Que é?

Ataque a través de dispositivos USB infectados con malware que foron depositados deliberadamente nun lugar público para que as vítimas os conecten aos seus equipos.

Como funciona?

Atopas un USB nas inmediacións do teu centro de traballo ou en calquera outro lugar público e sentes curiosidade por saber que contén ou quen é o seu propietario. Conéctalo ao teu equipo e este dispositivo, infectado con «malware», secuestra toda a información que teñas aloxada no teu ordenador.

Como protexerse?

• Se atopas un dispositivo de almacenaxe externo no teu lugar de traballo, entrégallo ao persoal de seguridade. Nunca conectes un dispositivo USB extraviado no teu equipo.
• No teu ordenador persoal, instala e mantén sempre actualizado un programa antivirus.

Que é?

Software malicioso incorporado nalgúns programas e páxinas web que, ao executarse, provoca danos no equipo ou logra acceder á información aloxada nel.

Como funciona?

Visitas unha páxina web ou descargas unha aplicación que foron infectadas previamente con publicidade maliciosa. Tras realizar unha destas accións, o «malware» instalaríase no teu equipo ou dispositivo no caso de que non tiveses o software actualizado nin un programa antivirus instalado e en funcionamento.

Como protexerse?

• Mantén sempre actualizados o software e as aplicacións do teu equipo e dispositivo móbil.
• Instala un programa antivirus e teno tamén actualizado.
• No teu dispositivo móbil, descarga as aplicacións exclusivamente desde os mercados oficiais: Google Play ou App Store.
• Utiliza ferramentas para detectar páxinas web infectadas como, por exemplo, Safe Browsing de Google.

Que é?

Ciberataque a través de arquivos adxuntos maliciosos que, unha vez que a vítima os descarga, toman o control do seu equipo, secuestrando e cifrando os seus documentos.

Como funciona?

Recibes un correo electrónico en que che solicitan que descargues un arquivo adxunto que simula ser unha factura, unha notificación oficial dalgunha autoridade ou algún outro tipo de documento que ti supostamente solicitaras.

O teu sistema operativo non está actualizado e, ademais, non tes instalado un programa “antivirus” ou “antimalware”, polo tanto, ao descargares o arquivo infectado, o “malware” propágase polo equipamento e cifra todos os documentos que tes aloxados nel. A seguir, os ciberdelincuentes pídenche un rescate económico a cambio de restablecer o correcto funcionamento do teu equipo e de descifrar e devolverche a túa información.

Como protexerse?

• Realiza copias de seguridade dos teus arquivos importantes e almacénaos fóra do teu ordenador.
• Ten sempre actualizado o sistema operativo dos teus dispositivos.
• Instala un programa “antimalware“ e manteno en funcionamento.
• Utiliza ferramentas que reduzan o risco de infección por este “malware“. En Chrome Web Store e en Firefox tes dispoñible NoScript.
• Descarga as aplicacións exclusivamente desde as tendas oficiais: Play Store e App Store.
• As autoridades recomendan non pagar nunca un rescate, xa que non existe ningunha garantía de recuperación da información aínda que se realice o pagamento.

“SIM SWAP” é unha técnica de fraude que consiste no duplicado fraudulento da tarxeta SIM do teléfono móbil da vítima por parte dun delincuente, que suplanta a identidade desta. Deste xeito, mentres esta queda sen servizo telefónico, o delincuente pode acceder á súa información persoal e, sobre todo, pode tomar o control da banca electrónica da vítima utilizando as SMS de verificación que chegan ao móbil.

Habitualmente esta técnica vén precedida dun Phishing ou un Vishing a través dos que os ciberdelincuentes intentan conseguir o usuario e contrasinal do cliente, que xunto coas SMS de autorización de operación, completa a información para desencadear a fraude.

Que é?

Mensaxes fraudulentas (vía WhatsApp ou SMS) en que suplantan a identidade de compañías coñecidas para solicitar aos usuarios datos persoais e privados.

Como funciona?

Recibes unha mensaxe con carácter urxente sobre unha promoción, un premio ou unha oferta moi atractiva, e solicítanche que chames, respondas á mensaxe ou premas na ligazón que inclúe para poder obtela/o.

Outra variante de «smishing» baséase en suplantar unha entidade bancaria para comunicarche que debes reactivar a túa conta ou verificar/actualizar a información desta.

Como protexerse?

• Non accedas a páxinas web desde ligazóns incluídas en mensaxes.
• Non proporciones a túa información privada se recibes unha mensaxe deste tipo.
• Contacta coa entidade que di representar, a través dun teléfono ou canle oficial, se dúbidas da autenticidade da mensaxe.

Que é?

“Software espía“ que se instala no equipo dos usuarios cando descargan un ficheiro adxunto infectado ou instalan algún programa que conteña este software camuflado. Ten a capacidade de recoller información privada dos usuarios, como os seus hábitos de navegación, enderezos electrónicos, contrasinais, datos bancarios etc.

Como funciona?

Buscas en Internet algunha páxina web para poder ver a túa serie favorita. Atoparás unha que ten boa pinta, pero solicítanche que descargues un reprodutor de vídeo, supostamente necesario para poder visualizala. Descárgalo e, sen que ti percibas ningún tipo de efecto nin de comportamento estraño no teu ordenador, este software camuflado de reprodutor comeza a recoller información da túa actividade en Internet, do sistema operativo do teu equipo etc.

Como protexerse?

• Non descargues nin instales programas de páxinas web que non sexan de confianza.
• Utiliza un programa “antispyware“; estas ferramentas realizan unha análise do ordenador para localizar calquera ameaza deste tipo e, no caso de que estea infectado, proceden a eliminalo.
• Mantén sempre actualizados o sistema operativo e os programas do teu equipo.
• Activa os filtros “antispam“ do teu correo electrónico e non descargues arquivos adxuntos dun correo non desexado nin de calquera outro que che resulte sospeitoso.

Que é?

Estafa executada a través de chamadas telefónicas en que os atacantes se fan pasar habitualmente por empregados dun call center para obter datos confidenciais dos usuarios.

Como funciona?

Recibes unha chamada telefónica dun suposto técnico dunha compañía coñecida; comunícache, por exemplo, que se produciu un movemento estraño nunha das túas contas ou que o teu equipo foi infectado, polo que debe acceder a el en remoto para solucionar o problema. Despois, tras conseguir acceso á túa información e documentación privada, solicitarache un ingreso bancario a modo de rescate ou os datos da túa tarxeta de crédito, argumentando que debe realizar o cobramento do servizo prestado.

Como protexerse?

• Non proporciones información privada en chamadas telefónicas recibidas.
• Desconfía das chamadas que denoten urxencia e en que che soliciten datos confidenciais.
• Como regra xeral, non devolvas a chamada a números de teléfono descoñecidos.