Icono del sitio Dialoguemos

Los ‘hackers’ existen. Cuida tu acceso a internet

Tiempo de lectura: 4 minutos

 

Seguro que cuando te vas de vacaciones estás deseando olvidarte de todas las preocupaciones que te abruman durante el resto del año. La desconexión mental se ha convertido en el objetivo principal de los más estresados, quienes se prometen a sí mismos mantenerse alejados de las redes sociales, del mail y de responder a cualquier tintineo del whatsapp. Sin embargo, basta con pisar la suave arena de esa playa paradisíaca para querer compartirla con el mundo virtual, y es aquí donde puedes estarle abriendo las puertas de tu reino a un ciberdelincuente.

Desde Ironhack, la escuela líder en formación tecnológica, advierten que conectarte a cualquier red de uso público, en cafeterías, aeropuertos, hoteles, restaurantes, autobuses, etc., no siempre es seguro y conlleva ciertos peligros que se suelen ignorar. El usuario expone completamente su intimidad digital y se convierte en un blanco fácil para los hackers, quienes pueden robar datos sensibles, suplantar su identidad o infectar el dispositivo, advierten.

Víctor Rodríguez, Program Manager de Ironhack, señala que “los wifis públicos son gratuitos, pero también peligrosos. No podemos conectarnos a cualquier red abierta como si se tratara del wifi de casa. Es complicado evitar los ciberataques, pero conectarse a wifis públicos es como si les ponemos ‘una alfombra roja’ a los cibercriminales”.

ESPAÑA A LA CABEZA DE LOS CIBERATAQUES

En 2021 se produjeron 40.000 crímenes informáticos diarios en nuestro país, un 125% más que en el año anterior, tal y como señala el informe de Datos101, empresa especializada en seguridad digital. Las previsiones apuntan en la misma dirección: según un estudio de PwC, a lo largo de 2022 los crímenes informáticos aumentarán un 10% y hay que tener en cuenta que el verano es el momento del año en el que, tanto usuarios particulares como empresas, están más expuestos.

Por su parte, la empresa de ciberseguridad ESET señala que España se ha convertido en el país del mundo con mayor sustracción de datos bancarios y el tercero con más intentos de phising, un tipo de ciberataque que consiste en el envío de un correo electrónico simulando ser una entidad legítima para robarle información privada o realizar un cargo económico.

CIBERIESGOS A EVITAR ESTE VERANO

Ironhack ha hecho una lista con algunos de los peligros que deberías tener en cuenta durante este verano:

Red wifi públicas falsas: hacen creer al usuario que se ha conectado al wifi del hotel o del restaurante, pero realmente es una red falsa creada por un cibercriminal para extraer datos de su teléfono móvil o tener acceso a sus conversaciones.

Ataques Man in the Middle: intercepta la comunicación entre dos dispositivos conectados a una red para suplantar la identidad de alguno de ellos u obtener datos financieros. Para ello, el delincuente debe de estar conectado a la misma red que las víctimas.

Sniffers: consiste en la intercepción de información a través de la captura del tráfico de red cuando se transmiten paquetes de datos sin encriptar. Cuando esto ocurre, los delincuentes tienen acceso a cualquier contenido que entre o salga de tu dispositivo.

Distribución de malware: conectarse a una red pública facilita mucho la propagación de aplicaciones maliciosas. Uno de los tipos de malware más frecuente es el ransomware, es decir, el secuestro de información a cambio de dinero para no hacerla pública.

RECOMENDACIONES PARA EVITAR UN CIBERATAQUE

Lo mejor sería aprovechar las vacaciones al máximo para olvidarte del mundo digital, aunque si no tienes más remedio, desde Ironhack recuerdan que es fundamental funcionar con una red wifi conocida. Para ello, lo más seguro siempre es vincularse a una conexión habitual para el dispositivo o viajar junto a una red wifi privada portátil.

Para situaciones más puntuales, aconsejan el uso de una VPN fiable, aunque casi todos son servicios de pago. Si buscas algo gratuito, una opción segura es conectarse a redes wifi con seguridad WPA o WPA2. Evita aquellas redes con seguridad WEP, ya que suelen ser bastante accesibles para los cibercriminales.

También es importante mantener siempre el equipo actualizado, contar con algún programa antivirus o navegar por páginas cifradas (aquellas donde la URL comienza por https). Además, hay que evitar lo máximo posible realizar operaciones bancarias con redes públicas y dejar las sesiones de las aplicaciones abiertas.

¿QUÉ PASA CON LAS CONTRASEÑAS?

Si hablamos de ataques de malware, la protección de las contraseñas que utilizas también es algo a tener en cuenta, puesto que puede darse un robo de credenciales. Como dato, en 2021 se detectaron más de 100 intentos, cada minuto, de explotar la vulnerabilidad de las Pymes, tal y como recoge el Informe de Riesgos Globales 2022 del Foro Económico Mundial.

Baufest, consultora tecnológica internacional con foco en la tecnología responsable, repasa cuatro consejos para proteger las contraseñas.

  1. Tipo de contraseñas. La consultora recomienda crear contraseñas fáciles de recordar e imposibles de adivinar, en las que se mezclen números y caracteres con citas de libros, partes de canciones… o cualquier otro aspecto que la dificulte.
  2. Almacenamiento de las contraseñas. El guardado de contraseñas es una de las técnicas más inseguras ya que, no solo las mismas pueden ser descubiertas por cualquier persona que tenga acceso al ordenador, sino también suelen estar, en muchos navegadores, escritas en forma de lista sin ninguna encriptación de estas. Por ello, Baufest asegura que lo mejor es almacenarla en una aplicación que se dedique al resguardo de contraseñas y secretos, a la que se pueda acceder en el momento indicado y solamente por el usuario.

  3. Función de autocompletar en el navegador. Si bien es útil utilizar herramientas de almacenamiento que garanticen la seguridad, se debe huir de la función de autocompletar en el navegador. El principal motivo es que los navegadores resguardan la información más sensible de los usuarios de manera poco segura, haciendo que sea muy vulnerable ante ataques de phising y páginas fraudulentas.

  4. Cambio rápido ante el robo. A la hora de detectar un robo de credenciales es esencial actuar con rapidez, cambiándola y denunciando el fraude, siempre y cuando sea posible.

Texto original publicado en Revista VOGUE

Salir de la versión móvil