El abecé de la ciberseguridad: los conceptos que debes conocer si no quieres que te estafen este verano
El teletrabajo, la pandemia y las guerras han hecho que la ciberdelincuencia aumente hasta ser considerada una ‘amenaza grave’. Tanto es así que recientemente el Fondo Monetario Internacional (FMI) ha alertado a las entidades financiares de que se han convertido en uno de los blancos favoritos de la cibercriminalidad y son el objetivo de uno de cada cinco ataques detectados.
Julio César Antolín
- Information Security Officer de Triodos Bank
Por eso es fundamental que tanto entidades financieras como usuarios finales realicen una labor de pedagogía, implicación y conocimiento en materia de ciberseguridad. Es crucial también entender los conceptos nuevos para facilitar la identificación de posibles engaños o fraudes.
La seguridad de las personas y entidades debe ser la máxima prioridad, implementando medidas rigurosas de ciberseguridad y adoptando tecnologías avanzadas para protegerles de posibles ataques.
Para ello, debe haber un compromiso de mantener la garantía en los datos y transacciones, que estén siempre protegidos en el entorno digital.
La clave contra el fraude digital es la educación y ofrecer herramientas y recursos para operar en el mundo digital con confianza y seguridad.
Ciberseguridad de la A a la Z
Las estafas y fraudes no se van a ir a ninguna parte. Pero la formación y educación puede ayudar a que los evitemos.
Con este glosario de términos estarás mucho más preparado para hacer frente a los cibercriminales que quieren engañarte:
- Adware: software instalado sin consentimiento que muestra anuncios de forma invasiva y puede ralentizar el dispositivo. Muchos antivirus pueden eliminarlos.
- Ataque de fuerza bruta: para averiguar contraseñas mediante la prueba de combinaciones al azar de letras y números hasta dar con el código.
- Autentificación reforzada o segunda verificación: sistema de seguridad adicional a las claves de acceso para operativa bancaria online (contraseña de solo uso por SMS o Push del móvil y huella dactilar o identificación facial). Es importante no compartir nunca esta segunda verificación, ni introducir en ninguna página web.
- Baiting: ataque donde se coloca deliberadamente un cebo en forma de dispositivos USB, con ofertas, premios, etc. que generan la necesidad de consultar y al acceder roban los datos.
- Firma electrónica: una forma segura y legal de firmar documentos en línea. A través de códigos únicos y encriptación de la firma que adjunta al archivo. Es como una firma manuscrita, pero en digital. Aceptada para contratos, acuerdos y transacciones, brinda seguridad y validez legal.
- HTTPS: protocolo seguro para navegar por Internet. Confirma que la conexión entre el navegador y el sitio web es cifrada y segura. Esto es especialmente importante cuando se introduce información sensible porque ayuda a protegerla de posibles intentos de robo o piratería.
- Malware: término general para software malicioso que se introduce en el dispositivo sin consentimiento y puede causar daños. Puede ser un virus, gusano, troyano, spyware o ransomware. Puede robar datos, dañar archivos, ralentizar un dispositivo o bloquearlo hasta que se pague un rescate. Es crucial tener un buen antivirus y tomar medidas contra estos ataques.
- Pharming: desvío digital engañoso. Técnica en la se redirige a las personas usuarias a sitios web falsos sin su conocimiento con el objetivo de robar información personal o financiera. Manipula la configuración de red o del servidor de nombres de dominio (DNS).
- Phising: ataque en línea en el que se intenta engañar para instalar malware o revelar información personal o financiera confidencial. Se hace mediante correos electrónicos, mensajes de texto o sitios web falsos. Es importante la cautela al interactuar con mensajes inesperados y verificar siempre la autenticidad de las fuentes antes de dar información.
- Ransomware: software malicioso que bloquea el acceso a un sistema informático o archivos, generalmente mediante cifrado, y demanda un pago (‘rescate’) para restaurar el acceso. Utilizan esta técnica para extorsionar a individuos, empresas u organizaciones al amenazar con la pérdida permanente o la divulgación de información confidencial. Se propaga a través de correos electrónicos de phishing, donde se solicita la descarga de un archivo ‘infectado’ que simula ser una factura o documento oficial o importante. Para evitarlo se recomienda la actualización frecuente de software, el uso de antivirus y la conciencia sobre la seguridad cibernética.
- Scam: del inglés, estafas o fraudes. Intento engañoso de obtener dinero o información personal, de manera fraudulenta. Puede ocurrir a través de correos electrónicos, llamadas engañosas, sitios web falsos, etc. La prevención implica la concienciación y precaución, así como educación sobre cómo identificar y evitar actividades fraudulentas.
- Smishing: combinación de «SMS» y «phishing». Mensajes de texto para realizar phishing. A menudo intentan engañar para que se revele información personal o se haga clic en enlaces maliciosos que pueden instalar malware en los dispositivos.
- Spoofing: falsificar información para engañar a personas o sistemas a través de identidades, direcciones IP, correos electrónicos o ubicaciones.
- Spyware: tipo de software malicioso diseñado para recopilar información de un dispositivo sin el conocimiento o consentimiento de la persona usuaria. Este tipo de programa puede monitorear y registrar actividades en el dispositivo, como pulsaciones de teclas, sitios web visitados, mensajes de texto, correos electrónicos, etc. La información recopilada suele ser enviada a terceras partes sin el conocimiento del propietario o propietaria. Se suele instalar sin su consentimiento, a través de descargas de software malicioso o clics en enlaces sospechosos. La detección y eliminación de spyware requieren antispams, software antivirus o antispyware especializado.
- Vishing: estafa telefónica que combina las palabras «voice” y «phishing». Utilizan llamadas para engañar y obtener información confidencial. Se hacen pasar por representantes de instituciones financieras, empresas legítimas u organismos gubernamentales para ganarse la confianza de la víctima. Es esencial estar alerta y no proporcionar información personal por teléfono a menos que se esté seguro de la autenticidad de la llamada.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.