Consejos para defenderse de las amenazas de internet

  • Actualidad

Acceso a internet

Este martes, 8 de febrero, se celebrará un año más el Día de Internet Segura. Es una fecha para reflexionar sobre las principales ciberamenazas con las que convivimos diariamente y en las medidas que se pueden tomar para detenerlas. Lo hacemos de la mano del CSO de WatchGuard, Corey Nachreiner.

Recomendados: 

Lee IT Digital Security (Febrero de 2022) para PC y Mac Leer

14 Predicciones de Ciberseguridad para 2022 Leer

Nuevas reglas de seguridad para aplicaciones web y API Leer

El especialista en ciberseguridad nos ofrece una serie de consejos para que los usuarios puedan protegerse de la amenazas y sentirse más seguros.

Como explica Corey Nachreiner, los ciberdelincuentes son cada vez más hábiles en la creación de correos electrónicos o mensajes de texto y de aplicaciones de mensajería dirigidos que se hacen pasar por legítimos, a menudo suplantando a amigos y compañeros de trabajo o a empresas y organizaciones (como bancos, comercios u organismos gubernamentales) en los que confiamos. Su objetivo suele ser conseguir que visite sitios web falsos que recopilarán tus credenciales de acceso y otra información personal, transferirán dinero y/o distribuirán malware. Los mensajes maliciosos pueden incluir archivos adjuntos con documentos que también contienen malware, y los datos robados suelen venderse y utilizarse para cosas como el robo de identidad y el fraude. Estos ataques han mejorado y se han hecho más personalizados con el uso de herramientas y programas de phishing automatizados que seleccionan las redes sociales y otros lugares de la web donde la gente publica información personal. Y con cada vez más personas registrándose en servicios online de compras y banca durante la pandemia, las oportunidades para que los ciberdelincuentes se aprovechen de los consumidores desprevenidos son aún mayores.

Para detener el phishing selectivo hay que estar atento. Los usuarios deben estar al tanto de las señales de advertencia, como las solicitudes de los directivos o los compañeros de trabajo que parezcan fuera de lo normal. Las recomendaciones son comprobar cualquier detalle que no tenga sentido; y verificar siempre la dirección de correo electrónico completa para asegurarse de que un mensaje procede de una fuente legítima, y eliminarlo si no parece correcto.

No obstante, habrá que tener también en cuenta que los atacantes pueden falsificar direcciones de correo electrónico si el dominio no cuenta con las protecciones adecuadas (como el filtrado de DNS). Por eso, hay que comprobar “el dominio de cualquier cosa en la que se hace clic para asegurarse de que realmente va al lugar correcto, y simplemente evitar pinchar en los dominios en la correspondencia. A veces es mejor escribirlos manualmente”, subraya el experto.

En todo caso, lo mejor es no descargar nunca archivos de remitentes desconocidos y, en caso de duda, reenviar el correo electrónico al departamento de TI o de seguridad para que lo inspeccione más detenidamente.

Siempre emplear software legítimo y mantenerlo actualizado
Los atacantes buscan continuamente vulnerabilidades en el software para encontrar formas de entrar en los dispositivos y redes, por lo que es importante que actualices con regularidad el software con los últimos parches y actualizaciones de seguridad, incluidos los juegos.

Adoptar un gestor de contraseñas e implementar MFA
Una buena gestión de las contraseñas es crucial para una experiencia más segura en Internet. Las contraseñas fáciles de adivinar y reutilizadas nos hacen más vulnerables a los atacantes. Además, los ciberdelincuentes pueden encontrar fácilmente trozos de nombres de usuario y contraseñas robados en la dark web y en foros clandestinos. “Actualmente hay miles de millones de nombres de usuario y contraseñas procedentes de diversas brechas, ampliamente disponibles, y cada día se añaden millones”, advierte el CSO.

Utilizar contraseñas fuertes y únicas para cada una de las cuentas individuales garantizará que los atacantes no puedan utilizar una credencial comprometida para acceder a varias cuentas. El consejo para poder gestionarlas bien es emplear un gestor de contraseñas y la autenticación multifactor (MFA) siempre que sea posible.