIDAD DIGITAL?

La identidad digital o perfil digital es el conjunto de información disponible de ti públicamente en Internet y que tiene mucho valor dado que permite conocer aspectos como tu profesión, ubicación, gustos, personalidad, afiliaciones o simplemente datos personales y de contacto. Se debe tener en cuenta que la identidad digital se está utilizando también para procesos de selección o por compañías privadas para valorar a sus clientes.

• Debe realizarse un uso sensato de las redes sociales y de Internet para proteger tu información:
• Valorar que contenidos quieres publicar, tanto de forma pública, como de forma privada.
• No compartir información sensible como documentos de identidad u oficiales, datos de contacto, etc.
• Desconfiar de los contenidos compartidos en redes sociales, como enlaces, documentos o ficheros, ya que también suponen un riesgo de ser fraudulentos o incluso malware.
• Revisar y establecer una configuración de privacidad con la que estés de acuerdo, de forma que se comparta únicamente la información que quieras y con quien quieras.
• Revisar la configuración de geolocalización y activarla únicamente cuando se desee.
• Desconfiar de las relaciones sobrevenidas en redes sociales debido a que no hay garantías de la identidad de quien está al lado de la pantalla ni de sus intenciones.

¿TODAS LAS OFERTAS DE INTERNET SON REALES?

En el siglo XXI, los estafadores han hecho de Internet su lugar de trabajo y los internautas debemos estar alerta para no caer en sus engaños.

Todos hemos podido ver ofertas de productos insuperables, préstamos demasiado atractivos, ofertas de trabajo que no se pueden rechazar, reyes nigerianos que nos regalan una fortuna por nada o incluso parejas de revista que nos están esperando en sus países de origen a falta de pagarles el viaje.

Internet puede parecer un entorno seguro. Sin embargo, no está exento de riesgos y hace que aumente de manera exponencial la picaresca de los estafadores. Por ello, los internautas debemos de estar atentos a este tipo de prácticas y no picar el anzuelo, muchas veces muy atractivo, pero que lo único que podemos conseguir es que nos vacíen nuestros ahorros y no nos demos ni cuenta.

¿QUÉ DEBO TENER EN CUENTA?

• Los delincuentes se han adaptado a las nuevas tecnologías y se mueven sin dificultades en el mundo digital. Por ello, es útil recordar los siguientes consejos:
• Sospecha ante ofertas demasiado buenas, muy probablemente se trata de una estafa.
• Evita las transferencias de dinero que no dejen rastro.
• No te fíes de las transacciones comerciales que traten de cambiar el método de pago.
• Evita cualquier tipo de oferta que te solicite dinero por adelantado.
• No contestes a este tipo de correos, ni abras ficheros o accedas a enlaces contenidos en ellos.
• Evita proporcionar datos personales y bancarios.
• En caso de dudas, puedes realizar búsquedas con frases concretas que contenga el mensaje.
• Comprueba los datos de contacto de la empresa y duda si el teléfono es un móvil o si no tiene sede física en España.
• Revisa la página web de la empresa para comprobar que tenga apartados como “Política de privacidad” o “Aviso legal”.
• Contacta con el ofertante por teléfono u otra vía diferente a la principal para que puedas verificar su identidad.
• Utiliza siempre el sentido común, y piensa antes de facilitar información o enviar dinero a desconocidos.
• En caso de sospecha de cualquier sesgo de fraude online, puedes contactar con el Instituto Nacional de Ciberseguridad –INCIBE- en el teléfono gratuito 017.

¿CÓMO PUEDO ESTAR AL DÍA EN CIBERSEGURIDAD?

El Instituto Nacional de Ciberseguridad (INCIBE), es una sociedad dependiente del Ministerio de Asuntos Económicos y Transformación Digital a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial y consolidada como entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de ciudadanos, red académica y de investigación, profesionales, empresas y especialmente para sectores estratégicos. (www.incibe.es).

Dentro de INCIBE, se encuentra la Oficina de Seguridad del Internauta (OSI) desde donde se proporciona información y soporte para evitar y resolver los problemas de seguridad que pueda sufrir los ciudadanos al navegar por Internet. (www.osi.es).

