Protegernos del ransomware y el phishing cuando navegamos en Internet es fundamental en nuestro día a día. No hay que dar tregua a los cibercriminales que se valen de cualquier tipo de excusa para hacernos picar en links con contenido malicioso. Las trampas de los delincuentes en Internet pueden estar en cualquier sitio Web: un supermercado online, una web de streaming o un sitio de videojuegos.
Por tanto, cuando navegamos en Internet, en sitios y páginas en las que tenemos que intercambiar información personal o introducir datos de pagos o tarjetas bancarias, como podría ser si decides probar alguna de las apuestas deportivas disponibles en casasapuestasdeportivas.es por ejemplo, tenemos que fijarnos en que se cumplan este tipo de requisitos de seguridad que nos garantizan que nuestra información bancaria estará segura en todo momento. En el sitio mostrado anteriormente, puedes jugar con total confianza de que estás apostando tu dinero en un entorno seguro, así que ¡entra ahora si este mundillo llama tu atención!
Así las cosas tenemos que estar muy atentos a la hora de navegar en Internet, desconfiar de Webs que tengan un aspecto extraño o que no cuenten con certificados de seguridad. Por ejemplo, una de las cosas que tenemos que verificar es que los sitios Web que visitamos cuenten con un certificado SSL, que básicamente lo que nos garantiza es que el navegador y el servidor establezcan una conexión segura y cifrada para la transmisión de información desde la Web.
Y es que por sus siglas en inglés, SSL significa “Secure Socket Layer” y lo que hace es proporcionar encriptación de extremo a extremo para toda la información que pasa del navegador al servidor. Así, los sitios de Internet que cuentan con este tipo de certificado permiten que el navegador y el servidor establezcan una conexión segura y cifrada para la transmisión de información desde una página Web.
Ahora bien, ¿a qué tipo de riesgos nos enfrentamos a la hora de navegar en Internet? Uno de los más conocidos es el phishing, un tipo de ataque basado en la suplantación de identidad para adueñarse de datos personales como números de tarjetas de crédito, cuentas bancarias o contraseñas. Se trata de un ataque cibernético cada vez más extendido en España, que pasó en 2019 de ocupar la posición 16ª a nivel mundial a la novena, según datos de Kaspersky Lab.
Entonces, ¿cómo podemos evitar ser víctimas de phishing? Uno de los trucos más eficientes es revisar la dirección URL, que debe ser siempre “https”. Si es “http” puede que estemos ante un claro intento de fraude. También, como medida de precaución, se aconseja no responder a los emails o SMS que puedan ser sospechosos, principalmente porque vienen de remitentes desconocidos, y además porque no se corresponden a una respuesta a alguna solicitud que hayamos hecho nosotros mismos.
Otro tipo de ataque muy común es el Ransomware, que básicamente lo que hace es un secuestro de nuestros datos para pedir un rescate. Como lo lees: a través de un malware que entra a un ordenador, se cifran los datos, y luego se nos exige un importe económico a cambio de liberar el bloqueo y poder acceder de nuevo a los archivos. A día de hoy los rescates suelen pedirse en criptomonedas, y pueden ir de cifras que van desde los 1.500 a los 10.000 euros para particulares, y de esa cifra en adelante para Pymes.
Lo primero que tienes que saber es que la forma de ataque más frecuente en este caso se produce frecuente a través de email, mediante archivos adjuntos o enlaces trampa de supuestas instituciones de confianza. Durante la crisis del Coronavirus, por ejemplo, hay expertos en seguridad de Check Point han detectado un ciberataque organizado por un grupo APT chino contra el Ministerio de Asuntos Exteriores de Mongolia. La compañía ha desvelado que este grupo, aprovechando la alerta en torno al Coronavirus, suplantó la identidad del Ministerio de Relaciones Exteriores de Mongolia y envío documentos adjuntos maliciosos a través de correos electrónicos para robar información confidencial.
¿Cómo impedir ser objeto de este tipo de ransomware? Entonces, la vacuna es no hacer clic o abrir estos documentos para evitar ser víctimas del ataque. Así las cosas, resulta fundamental navegar en sitios Web de confianza, verificando que tengan los certificados de seguridad vigentes antes de introducir nuestros datos bancarios, por ejemplo, repasando si cumplen con los criterios para ser consideradas webs seguras o no.
Periodista. Mezclo #tecnologia y ciencia que mejora la vida de las personas!
