07/01/2020
El principal objetivo de un ciberataque siempre va a ser obtener un beneficio económico. Para lograrlo, los ciberdelincuentes ejecutan distintos tipos de ciberataques orientados a robar la información confidencial de las personas y de las compañías: ataques de ingeniería social (phishing, vishing, smishing), ataques a las conexiones o a las contraseñas y ataques de malware (infección de los dispositivos mediante la descarga de virus, troyanos, aplicaciones maliciosas, etc.).
Durante 2020, bautizado por muchos como el “año de la ciberpandemia”, las personas han tenido que afrontar amenazas de seguridad adicionales con motivo de la situación generada por el Covid-19. Las campañas masivas de phishing (correos electrónicos fraudulentos) suplantando a organismos como la Organización Mundial de la Salud (OMS) o la ONU y a compañías de transporte, alimentación, etc., han sido una constante durante todo el año, alcanzando la cota más alta el pasado mes de marzo, cuando se registraron más de 20.000 ciberataques relacionados con el virus.
El ransomware también ha adquirido un especial protagonismo. Éste ciberataque, basado en el secuestro y cifrado de la información del equipo de la víctima por parte de los ciberdelincuentes para, posteriormente, solicitar un rescate económico a cambio de devolverle dicha información, aumentó un 160% en España (el país de la Unión Europea con mayor incremento) durante el tercer trimestre de 2020, según datos arrojados por la firma de seguridad Check Point. Los países europeos que ocupan los siguientes puestos de la lista son Alemania (145%), Reino Unido (80%) y Francia (36%).
Con el fin de aumentar la protección de los datos privados y blindar los dispositivos frente a los ciberataques, se exponen a continuación una serie de consejos de seguridad generales:
- Desconfiar de los correos electrónicos que soliciten con urgencia realizar alguna acción o proporcionar datos personales, ya sea pulsando un enlace o mediante la descarga de un archivo adjunto. Resulta necesario observar con detenimiento el remitente del email y verificar que se trate de la dirección oficial de la compañía, organismo o persona que dice ser.
- Recordar que BBVA nunca va a solicitar información sensible, como números de tarjeta o contraseñas, por email o SMS, por lo que no debe proporcionarse por estos canales.
- Sospechar por defecto de comunicaciones que ofrecen grandes descuentos y premios o informan de paquetes que no han podido ser entregados. Continúa circulando un alto número de mensajes fraudulentos de este tipo que incluyen enlaces extraños (con letras y números aleatorios) para que el usuario pulse en ellos y proporcione sus datos personales o bancarios.
- Mantener el sistema operativo, las aplicaciones, las herramientas de protección (antivirus y antimalware) y el navegador siempre actualizados.
- No proporcionar información ni instalar ningún programa si se recibe una llamada en la que el emisor comunica que existe un supuesto problema técnico en el equipo. Se trata de una estafa que los ciberdelincuentes continúan llevando a cabo para lograr acceder en remoto al equipo de los usuarios.
- En caso de sufrir un ataque de ransomware, es necesario aislar el equipo de la red a la que esté conectado, ya que así se evitará la propagación a otros dispositivos. Después de realizar esta acción, y si se trata de un dispositivo corporativo, el segundo paso es contactar con el equipo de respuesta ante emergencias informáticas (CERT) de la empresa; en caso de ser un dispositivo doméstico, llamar a la línea telefónica gratuita del INCIBE a través del número 017. Éste teléfono ha sido puesto a disposición de los ciudadanos para que puedan realizar cualquier consulta sobre seguridad informática durante todos los días del año.