Etiquetas
Publicado por

Ciberdelincuentes: como actúan y como protegerse de ellos.

Luisondome

Cualquier dispositivo conectado a la red puede ser atacado, ordenador, tablet o smartphone


La ciberdelincuencia es una actividad delictiva que tiene como objetivo principal atacar e introducirse en un ordenador, un teléfono móvil, una red asociada a este o un dispositivo conectado. No obstante, aunque la creencia más arraigada en la sociedad es que es llevada a cabo por individuos o ciberdelincuentes, la ciberdelincuencia también puede ser practicada por organizaciones. Su objetivo principal es dañar dispositivos o sistemas de usuarios u organizaciones con fines de lucro, personales o políticos.


Cualquier dispositivo conectado a la red, puede ser susceptible de ser atacado, ya sean los ordenadores, las tablet o los smartphones, incluso los routers wifi pueden ser atacados e infectados. Por ello hay que tomar las debidas precauciones.


Quiero contarles lo que hoy me sucedió, algo muy extraño; me despertaron con una llamada de madrugada al teléfono fijo de mi casa, y al otro lado estaba un supuesto técnico de Microsoft España (así se identificó). Era de acento extranjero, posiblemente indú, y me estaba llamando desde un call center en Gran Bretaña, dados los números que aparecían en el display de mi teléfono. 


Me cuenta que el PC de mi mujer está infectado por un peligroso malware, que podía hacer mucho daño, pues me podrían extraer toda la información valiosa que en el tuviera, incluidos datos bancarios, y ser objeto de robo. Me pidió entonces que le facilitara el acceso al ordenador para ejercer acciones sobre el y retirar el malware, algo a lo que me negué, al no tener la seguridad de que quien me estaba hablando fuera quien dice ser; añadí que los técnicos de las empresas de "motu propio" no llaman a los clientes por estos temas, y que creía que la persona que me estaba hablando era quien me quería robar.


Entonces me dijo que si me facilitaba en los datos de la licencia de mi sistema, creería en su autenticidad, le dije que me los diera, y me facilitó un dato como este: 6667- GCAGO-FCEI-11YS-6TIP-00VOKGD9D074, en total 33 dígitos, cuando el número de dígitos de una licencia de un producto de Microsoft se que es de 25 dígitos agrupados en cinco bloques de cinco dígitos. En este momento este listillo de estafador cayó en su propia trampa, y yo ya tenía constancia de que estaba hablando con un ciber-delincuente.


En mi caso, dado que la ciber seguridad es algo que me preocupa, tengo contratado un servicio con una prestigiada empresa de ciber seguridad e inmediatamente me puse en contacto con ella para explicarles lo que me había pasado, y ya ellos se encargaron de entrar en el ordenador y comprobar su estado; al cabo de dos horas de trabajos, me llamaron para decirme que todo estaba bien y que habían añadido una herramienta anti-spam a mi contrato para mejorar la protección.


Quiero ahora llamar la atención de mis lectores sobre la peligrosidad que estos maleantes del Siglo XXI tienen para el ciudadano normal, y especialmente para las personas mayores, pues son estas especialmente sensibles a este tipo de delincuencia, al ser poco hábiles en el manejo digital, fácilmente asustables ante el desconocimiento de lo que se le esta hablando, y que por lo tanto son víctimas fáciles para este tipo de delincuentes.


Lo primero de todo es destacar lo convincentes que pueden llegar a ser, y así entendamos que estamos ante un serio peligro porque un desconocido tiene la capacidad de causarnos daño, y no solo económico.  Le dirán lo que haga falta para convencerle de su autenticidad y de que solo quieren ayudarle. Le dirán que actúan en nombre de Microsoft, o de otra gran empresa reconocida por todos, que son una compañía muy seria que se preocupa mucho por la seguridad de sus clientes y usuarios (siendo que el peligro son ellos).