El objetivo principal de la OSI es reforzar la confianza en el ámbito digital a través de la formación en materia de ciberseguridad, pero también trabajan para:

• Ayudar a los usuarios a llevar a cabo un cambio positivo de comportamiento en relación con la adopción de buenos hábitos de seguridad.
• Hacerles conscientes de su propia responsabilidad en relación con la ciberseguridad.
• Contribuir a minimizar el número y gravedad de incidencias de seguridad experimentadas por el usuario.
• Proporcionar información general sobre la seguridad en Internet y herramientas para ayudar a navegar de manera más segura.
• Actualizar a los ciudadanos de las últimas amenazas y vulnerabilidades de seguridad. (Avisos de seguridad | Oficina de Seguridad del Internauta osi.es)

ATENCIÓN AL CIUDADANO

La línea 017 es un número al que podremos llamar de manera gratuita, desde cualquier teléfono nacional en España. En esta línea os atenderán de lunes a domingo incluidos los días festivos, en un horario comprendido entre las 9:00 a las 21:00 horas.

Desde este teléfono, podréis solicitar ayuda en la desinfección de virus, casos de fraude, servicio AntiBotnet, uso de materiales y cualquier otra consulta relacionada.

¿Y TANTA NORMATIVA PARA QUÉ? SIMPLEMENTE, PARA CUIDAR DE TI.

PSD2 (Payment Services Directive) es la Directiva Europea que regula los servicios de pago realizados en Europa con la finalidad de impulsar la transparencia, la competencia, y la innovación de los servicios de pago del sector financiero.

Con la finalidad de transponer esta normativa al ordenamiento Español, se aprobó el Real Decreto Ley 19/2018 de servicios de pago. En este RD se recogen los derechos y obligaciones de entidades y clientes en materia de servicios de pago, teniendo especial relevancia el refuerzo de las medidas de seguridad para realizar transacciones.

¿CÓMO AFECTA PSD2 A MI RELACIÓN DIGITAL CON CBNK?

Una de las principales novedades es que la nueva normativa PSD2, que introduce la autenticación fuerte como vía para reforzar la seguridad de tus transacciones y evitar de esta manera posible fraude en operaciones de pago mediante sistemas no presenciales. De este modo, ahora al realizar una operación deberá de aplicar al menos, dos de los siguientes medios:

• Algo que tienes. Por ejemplo, una app móvil.
• Algo que sabes. Por ejemplo, una clave.
• Algo que eres. Por ejemplo, una huella dactilar.

¿QUÉ OPERACIONES REQUIEREN AUTENTICACIÓN FUERTE?

Básicamente este tipo de autenticación se dará en dos operaciones:

Transferencias a otras entidades distintas a CBNK. Como medida de seguridad y verificar tu identidad, te enviaremos también un código a tu teléfono móvil que usarás junto con tu usuario y clave.

Para realizar compras en un comercio electrónico seguro que se encuentre en la Unión Europea. Como medida de seguridad se verificará la operación mediante un mensaje a tu teléfono móvil (SMS o ventana en tu aplicación de la banca en línea).

TENGO UN TELÉFONO QUE ES EL ÚLTIMO MODELO DEL MERCADO Y POR ELLO YA ES SEGURO. ¡FALSO!

Los riesgos se han convertido en un atributo inherente a los dispositivos móviles como los smartphone. Ahora que este tipo de dispositivos se han convertido en una parte importante en la vida de todos, los cibercriminales están atraídos por robar los datos y la información que contienen, considerando esencial que nos preocupemos de proteger el dispositivo y de tal modo, asegurarnos de que se mantengan protegida el 100% los datos que contiene el mismo.

¿CÓMO DEBO DE PROTEGER MI DISPOSITIVO?

Todos los smartphones tienen tres elementos básicos de seguridad que sería recomendable recordar:

• Protección para dispositivos: Poder operar de manera remota ciertas acciones sobre el dispositivo, como su borrado o su localización en el caso de hurto o pérdida.
• Protección de datos: Siempre hay que evitar tener información sensible o comprometida dentro del dispositivo sin la protección adecuada.
• Protección en las aplicaciones: Tenemos que restringir que las aplicaciones que tenemos son legítimas y que solo pueden realizar las acciones necesarias.

