Así puedes evitar los ataques en internet en citas como el 'Black Friday' o la Navidad

Teletrabajo, compras online, búsqueda y descarga de contenidos, redes sociales... Cada vez son más los motivos por los que los usuarios se conectan a la red de Internet. Sin embargo, esta creciente tendencia va acompañada de un aumento de la desprotección en cuanto a ciberseguridad se refiere.

Para enfatizar la importancia de conocer los ciberataques y mostrar cómo enfrentarse a ellos, el Instituto Nacional de Ciberseguridad (INCIBE) muestra en su guía de los peligros con los que puede encontrarse un usuario en la red. Según explican, los ciberdelincuentes se aprovechan del desconocimiento y vulnerabilidad de los internautas atacando sus contraseñas de acceso, introduciendo troyanos o virus en sus sistemas y ofreciendo redes wifi trampa, entre otras acciones.

Para no ser víctimas de estos ataques en la red y proteger los datos personales y bancarios, INCIBE recomienda mejorar la seguridad en las cuentas utilizando contraseñas robustas, además de aplicar autenticaciones dobles y múltiples –aportando en el proceso de acceso a la información, un código por ejemplo, sobre algo que solo él posee a través de un SMS al móvil o con un dispositivo biométrico–.

No obstante, estos consejos no van solamente dirigidos a los usuarios individuales, sino también a las grandes empresas e instituciones públicas. Algunas grandes compañías como MediaMarkt –en España, Bélgica y Alemania– y la cervecera Estrella Damm han sufrido recientes ciberataques a sus sistemas informáticos provocando importantes parones en su actividad. 

INCIBE recomienda mejorar la seguridad en las cuentas.

Ahora que se acercan la campaña de Navidad y el Black Friday, las compras online aumentan y, por tanto, también la vulnerabilidad en la red. Se trata de dos temporadas en las que las empresas triplican sus ganancias a través de la venta en linea. Por eso los ciberdelincuentes aprovechan el momento para redoblar sus ataques e intentar acceder a los datos de los usuarios, que son los clientes, y a los de las empresas y sus páginas web.

En fechas señaladas como las vacaciones de Navidad, las campañas de phishing contra los usuarios se multiplican, aunque también se ha producido un aumento de ataques a las grandes corporaciones. Según expresa INCIBE en su guía de ciberseguridad, la técnica del phishing se produce cuando "el ciberdelincuente envía un mensaje suplantando a una entidad legítima, como puede ser un banco, una red social, un servicio técnico o una entidad pública, con la que nos sintamos confiados, para lograr su objetivo. Estos mensajes suelen ser de carácter urgente o atractivo, para evitar que apliquen el sentido común y se lo piensen dos veces".

Según la guía de INCIBE, el objetivo principal de los ciberdelincuentes es conseguir la información almacenada en las cuentas de los usuarios. Dependiendo de si se trata de un correo electrónico, con el que obtener datos personales y contactos, una red social, con la que poder suplantar nuestra identidad, o datos bancarios, con los que llevar a cabo transferencias a su cuenta o realizar compras sin el consentimiento del usuario, el atacante hará uso de esta información para su propio beneficio. 

Apps maliciosas, ataques a cookies, escaneo de puertos, fraudes online... Estas son algunas de las técnicas intrusivas que utilizan los ciberdelincuentes para acceder a los datos personales de los usuarios de la red. Tanto INCIBE como la Oficina de Seguridad del Internauta (OSI) recomiendan a los cibernautas a poner en práctica herramientas de ciberseguridad para mejorar la protección de sus dispositivos y de la información personal.

Algunas de sus sugerencias para los usuarios consisten en utilizar antivirus y contraseñas robustas y diferentes, mantener las últimas actualizaciones de los sistemas operativos de los dispositivos, desconfiar de los correos con información adjunta sospechosa, descargar contenidos solo de plataformas fiables, evitar las redes wifi públicas y hacer copias de seguridad con frecuencia para minimizar el posible impacto de un ciberataque.