Acto seguido, le pedirán os datos que necesitan para poder acceder a su PC y las autorizaciones pertinentes para que puedan trabajar tranquilamente con su ordenador en remoto para así extraerle el malware (siendo que la única palabra cierta en esta frase es: tranquilamente).


¡ATENCION!


No les de nada, no les facilite dato alguno, y no autorice ninguna intervención en sus dispositivos. Protega sus datos y privacidad como si le fuera su vida en ello, porque se juega la vida en ello, ya que se la pueden amargar durante mucho tiempo.


Tipos y prácticas para evitar la ciber-delincuencia


Los ciberdelitos pueden ser de diferentes tipologías. Algunos ejemplos de ellos son:

  • Fraudes por correo electrónico e Internet, conocido como phishing.
  • Ataques de spoofing o suplantación de identidad.
  • Ciberextorsión y ransomwarepara exigir dinero para evitar una amenaza o recuperar información robada. 
  • Cryptojacking, donde los ciberatacantes minan criptodivisas utilizando recursos que no les pertenecen.
  • Malware, y entre él el más extendido y que más afecta a las organizaciones de todo el mundo: el ransomware, que es al que se refería quien me llamó de madrugada, del que ya sufrí un ataque antes, pues me secuestraron una página web para pedirme un rescate. Desde entonces, tomo precauciones.

Que hacer para evitar estas ataques


Para evitarlos, la mejor manera de protegerse es adoptar hábitos digitales cuidadosos y sensatos. En este sentido, algunas prácticas que pueden ayudar a los usuarios y organizaciones a mantenerse seguros son:

  • Desconfiar de los correos electrónicos con archivos adjuntos y/o enlaces dudosos.
  • No descargar los archivos de los correos ni pinchar en dichos enlaces a menos que se conozca el emisor, ya que pueden contener malware.
  • No instalar aplicaciones de fuentes desconocidas.
  • Evitar la conexión a redes WiFi públicas o gratuitas.
  • Utilizar contraseñas robustas y no reutilizar la misma en varias cuentas. Además, es recomendable cambiar cada cierto tiempo las claves. Esto es especialmente importante en webs que tienen nuestros datos bancarios, como tiendas On Line.
  • Guarde sus contraseñas en lugar seguro, use contraseñas complejas, con números, letras y signos, y mejor guardarlas en programas para guardar contraseñas, como mSecure o Bitwarden.
  • Refuerce sus contraseñas con doble autenticación, bien sea a través de SMS o mail, bien sea a través de la huella digital, o a través de Face ID. Tenga en cuenta que los delincuentes una vez han accedido a su ordenador, pueden manipular a su conveniencia todos los dispositivos del aparato, como cámaras, micrófonos, o lectores de huella.
  • Puede disponer de ayuda externa si contrata e instala un buen servicio de protección de red con su antivirus y firewall cuando menos, y que tenga un buen soporte técnico 24/7/365 días del año.
  • Concienciar y formar a los usuarios de Internet, ya sean trabajadores, miembros de la familia en las buenas practicas de seguridad en red.
  • Estar al tanto de las principales ciber-amenazas y ciber-ataques para evitar sufrir esta lacra.
  • Encriptar los discos duros de su ordenador, para evitar que se pueda leer la información contenida en ellos.
  • No proporcionar dato alguno a nadie que le llame por teléfono o intente contactar con usted a través de internet y sea desconocido.


También pueden los ciber-delinuentes hacernos daño a través de nuestros smartphones. Las alertas en seguridad móvil están a la orden del día. Todos recordamos la infección con el software PEGASUS de los móviles del Presidente del Gobierno Español y de varios de sus ministros, y el daño que se puede ocasionar con el mal uso que alguien pueda hacer de esa información.