¿QUÉ DEBO DE TENER EN CUENTA?

Debido a la dependencia de los smartphone, los delincuentes focalizan sus esfuerzos en este tipo de dispositivos. Por ello, te recordamos estos puntos que recomendamos que sigas:

• Crear y activar un PIN de la tarjeta y un código de acceso al dispositivo.
• Mantener el sistema operativo y las aplicaciones actualizados.
• Instalar un programa antimalware o antivirus.
• Asegúrate de que tus aplicaciones provienen de sitios oficiales o fuentes de confianza.
• Administrar correctamente los permisos en aplicaciones.
• Tener precaución al conectarse a redes WiFi públicas y borrar el historial de la WiFi periódicamente.
• Tener mucha precaución en las páginas por donde se navega y los archivos que te descargas.
• Desactivar la conexión WiFi, el bluetooth y el NFC cuando no se utilicen.
• Proteger el dispositivo en caso de robo o pérdida.
• Crear distintos perfiles si el smartphone es usado por más de una persona.
• No liberar el dispositivo (root / jailbreak).
• Realizar copias de seguridad de nuestro dispositivo.
• Ser precavidos ante las estafas. El número de fraudes en los dispositivos móviles ha aumentado.

En caso de dudas o sospecha sobre acciones malintencionadas sobre tu dispositivo móvil, puedes contactar con el Instituto Nacional de Ciberseguridad –INCIBE- en el teléfono gratuito 017.

YO NO VOY A TENER PROBLEMAS DE SEGURIDAD EN MI PC, LO USO MUY POCO. ¡FALSO!

Navegar por internet tiene muchas ventajas, pero es importante tener bien protegido el ordenador.

Aunque el uso del ordenador es algo muy habitual, paradójicamente, todavía hay muchos usuarios que no ponen en práctica las medidas de seguridad más básicas, creyendo que todo es seguro, y que no existe ningún riesgo cuando navegan por Internet.

Hay que tener en cuenta, que al igual que realizamos ciertos controles en nuestra vida física, en nuestro vida tecnológica debemos de mantener buenas prácticas para evitar vernos infectados por algún malware y con ello sufrir perjuicios severos que pueden poner en riesgo, entre otros, nuestra identidad digital o nuestro dinero.

¿CÓMO EVITAR RIESGOS CON MI PC?

Para evitar tener problemas con la información y las aplicaciones contenidos en nuestro ordenador es importante contar con una buena seguridad y, con ello, ponérselo difícil a los ciberdelincuentes. Para conseguir estos propósitos, de damos algunas claves para mantener una correcta seguridad en tu PC:

• Activa las actualizaciones automáticas de tu sistema operativo, de tus aplicaciones y tu navegador para que siempre estén actualizados.
• Instalar un programa antimalware o antivirus.
• No descargues aplicaciones, ni archivos, ni cliques en sitios dudosos o sospechosos.
• Instalar y configurar un cortafuegos.
• Utilizar siempre contraseñas seguras y no utilices siempre la misma.
• Comprueba la seguridad de tu red WiFi.
• Instalar un software gestor de contraseñas para mantenerlas siempre en un repositorio seguro.
• Realiza copias de seguridad y así podrás tener acceso a la información en caso de tener cualquier problema.
• Siempre realiza operaciones sensibles (compras, transferencias, etc.) en webs cuya dirección sea https.
• No olvides realizar la desconexión en webs de entornos seguros mediante el botón desconectar y elimina periódicamente las cookies de tu ordenador.
• Sé precavido y no se lo pongas fácil a los ciberdelincuentes.
• En caso de dudas o sospecha sobre tu seguridad en tu PC, puedes contactar con el Instituto Nacional de Ciberseguridad –INCIBE- en el teléfono gratuito 017.

¿DICEN QUE PODRÍAN “SECUESTRAR” MIS DOCUMENTOS O MI PC? ¡CIERTO!

