Muchos piensan que es posible protegerse ante los ciberataques comprando las herramientas adecuadas o los sistemas que resulten más seguros y prestigiosos. Lo interesante de todo esto es que a lo largo de estos últimos años, al igual que disfrutamos de grandes avances tecnológicos, la sofisticación en los ciberataques sigue el mismo ritmo.
La mayoría de los peligros que acechan hoy en día se realizan por medios muy simples, que no requieren de altos conocimientos informáticos ni de equipos avanzados para acceder a nuestros sistemas, como vemos en las películas.
Los atacantes simplemente buscan aludir a elementos muy perspicaces para incurrir en un fraude. Por tanto, aunque ciertos elementos de software puedan ayudar a protegernos de ataques más propios de la década pasada, los fallos de ciberseguridad que debemos realmente temer son generalmente actos de mera estrategia psicológica.
¿Cuáles son los fallos de seguridad que puedes estar evitando sin invertir nada?
Aunque no podamos plenamente descartar los ataques con medios relativamente sofisticados en el ámbito del software, y que un buen antivirus o firewall pueda parar a tiempo, los fallos de seguridad más graves vienen principalmente del desconocimiento o fallo humano. Por ello, sabiendo en qué consisten, será posible minimizar los riesgos.
El buen conocido timo nigeriano
Hace décadas era muy común ver denuncias de diferentes fraudes a pie de calle, como el conocido “timo de la tocomocho”, en el que el “atacante” hacía creer al “defraudado” que le resultaba imposible cobrar una enorme suma de dinero y que a cambio de una cifra mucho más pequeña le cedía la oportunidad de llevarse un cuantioso botín. Este fraude se daba de diversas forma físicas, tales como: billetes falsos, lotería extrañamente premiada y cheques sin fondos.
Pero en la actualidad, aunque esos métodos siguen yendo en la misma línea, cada vez resultan más convincentes. Todo empezó con las populares historias de sospechosos organismos nigerianos pretendiendo sacar dinero de su país, apoyándose en la buena fe de la gente. Semejante al timo del tocomocho, hoy en día prácticamente todos conocemos este caso tan estrambótico. Pero aun así, siguen llegando nuevas historias falsas por e-mail, que tratan de dar un giro de tuerca para conseguir el mismo resultado.
Si el correo está en un idioma que desconocemos o en inglés, podemos empezar a sospechar. Pero cuando está en Español, no tiene faltas ortográficas y por cuestiones de la vida ha conseguido sortear el filtro de spam, hemos de tener especial cuidado.
Suplantaciones de identidad por cielo, mar y tierra: Phishing, Vishing, Smishing entre otros.
Muchos habremos oído hablar de correos, SMS, e incluso llamadas con un número conocido cuyo objetivo es hacerse pasar por una entidad con cierta reputación y llevarnos por un camino fraudulento, que acabe facilitando más información de la que deberíamos a una persona malintencionada.
Principalmente lo que se busca con ello es dirigirnos a una página falsificada de un organismo importante (como un banco) para que metamos nuestra información de registro. A esta práctica se la suele conocer como “phishing”. El tema es que no podremos diferenciar con facilidad lo real de lo ficticio. Si entendemos de ciertos elementos avanzados, como analizar la validez del certificado de seguridad de la web, estaremos protegidos en gran medida.
Además, los mensajes en nombre de la organización llegarán por diferentes vías: un SMS (Smishing) o una llamada (Vishing), con el número oficial de la compañía (es posible y relativamente fácil, suplantar un teléfono aunque parezca mentira), o un correo electrónico, en aspecto y forma, exactamente igual que el que nos envía nuestro banco.
¿Una regla de oro? Jamás acceder a una web importante a través de otro sitio, sea cual sea y venga de quien venga. Siempre intentar acceder directamente, tecleando la URL en el navegador, o como mucho, con un favorito en la barra de marcadores.