Blog de WatchGuard

Cómo hacer frente al phishing selectivo -y mucho más- en el Día de Internet Segura

Cada febrero, millones de personas de todo el mundo celebran el Día de Internet Seguro, uniéndose "Juntos por un Internet mejor". Este año se cumple el 20º aniversario de esta celebración mundial y, aunque muchas cosas han cambiado en este tiempo, algunas permanecen constantes. En particular, la ciberseguridad eficaz depende solo en parte de la tecnología. Aunque las herramientas y los sistemas sean cada vez más potentes, evitar contratiempos de seguridad sigue dependiendo en gran medida de que las personas hagan lo correcto. Y aunque todos los días son buenos para hacer balance de lo que haces para protegerte a ti mismo, a tu familia y a tu negocio en la red, el Día de Internet Seguro es una gran oportunidad para pararnos a reflexionar sobre cómo podemos ayudar todos a promover un uso responsable, respetuoso, crítico y creativo de las tecnologías digitales, con el objetivo último de fomentar un Internet mejor para todos.

En apoyo de un Internet más seguro para todos -en 2023 y en los años venideros-, he aquí algunas ideas sobre las amenazas más frecuentes en la actualidad y lo que puedes hacer para mantenerte ciberseguro.

  • Utiliza software legítimo y mantenlo actualizado

Los actores maliciosos están constantemente a la caza de vulnerabilidades de software que les permitan infiltrarse en los dispositivos y redes, por eso es tan importante que actualices   regularmente el software con los últimos parches y actualizaciones de seguridad. Y recuerda que esto no solo se aplica al software empresarial, sino también a los juegos. En los últimos años, los juegos online más populares se han visto comprometidos, lo que ha permitido a los atacantes hacerse con el control de los ordenadores de los jugadores o entrar en sus cuentas y sistemas.

Aunque el precio de algunos juegos puede tentar a algunos usuarios a optar por versiones piratas que pueden descargar gratuitamente, los riesgos son elevados y pueden acabar resultando muy costosos. Los atacantes intentan a menudo atraer a las víctimas con software pirata que contiene malware incrustado o una puerta trasera en sus ordenadores. Los descifradores de claves, que pueden utilizarse para eludir las claves de licencia de software, también pueden contener troyanos peligrosos. Más allá del hecho de que piratear software no es ético, por razones de seguridad también es mejor optar por software adquirido en fuentes legítimas.

  • Adopta un gestor de contraseñas seguro e implanta la MFA

Las contraseñas duplicadas y fáciles de adivinar te hacen más vulnerable a los atacantes, por lo que una buena gestión de contraseñas es fundamental para una experiencia más segura en Internet. Los ciberdelincuentes pueden encontrar fácilmente montones de nombres de usuario y contraseñas robados en la dark web y en foros clandestinos; miles de millones de nombres de usuario y contraseñas procedentes de diversas infracciones están ampliamente disponibles, y es probable que cada día se añadan millones más. También pueden extraer información personal sobre ti de las redes sociales, incluidos datos que podrías utilizar para que una contraseña te resulte más fácil de recordar, pero también más fácil de descifrar.

Crear una contraseña única y segura para cada uno de tus inicios de sesión evita que los atacantes accedan a varias cuentas en caso de que una de esas credenciales se filtre en una brecha de datos o se vea comprometida de algún otro modo. ¿Nuestro consejo profesional? Utiliza un gestor de contraseñas Y la autenticación multifactor (MFA) siempre que sea posible. Los gestores de contraseñas pueden ayudarte a generar contraseñas fuertes y únicas para cada una de tus cuentas online, y a menudo incluyen funciones adicionales como alertas cuando uno de los sitios web que utilizas ha informado de una filtración. Dicho esto, deberías investigar un poco antes de elegir uno, ya que algunos gestores de contraseñas pueden ser menos seguros debido a compromisos recientes. Hoy en día, la MFA está disponible (y a veces incluso es obligatoria) para todo tipo de servicios online. Combinar un buen gestor de contraseñas con MFA en todas tus cuentas online es la forma más eficaz de evitar accesos no autorizados.

  • Cuidado con los furtivos ataques de spear phishing

Los ataques de spear phishing son una importante amenaza para la seguridad que sigue evolucionando en sofisticación y eficacia a medida que los ciberdelincuentes se vuelven más hábiles en la creación de emails y mensajes individualizados y convincentes. A menudo parecen proceder de una fuente de confianza -se hacen pasar por una nota de un amigo, un familiar, un compañero de trabajo u otra empresa u organización legítima (como un minorista, un banco o una agencia gubernamental)- y se utilizan para enviar programas maliciosos, engañar a los destinatarios para que transfieran fondos o conseguir que visiten sitios web falsos creados para recopilar credenciales de inicio de sesión u otra información personal. Los mensajes maliciosos pueden incluir archivos adjuntos con documentos que también contienen malware. Una vez robados los datos, suelen venderse y utilizarse para robos de identidad y fraudes. Los delincuentes recurren cada vez más a herramientas y programas automatizados de suplantación de identidad que extraen información de las redes sociales y otras fuentes de Internet para dirigir y personalizar mejor sus ataques. El creciente número de usuarios que se registra en diversos servicios online año tras año no ha hecho sino aumentar las oportunidades de los ciberdelincuentes que buscan aprovecharse de ellos contra consumidores desprevenidos.

Para protegerse de los ataques de spear phishing hay que estar alerta. Presta atención a las señales de alarma, como las solicitudes de jefes o compañeros de trabajo que parezcan fuera de lo normal o los mensajes con muchos errores gramaticales u ortográficos. Asegúrate de comprobar la dirección de correo electrónico completa del remitente para comprobar que el mensaje procede de un contacto legítimo, y elimínalo si no parece correcto; pero ten en cuenta también que los atacantes pueden falsificar direcciones de correo electrónico si tu dominio no cuenta con las protecciones adecuadas (como la combinación de SPF y DKIM de DMARC). No descargues nunca archivos de remitentes desconocidos y desconfía de los enlaces. Al mismo tiempo, debes desconfiar incluso de los enlaces y archivos adjuntos inesperados de remitentes que parezcas conocer, y validar primero que realmente han sido enviados por los contactos de los que parecen proceder. Siempre puedes pasar el ratón por encima de un enlace para obtener una vista previa de la URL antes de hacer clic, u omitir el clic en favor de escribir manualmente la URL del destino previsto en tu navegador de Internet. O, mejor aún, evita hacer clic en los enlaces de los mensajes sospechosos. Y, en caso de duda, reenvía el mensaje a tu departamento informático o de seguridad para que lo inspeccionen más de cerca.

En última instancia, si los detalles no cuadran o hay algo que no encaja, es mejor ir sobre seguro. Si te mantienes alerta y extremas la precaución, tú también puedes evitar ser víctima de ataques furtivos y disfrutar de una experiencia más segura en Internet. 

Si buscas más información sobre cómo hacer frente a las amenazas de moda y predicciones para 2023, no te pierdas estos materiales: