09/01/2025
El principal objetivo de un ciberataque siempre va a ser obtener un beneficio económico. Para lograrlo, los ciberdelincuentes ejecutan distintos tipos de técnicas orientadas a robar la información confidencial de las personas y de las compañías, destacando las de ingeniería social (phishing, vishing, smishing) y los ataques de malware y ransomware (infección de los dispositivos mediante la descarga de software malicioso y secuestro de información a cambio de un rescate).
De acuerdo con el informe “2024 Data Breach Investigations”, elaborado por la compañía Verizon Business, en el ámbito de la ingeniería social el 73% de los incidentes de seguridad fue causado por ataques de phishing combinados con pretexting (técnica basada en construir una historia o pretexto falso para engañar a las víctimas).
Los ciberdelincuentes se hacen pasar por organismos oficiales, compañías y entidades financieras e intentan manipular a las personas para que revelen su información confidencial o para infectar sus dispositivos con software malicioso.
Los ataques BEC (Business Email Compromise) tienen un impacto financiero significativo en las organizaciones (cantidades de alrededor de 50.000 dólares de media). Mediante correos electrónicos fraudulentos, los ciberdelincuentes se hacen pasar por altos cargos o proveedores de servicios con el objetivo de conseguir que los empleados den información confidencial o realicen transferencias no autorizadas.
Asimismo, los ataques de ransomware sumados a otras nuevas técnicas de extorsión representaron el 32% de todas las brechas de seguridad. Las principales puertas de entrada para instalar el malware en los dispositivos de los usuarios son, habitualmente, las aplicaciones web fraudulentas y los archivos infectados adjuntos en correos electrónicos.
Blinda los dispositivos y protege tu información privada
Aplica estas 7 buenas prácticas para mantener siempre protegidos tus datos confidenciales y tus dispositivos de fraudes digitales y ciberataques:
- Descarga siempre las aplicaciones desde los mercados oficiales o desde la página web oficial del desarrollador. Además, observa que tengan valoraciones positivas y otórgales los permisos estrictamente necesarios para su correcto funcionamiento.
- Mantén siempre actualizados el navegador, las aplicaciones y el sistema operativo para proteger tu información y dispositivos de posibles brechas de seguridad e instala un antivirus o antimalware y realiza análisis periódicos.
- Mantente alerta ante correos o mensajes SMS sospechosos, alarmantes o de remitentes desconocidos. No pulses en enlaces ni descargues archivos adjuntos en este tipo de comunicaciones. Observa con detenimiento el remitente del email y comprueba si se corresponde con la dirección oficial de la compañía, organismo o persona que dice ser.
- Navega por internet en modo incógnito o privado para no dejar rastro de tu actividad online y evita aceptar la opción de “recordar contraseña” que aparece en el navegador cuando se introducen las credenciales por primera vez en una página web. Para guardar las contraseñas de forma segura y no tener que memorizarlas es muy útil utilizar un gestor de contraseñas. Esta herramienta permite almacenarlas y cifrarlas bajo una clave maestra, la única que debe recordarse.
- Utiliza siempre contraseñas robustas y distintas en tus servicios digitales y activa el doble factor de autenticación siempre que sea posible para añadir una capa extra de seguridad.
- Si tienes perfiles en redes sociales, configura adecuadamente los ajustes de seguridad y privacidad. De esta forma evitarás que los ciberdelincuentes puedan utilizar tu información personal o tus contenidos para realizar ciberataques o suplantar tu identidad.
- Protege los dispositivos IoT de tu hogar aplicando estas medidas de seguridad.