Por ello, Sea cual sea su smartphone, aumentar la seguridad en su dispositivo es posible teniendo en cuenta los siguientes consejos:

  1. Mantenga tu móvil actualizado, todas las aplicaciones móviles intentan mejorar con cada nueva versión. Por ello, contar con las últimas actualizaciones de las aplicaciones de su móvil permite que éste este protegido de posibles amenazas y corregir posibles errores.
  2. Dificulte el acceso a su móvil,  utilizar, siempre que se pueda, contraseñas y números PIN para proteger el acceso a información personal. Poner las cosas difíciles a los ciber-delincuentes con simples contraseñas reducirá el número de amenazas externas.
  3. Utilice tiendas y distribuidores oficiales, descargar contenido y aplicaciones de proveedores oficiales y reconocidos reducirá las posibilidades de ser una víctima de la ciber-delincuencia. Virus y programas que buscan engañar a los usuarios son algunas de las consecuencias de confiar en proveedores poco conocidos.
  4. Protega su smartphone con un antivirus, los móviles inteligentes son como pequeños ordenadores. Por este motivo, se les debe tratar de manera similar. Hoy en día, existen muchos antivirus sencillos pero efectivos en el mercado, que asegurarán que tu teléfono no es atacado por virus.
  5. Haga limpieza regularmente, hacer un repaso de las aplicaciones, redes Wi-Fi u otros programas con los que cuenta su móvil es también un buen consejo a la hora de mantener su smartphone limpio y protegido. Elimine todas aplicaciones o redes que no utilice y así minimizará también el número de programas innecesarios que tienen acceso a su móvil.


Y si hubieran entrado en mi ordenador, ¿Que hubiera podido pasar?


Si hubieran conseguido entrar en sus dispositivos, lo primero que intentarían es obtener los datos de usuario y contraseñas de sus aplicaciones, y sobre todo de las cuentas bancarias y de las tiendas On Line.


Si acceden a sus cuentas bancarias, al comprobar el estado de estas, verá como le aparecen determinados cargos por pequeños importes de manera repetida, 78,26 de una compra en A…, 155 euros de una cuota de un seguro, 95 E de una compra en el supermercado, 732 € de su préstamo hipotecario… etc, todo aparentemente muy normal para que no sospeche que le están robando. Para ello copian incluso los nombres de las instituciones que habitualmente le facturan a usted, y de esta manera consiguen que parte del saldo de sus cuentas pase a las suyas situadas en un paraíso fiscal..


Si esto le pasa, ya está infectado por la picadura de una sanguijuela que le estará chupando la sangre, y así continuará hasta que lo deje seco, o hasta que usted se de cuenta de que le están robando y trate de ponerle remedio y de recuperar el dinero que le han sustraído, lo cual le resultará muy difícil de lograr, pues el banco alegará que los ciber-delincuentes ladrones actuaban en su nombre al robarle su usuario y sus contraseñas, y a partir de ese momento le pondrán todas las dificultades para responder por ese dinero, alegando que la culpa puede ser suya por negligencia en la protección de sus datos de seguridad.


Póngase de inmediato en contacto con su banco para avisarles del peligro por si hay que bloquear las cuentas. Los pagos mas recientes se pueden revertir durante un periodo legalmente establecido, y por ello el banco podrá recuperar parte de su dinero al menos. 


Denuncie el robo ante la división digital de la Policía nacional o de la Guardia Civil. Para que se haga una idea del tamaño del problema, sepa que el VIII Informe sobre Ciber-criminalidad, elaborado por la Secretaría de Estado de Seguridad del Estado Español, expone que las Fuerzas y Cuerpos de Seguridad registraron en 2020, 287.963 presuntos delitos relacionados con las tecnologías de la información y la comunicación, cifra que supone un crecimiento del 31,9 por ciento de los ciber-delitos respecto a 2019. El motivo de denunciar el delito es simple: según el CCN CERT, en España se resuelven más del 85 por ciento de los casos, con un período medio de investigación de 18 días, y solo el 14 por ciento queda sin castigo.


Si tiene un soporte de seguridad de red, póngase en contacto inmediato con ellos para que le reparen el daño. Algunas de estas empresas que dan soporte de seguridad, indemnizan a sus clientes si estos son atacados y sufren daños, incluso.


Labels:

Comentarios

Publicar un comentario