Existe un tipo de ataque especialmente diseñado para “secuestrar” o bloquear el acceso a los ficheros o a los sistemas. Este ataque se llama “ransomware” y, por las características que te vamos a indicar, se encuentra en auge.

¿CÓMO SE PRODUCE UN ATAQUE DE RANSOMWARE?

La forma más habitual del inicio de un ransomware es mediante un fichero adjunto en un correo electrónico, aunque podría ser un fichero malicioso recibido por cualquier canal, como un USB, o mediante problemas relativos a sistemas desactualizados. Inicialmente, se infecta un sistema y trata de expandirse por todos los sistemas de la red.

Tras la infección, el ransomware cifra los ficheros de los sistemas de forma que quedan inaccesibles, y los atacantes solicitan un rescate económico para recuperarlos. Debido al éxito de estos ataques y las ganancias que están obteniendo, hay un incremento constante del número de ataques de ransomware.

¿CÓMO DEBEMOS PROTEGERNOS ANTE UN RANSOMWARE?

• En primer lugar, debes realizar copias de seguridad de los archivos importantes y almacenarlos en algún medio o plataforma externa, fuera del ordenador. De esta forma, podemos recuperar la información por nosotros mismos.
• Disponer de sistemas de protección tipo antivirus y utilizar sistemas actualizados.
• Desconfiar de medios externos encontrados o correos no solicitados que tengan adjuntos (revisar recomendaciones para ataques de Phising).

En caso de sufrir un ataque de ransomware, se debe desconectar inmediatamente el sistema de la red, para evitar afectar a otros sistemas y evitar el control del atacante. Las autoridades recomiendan no pagar el rescate, debido a la falta de garantías y que puede dar lugar a nuevos ataques en busca de rescate mayor.

Posteriormente, puedes reportar el caso al Instituto Nacional de Ciberseguridad (INCIBE) a través del número gratuito 017.

¿ES LO MISMO UN MALWARE QUE UN TROYANO?

Sí y no. Mientras que todos los troyanos son malware, no todos los malware son troyanos.

En términos generales un malware se refiere a un programa o software malicioso diseñado para infiltrarse en tu dispositivo, ya sea un ordenador de sobremesa, portátil o dispositivo móvil, sin tu conocimiento. Hay que tener en cuenta que hay muchos tipos de malware y cada uno busca sus objetivos de un modo diferente, por ejemplo, un troyano es un programa que se disfraza como un programa legítimo (tal como pasó con el caballo de Troya) y una vez instalado en tus sistemas permite a los cibercriminales espiarte, robar tu información o tener acceso a tus sistemas sin tu consentimiento.

¿CÓMO PUEDEN LOS CIBERCRIMINALES INSTALARME CUALQUIER TIPO DE MALWARE?

Como norma general, el patrón básico es el siguiente:

• Descargando de manera involuntaria el malware. Esto puede darse al realizar clic en un correo electrónico, un SMS o cualquier tipo de mensaje desconocido.
• Por extensión de este tipo de programas por parte de los cibercriminales en servicios Peer-to-Peer de compartición de archivos o descarga de videos, fotos u otro elemento.

¿QUÉ DEBO HACER SI DETECTO UNA POSIBLE INFECCIÓN POR MALWARE?

• Lo primero y más importante, no acceder a ninguna página web o aplicación, y no introducir ningún dato que pueda comprometerte.
• En el caso de que sospeches que ya tenías el malware instalado y has accedido a tu banca online, comunicárnoslo a través de los datos de contacto habituales.
• Desinfectar el dispositivo con un programa antimalware.
• En caso de sospecha o infección, también puedes contactar con el Instituto Nacional de Ciberseguridad –INCIBE- en el teléfono gratuito 017.

RECUERDA QUE:

• Ningún dispositivo y ninguna persona está a salvo de poder infectarse por malware.
• Hay que ser precavido y desconfiar por defecto de cadenas de correos electrónicos en los que se solicite descargar cualquier tipo de fichero sin realizar una verificación del remitente.
• Es muy importante tener instalado y en un funcionamiento un programa antivirus o antimalware.