Consejos para el Día de Internet Segura 2022
Aunque todos los días son buenos para hacer un balance de lo que uno hace para protegerse a sí mismo, a su familia y a su negocio online, el Día de Internet Segura es una buena oportunidad para detenerse y pensar realmente en algunas de las amenazas a las que todos nos enfrentamos y en lo que debemos hacer al respecto.
He aquí algunos consejos:
Combatir los ataques de phishing selectivo difíciles de detectar
Los ciberdelincuentes son cada vez más hábiles en la creación de correos electrónicos o mensajes de texto y de aplicaciones de mensajería dirigidos que se hacen pasar por legítimos, a menudo suplantando a amigos y compañeros de trabajo o a empresas y organizaciones (como bancos, comercios u organismos gubernamentales) en los que confiamos. Su objetivo suele ser conseguir que visite sitios web falsos que recopilarán tus credenciales de acceso y otra información personal, transferirán dinero y/o distribuirán malware. Los mensajes maliciosos pueden incluir archivos adjuntos con documentos que también contienen malware. Y los datos robados suelen venderse y utilizarse para cosas como el robo de identidad y el fraude. Estos ataques han mejorado y se han hecho más personalizados con el uso de herramientas y programas de phishing automatizados que seleccionan las redes sociales y otros lugares de la web donde la gente publica información personal. Y con cada vez más personas registrándose en servicios online de compras y banca durante la pandemia, las oportunidades para que los ciberdelincuentes se aprovechen de los consumidores desprevenidos son aún mayores.
Para detener el phishing selectivo hay que estar atento. Los usuarios deben estar al tanto de las señales de advertencia, como las solicitudes de los directivos o los compañeros de trabajo que parezcan fuera de lo normal. Comprueba cualquier detalle que no tenga sentido. Verifica siempre la dirección de correo electrónico completa para asegurarte de que un mensaje procede de una fuente legítima, y elimínalo si no parece correcto; pero ten también en cuenta que los atacantes pueden falsificar direcciones de correo electrónico si tu dominio no cuenta con las protecciones adecuadas (como el filtrado de DNS). Comprueba el dominio de cualquier cosa en la que hagas clic para asegurarte de que realmente va al lugar correcto, y simplemente evita hacer clic en los dominios en la correspondencia. A veces es mejor escribirlos manualmente. No descargues nunca archivos de remitentes desconocidos, omite el enlace en favor de escribir manualmente el destino deseado y, en caso de duda, reenvía el correo electrónico a tu departamento de TI o de seguridad para que lo inspeccione más detenidamente.
Utilizar software legítimo y mantenerlo actualizado (incluso los juegos)
Los atacantes buscan continuamente vulnerabilidades en el software para encontrar formas de entrar en los dispositivos y redes, por lo que es importante que actualices con regularidad tu software con los últimos parches y actualizaciones de seguridad, incluidos los juegos. De hecho, recientemente se demostró que un popular juego online tiene una vulnerabilidad que podría permitir a un atacante tomar el control del PC de un jugador.
Aunque el precio de algunos juegos puede hacer que resulte tentador descargar versiones piratas de forma gratuita, los riesgos son elevados. Los atacantes suelen intentar atraer a las víctimas con software pirata que contiene malware incrustado o una puerta trasera en sus ordenadores. Los "key crackers" (que pueden utilizarse para burlar las claves de licencia de los programas) pueden contener peligrosos troyanos. Por tanto, no solo es ético no piratear el software, sino que es mejor seguir comprando software de fuentes legítimas también por razones de seguridad.
Adoptar un gestor de contraseñas e implementar MFA
Una buena gestión de las contraseñas es crucial para una experiencia más segura en Internet. Las contraseñas fáciles de adivinar y reutilizadas nos hacen más vulnerables a los atacantes. Además, los ciberdelincuentes pueden encontrar fácilmente trozos de nombres de usuario y contraseñas robados en la dark web y en foros clandestinos; actualmente hay miles de millones de nombres de usuario y contraseñas procedentes de diversas brechas, ampliamente disponibles, y cada día se añaden millones.
Utilizar contraseñas fuertes y únicas para cada una de las cuentas individuales garantizará que los atacantes no puedan utilizar una credencial comprometida para acceder a varias cuentas. Emplea un gestor de contraseñas y la autenticación multifactor (MFA) siempre que sea posible (incluso con los juegos). Los gestores de contraseñas pueden ayudar a crear contraseñas fuertes y únicas para todas y cada una de tus cuentas online. MFA ya está disponible para todo tipo de servicios online, incluso en muchas grandes plataformas de juegos, y algunas hasta ofrecen recompensas en el juego para los jugadores que decidan utilizarla. Combinar un buen gestor de contraseñas con MFA en todas las cuentas online es la forma más eficaz de evitar el acceso no autorizado.
Corey Nachreiner, CSO de WatchGuard Technologies