Desde el 'ransomware' al 'phishing': cómo evitar ser víctima de un ciberataque
El acelerado proceso de digitalización está trayendo consigo grandes avances, pero al mismo tiempo aumentan los ciberataques y crecen las dudas sobre cómo esquivar las nuevas modalidades de estafa. En 2021, el servicio ‘Tu Ayuda en Ciberseguridad’ del Instituto Nacional de Ciberseguridad —INCIBE— atendió cerca de 70.000 consultas relacionadas principalmente con inquietudes sobre SMS y correos electrónicos fraudulentos. Ransomware, phishing y smishing son algunos de los términos más comunes a los que hay que prestar especial atención.
El Banco Santander ofrece una serie de recomendaciones de seguridad online para tener una vida digital sin dolores de cabeza, con un espacio específico en su página web con todo lo que los usuarios deben conocer para no caer en manos de los ciberdelincuentes. También dispone de un Test de Seguridad Online para conocer si estamos bien protegidos.
¿Cómo evitar el ataque?
Una de las formas de ciberataques con más incidencia en la actualidad es el llamado Ransomware, un tipo de programa malicioso —malware— desarrollado para bloquear el acceso al equipo y a los archivos que contiene para, posteriormente, pedir un rescate a cambio de recuperarlos. Tiene diversas variantes: las menos agresivas solo impiden el funcionamiento normal del equipo, mientras que las más peligrosas cifran todos los archivos del dispositivo —ordenador o teléfono móvil— e impiden que estos se puedan abrir.
El modo más común para abrir la puerta a este tipo de virus en nuestros dispositivos es a través del correo electrónico. Los delincuentes suplantan organizaciones o instituciones reconocidas utilizando un mensaje alarmante o muy atractivo, que suele venir acompañado de un fichero adjunto o un enlace para descargarlo —a esta modalidad se le conoce como phishing—. En este caso, los especialistas de ciberseguridad del Santander recomiendan no abrir el mensaje ni dar clic al enlace sino directamente borrarlo. Estos ficheros no son el malware, sino el programa que lo descarga, por lo que los antivirus tienen problemas para detectarlos.
De hecho, el último Boletín de Ciberseguridad de INCIBE informa sobre un repunte del malware Emotet, un tipo de troyano que se propaga a través del envío de estos correos fraudulentos. El objetivo es que la persona abra los archivos adjuntos o pinche en el enlace para la descarga. Desde la organización recomiendan siempre tener una copia de la información almacenada en el disco por si llega el caso de tener que reestablecerla.
El WhatsApp y los mensajes SMS/MMS también son sensibles a este tipo de ataques: nunca hay que confiar en los mensajes que lleven un enlace de cuya procedencia no se tenga toda la certeza. Las redes sociales tampoco están exentas y los ciberdelincuentes suelen crear perfiles falsos, valiéndose de aplicaciones que prometen ofertas a precios increíbles o funcionalidades de manera gratuita, aunque detrás de esta información podría estar el malware.
Otra recomendación clave para prevenir ser víctima de esta modalidad es descargar siempre las aplicaciones de los sitios oficiales —fuente oficial o las páginas de los fabricantes—, para evitar instalar un archivo que infecte el ordenador o el dispositivo móvil con ransomware u otro tipo de software malicioso. Además, es fundamental tener el software actualizado con su última versión.
Claves para protegerse de un malware
Desde el Santander recomiendan para estar protegidos de los virus informáticos instalar un software antivirus/malware, mantenerlo actualizado y ejecutar análisis programados regularmente. Además, hay que proteger las redes propias y nunca navegar por una conexión Wi-Fi abierta, pensar antes de hacer clic, mantener la información personal segura y utilizar varias contraseñas.
La Oficina de Seguridad del Internauta (OSI) tiene un apartado especial con instrucciones para ayudar a desbloquear los dispositivos. La OSI alertó durante el pasado mes de marzo del aumento de smishing, otra estrategia de ciberataque. Se trata de campañas de envío de SMS fraudulentos que suplantan, especialmente, a numerosas entidades bancarias. El objetivo es dirigir a la víctima a una página web falsa que simula ser la web legítima del banco para robar sus credenciales de acceso al servicio de banca online.
¿Cómo operan en este caso los atracadores online? Envían mensajes con consignas como: “Por su seguridad, el acceso a su cuenta ha sido bloqueado. Desbloquéalo siguiendo nuestro enlace: [URL fraudulenta]”, que intentan alarmar al usuario para que pulse rápidamente y siga los pasos que le indican sin pararse a analizar la situación. En caso de que se haya recibido un SMS de esas características, y se haya accedido al enlace facilitando los datos de acceso —usuario y contraseña—, se debe contactar lo antes posible con la entidad bancaria para cancelar posibles transacciones que se hayan podido efectuar.
Una de las herramientas más eficientes que tienen a mano los clientes del Banco Santander es el software IBM Trusteer Rapport, un programa gratuito que proporciona una capa de seguridad adicional para navegar con más protección. Si bien la banca digital del Santander dispone de todas las medidas de seguridad necesarias, existen cibercriminales que desarrollan técnicas para hacerse con la información personal y tratar de robar el dinero. Este software elimina automáticamente los virus o programas maliciosos del ordenador al detectar los posibles riesgos, garantizando que la información y las cuentas financieras estén más protegidas.
Alerta por ciberestafas a través de Bizum
La entidad también alerta de una nueva modalidad de estafa a través de Bizum solicitando dinero en vez de enviarlo, y que afecta principalmente a vendedores de artículos que requieran el pago por este medio. Los ciberdelincuentes se camuflan detrás de supuestos compradores e intentan engañar al vendedor mostrándose interesados en comprar el producto que tiene en venta, realizando la transacción a través de Bizum. Sin embargo, en vez de realizar el pago, envían una solicitud de dinero al vendedor que, en caso de aceptar, estaría pagando la cuantía al supuesto comprador.
Desde el Santander recomiendan prestar especial atención a las opciones dentro de la app del banco que diferencian claramente entre ‘enviar’ o ‘recibir’ dinero. Si ha sido víctima, debe contactar inmediatamente con la entidad bancaria para informarles de lo sucedido, pues Bizum realiza la operación de forma instantánea y es complejo revertirla.
Una opción eficiente para los pequeños y medianos negocios es Cyber Guardian, una nueva solución para que las pymes puedan defenderse de las amenazas del mundo digital y fortalecer su protección, con la misma capacidad que tienen ya las grandes corporaciones. Se trata de un servicio del Santander y Factum que ofrece la capacidad de evaluar su riesgo de ciberseguridad; proteger sus dispositivos, emails y navegación, así como formar a sus empleados.