Termina el año 2022 y una vez más se bate el récord en ciberataques. De hecho, ha sido el año en el que se ha registrado un mayor volumen de ciberataques en las webs gubernamentales y de administraciones públicas de España. Tanto es así, que en marzo el propio Congreso de los Diputados sufrió un hackeo que dejó inoperativos parte de sus servicios durante varias horas.
Ciberataques más comunes
Existen multitud de tipologías de ciberataques, pero en España las más comunes son estas cuatro:
Ransomware
Se trata de un malware que entra en un ordenador o sistema con el objetivo de cifrar la información y los datos que contiene y así, poder pedir un rescate monetario a sus dueños a cambio de liberar el bloqueo.
Puede parecer una práctica muy moderna pero la realidad es que lleva realizándose desde hace más de 30 años, aunque sí que es cierto que en todo ese tiempo ha experimentado una enorme evolución y perfeccionamiento.
Adware
Es un tipo de ataque común en cualquier usuario y se caracteriza por infiltrarse en un ordenador y comenzar a colocar publicidad en lugares en los que esta no debería aparecer.
Los ejemplos más comunes son ventanas emergentes, anuncios en páginas corporativas o incluso en softwares habituales como el paquete Office de Microsoft. La parte “positiva” es que este tipo de ataque puede eliminarse gracias a un antivirus.
Phishing
Consiste en que un usuario recibe una comunicación supuestamente oficial de una empresa en la que le solicitan datos personales, de contacto o incluso algún pago.
Al entrar en la página web, el usuario confía en el remitente ya que estos sitios webs suelen ser copias completamente exactas de las webs oficiales.
Wifi Hacking
Podemos detectarlo si la velocidad del servicio de Internet no es la correcta, y es que puede deberse a que haya más dispositivos de los que pensamos conectados a la red.
El principal problema de este tipo de ataque es que, además de reducir la velocidad, a través de la red Wi-Fi es posible acceder a los documentos personales que contienen los dispositivos conectados a esa red. En ese caso, la mejor solución es cambar la contraseña del router.
Los timos, bulos y estafas de esta Navidad
Por muy bonitas que sean estas fechas, los ciberdelincuentes parecen no descansar nunca, e incluso aprovechan las fiestas para incrementar sus actividades.
Por ejemplo, se hizo muy viral un supuesto sorteo de Navidad de la conocida marca de ropa Shein a través del cual se podía ganar una tarjeta regalo de 500 euros gratis. No obstante, se trataba de un caso de phishing en el que los timadores estaban suplantando la identidad de la conocida marca de venta de ropa online.
Recientemente también se detectó un falso sorteo navideño a través de Facebook en diferentes páginas llamadas ‘Primark Fans’, en las que se decía que enviarían una bolsa de regalo especial a todos aquellos que compartieran y comentaran “Feliz Navidad” en la publicación.
Una de esas páginas redirigía a un sorteo con un formulario en el que había que introducir los datos personales – como un número de teléfono – con el objetivo de suscribirte a un servicio de pago. Sin embargo, ninguna de estas páginas tiene relación directa y oficial con la empresa Primark.
A través de Facebook se han detectado también otros supuestos sorteos similares pero relacionados con marcas como los supermercados ALDI o Coca-Cola. No obstante, se trata de sorteos fantasma en los que no se publican ni las bases, ni las condiciones de los mismos.
Ferrero Rocher, la popular marca de bombones navideños, las cervezas Corona o los supermercados Carrefour también se han visto envueltos en situaciones similares durante estas Navidades.
En el primer caso, se viralizó un supuesto sorteo para regalar una cesta de chocolates, en el segundo, se extendió la idea de que Corona estaba regalando 5.000 neveras portátiles exclusivas, y en el último caso, los timadores querían hacer creer que Carrefour estaba celebrando un sorteo anual de Navidad.
En todos los casos se trataba de casos de phishing con el objetivo de conseguir datos personales de sus víctimas.
¿CÓMO EVITARLO?
Está claro, por tanto, que podemos cruzarnos con muchos de estos ciberataques en prácticamente cualquier momento, más si cabe incluso en Navidad.
Este es un periodo de gran actividad económica con muchas compras que se realizan en tiendas físicas, pero un número cada vez mayor en formato online a través del conocido como e-commerce.
Consejos
Para evitar cualquier tipo de problema, es importante separar los dispositivos personales de los que utilizamos en el entorno laboral. Así, estaremos más protegidos frente al ransomware, cuyos atacantes buscan comprometer el dispositivo de trabajo del consumidor, conseguir entrar en la red corporativa y, en última instancia, infectar la organización con su software para poder pedir un rescate económico.
También es fundamental examinar con detenimiento y mucha atención las ofertas que nos llegan por email durante estas fiestas para evitar los múltiples casos de phishing que veíamos anteriormente.
Precisamente el correo electrónico es la forma más común de acceder. Si recibimos una de estas ofertas sospechosas, para detectar si se trata de un timo o no, la mejor opción es comprobar los dominios de las páginas webs y así asegurarnos de que se trata del sitio que realmente queremos, y no de una copia falsa. Buscar siempre el símbolo del candado a la izquierda del dominio y comprobar que inicia con https son dos de los principales tips.
Finalmente, tener un ojo puesto en nuestras cuentas bancarias para vigilar que todos los movimientos que se realicen en ellas sean legales y realizados por nosotros mismos es igualmente de vital importancia.
En MIOTI Tech & Business School somos conscientes de la importancia que estos temas tienen en la sociedad y en las formaciones académicas actuales. Por eso, estamos siempre a la vanguardia del conocimiento y desarrollamos constantemente nuevos programas de la máxima calidad que traten estos temas en profundidad, para, en definitiva, preparar de la mejor manera posible a nuestros alumnos.
