Desde UCE nos sumamos a la celebración del Día de Internet Segura: “Juntos por una red mejor”

El segundo martes de febrero se celebra en todo el mundo el Día de Internet Segura (#SaferInternetDay), una iniciativa de la red Insafe/Inhope que apoya la Comisión Europea para promover una utilización segura de internet, en especial entre los niños y jóvenes. Esta jornada, que en España organiza el Instituto Nacional de Ciberseguridad (Incibe) no se dirige sólo a ellos, sino también a padres, tutores, profesores, empresas y responsables políticos, a los que anima a participar de una forma creativa para conseguir que la red sea un espacio seguro.

Esta iniciativa creada en el 2004 se ha convertido en una fecha de referencia mundial en la agenda de la seguridad online. A lo largo del tiempo el Safer Internet Day se ha afianzado hasta celebrarse en más de 170 países de todo el mundo. El lema de este año es Juntos por una internet mejor. 

En los últimos meses, miles de usuarios que hasta ahora no habían tenido prácticamente contacto con internet, se han lanzado al mundo virtual para operar con su banco, hacer sus compras, contratar servicios… Sin duda, las restricciones del comercio tradicional han contribuido a disparar el número de cibernautas en nuestro país, lo que ha hecho crecer también los delitos informáticos hasta un 59% en el último año. De hecho, las reclamaciones que hemos recibido por “phishing” han aumentado muy notablemente en los últimos meses, e incluso ya hemos ganado alguna sentencia judicial que obligaba al banco a devolver lo sustraído.

Los ciberdelincuentes son cada vez más hábiles en la creación de correos electrónicos o mensajes de texto y de aplicaciones de mensajería dirigidos que se hacen pasar por legítimos, a menudo suplantando a amigos y compañeros de trabajo o a empresas y organizaciones (como bancos, comercios u organismos gubernamentales) en los que confiamos. Su objetivo suele ser conseguir que visite sitios web falsos que recopilarán tus credenciales de acceso y otra información personal, transferirán dinero y/o distribuirán malware. Los mensajes maliciosos pueden incluir archivos adjuntos con documentos que también contienen malware. Y los datos robados suelen venderse y utilizarse para cosas como el robo de identidad y el fraude. Estos ataques han mejorado y se han hecho más personalizados con el uso de herramientas y programas de phishing automatizados que seleccionan las redes sociales y otros lugares de la web donde la gente publica información personal. Y con cada vez más personas registrándose en servicios online de compras y banca durante la pandemia, las oportunidades para que los ciberdelincuentes se aprovechen de los consumidores desprevenidos son aún mayores. 

Para detener el phishing selectivo hay que estar atento. Los usuarios deben estar al tanto de las señales de advertencia, como las solicitudes de los directivos o los compañeros de trabajo que parezcan fuera de lo normal. Comprueba cualquier detalle que no tenga sentido. Verifica siempre la dirección de correo electrónico completa para asegurarte de que un mensaje procede de una fuente legítima, y elimínalo si no parece correcto; pero ten también en cuenta que los atacantes pueden falsificar direcciones de correo electrónico si tu dominio no cuenta con las protecciones adecuadas (como el filtrado de DNS). Comprueba el dominio de cualquier cosa en la que hagas clic para asegurarte de que realmente va al lugar correcto, y simplemente evita hacer clic en los dominios en la correspondencia. A veces es mejor escribirlos manualmente. No descargues nunca archivos de remitentes desconocidos, omite el enlace en favor de escribir manualmente el destino deseado y, en caso de duda, reenvía el correo electrónico a tu departamento de TI o de seguridad para que lo inspeccione más detenidamente. 

Los atacantes buscan continuamente vulnerabilidades en el software para encontrar formas de entrar en los dispositivos y redes, por lo que es importante que actualices con regularidad tu software con los últimos parches y actualizaciones de seguridad, incluidos los juegos. De hecho, recientemente se demostró que un popular juego online tiene una vulnerabilidad que podría permitir a un atacante tomar el control del PC de un jugador.

Si compras online, tener en cuenta algunas precauciones básicas es fundamental para estar protegidos en la red:

• Analiza los correos que te llegan ofreciendo promociones y asegúrate de que es la marca oficial la que lo envía antes de hacer clic en un enlace o descargar archivos adjuntos.
• Tus datos son importantes, comprueba que la página tenga un apartado de seguridad y privacidad donde explique qué datos recogen y cómo los usan.
• Antes de hacer una transacción fíjate que la página sea segura, comprobando que la dirección empiece por “https” y tenga certificado de seguridad y sello de confianza.
• Desconfía si la página no tiene aviso legal con información sobre la empresa, condiciones de venta, devoluciones y reclamaciones, entre otras cosas.
• Busca información sobre la reputación de la tienda a través de valoraciones de otros usuarios.
• Presta atención al aspecto de la tienda, que su diseño sea homogéneo, las imágenes tengan calidad y todas las secciones estén completas y bien redactadas.
• Comprueba que las formas de pago aceptadas sean acordes a tus intereses y seguros.
• Sospecha si los precios están notablemente por debajo del mercado o si todos los productos tienen el mismo importe.