Guía de ciberataques: todo lo que debe saber el usuario para combatirlos

El Instituto Nacional de Ciberseguridad (INCIBE) ha publicado un sencillo manual, que incluye una serie de pautas para que los internautas sepan cómo actuar y evitar más de 30 tipos de ataques. El documento, titulado 'Guía de ciberataques. Todo lo que debes saber a nivel de usuario', recoge las características de las principales intrusiones a las que pueden enfrentarse cuando navegan por Internet, detalla cómo los ciberdelincuentes realizan los ataques, qué les mueve para llevarlos a cabo, qué se debe hacer para estar protegidos específicamente frente a cada uno de ellos y cómo combatirlos sin necesidad de tener grandes conocimientos técnicos. En definitiva, dota del conocimiento y las herramientas necesarias para que el usuario no acabe siendo una víctima de la ciberdelincuencia.

La guía divide los ciberataques en cuatro categorías: ataques a contraseñas, ataques por ingeniería social, ataques a las conexiones y ataques por 'malware'.

En cuanto a los ataques por ingeniería social, el documento explica cómo se realizan ataques de 'phishing', 'vishing', 'smishing', 'baiting', 'shoulder surfing', 'dumpster diving' y 'spam', fraudes online, así como el interés que tienen los ciberdelincuentes para ejecutarlos y qué deben hacer los usuarios para protegerse de ellos.

Ofrece también detalles y pautas de ataques a las conexiones, como redes trampa, 'spoofing', ataques a cookies, ataques de denegación de servicio (DDoS, por sus siglas en inglés), inyección SQL, escaneo de puertos o 'sniffing'; ataques a contraseñas, como ataques por diccionario, y ataques por 'malware', como 'adware', 'spyware', troyanos, 'ransomware', 'botnets' o aplicaciones maliciosas.

Detrás de cada una de esas definiciones hay actuaciones maliciosas. Es el caso, por ejemplo, de 'shoulder surfing' (en español, 'mirar por encima del hombro'), que consiste en tratar de sustraer información personal cuando se usan los dispositivos en espacios públicos. Además, advierte esta guía de que la 'basura digital' que se genera puede ser curioseada y usada con fines delictivos si no se elimina correctamente.

Con un lenguaje sencillo, explica qué se esconde detrás de esos tecnicismos con los que la mayoría de usuarios no están familiarizados. Es el caso de redes trampa, redes wifi gemelas con respecto a otras seguras y legítimas, que tienen un nombre igual o similar a la original. Porque, ¿qué sucede si alguien se conecta a una de estas trampas por error? Advierten de que cuando se acceda a determinada información delicada, como perfiles de redes sociales, correo electrónico o cuenta bancaria, los datos podrían ser sustraídos. En este sentido, la guía Incibe recomienda estar alerta si hay dos redes con nombres prácticamente iguales o si las webs a las que se accede no usan el protocolo de seguridad 'https'. Precisamente, el robo de cookies es otro de los focos en los que esta guía pone su atención, junto a otros riesgos que suponen los archivos adjuntos en correos electrónicos o las web poco fiables escondidas tras las descargas de juegos y app.

Además, este documento elaborado por INCIBE, organismo dependiente del Ministerio de Asuntos Económicos y Transformación Digital, incluye una serie de recomendaciones (buenas prácticas en ciberseguridad) que permiten mejorar la protección de los dispositivos y la seguridad de la información frente a los ciberataques:

-Utiliza un antivirus para analizar todas las descargas y archivos sospechosos. Debes mantenerlo siempre actualizado y activo.

-Mantén el sistema operativo, navegador y aplicaciones siempre actualizadas a su última versión para evitar vulnerabilidades.

-Utiliza contraseñas robustas y diferentes para proteger todas tus cuentas. Si es posible, utiliza la verificación en dos pasos u otro factor de autenticación.

-Desconfía de los adjuntos sospechosos, enlaces o promociones demasiado atractivas. La mayoría de los fraudes se basan en ataques de ingeniería social que pueden ser detectados aplicando el sentido común.

-Ten cuidado por dónde navegas. Utiliza solo webs seguras con https y certificado digital y utiliza el modo incógnito cuando no quieras dejar rastro.

-Descarga solo de sitios oficiales aplicaciones o software legítimo para evitar acabar infectado por 'malware'. En el caso de las aplicaciones, recuerda dar solo los permisos imprescindibles para su funcionamiento.

-Evita conectarte a redes wifi públicas o a conexiones inalámbricas desconocidas.Especialmente cuando vayas a intercambiar información sensible, como los datos bancarios. Y, en caso de que tengas que conectarte por una emergencia, trata de utilizar una VPN.

-No compartas tu información personal con cualquier desconocido ni la publiques o guardes en páginas o servicios webs no fiables.

-Haz copias de seguridad para minimizar el impacto de un posible ciberataque.

Incibe hace una llamada de atención a los usuarios para que usen la Línea 017 si necesitan ayuda en materia de ciberseguridad. Se trata de un servicio de alcance nacional, gratuito, confidencial y accesible, dirigido a los menores y su entorno (padres, educadores y profesionales que trabajen en el ámbito del menor o la protección 'on line' ligada a este público), a los ciudadanos usuarios de Internet en general y al colectivo de empresas y profesionales que utilizan Internet y las tecnologías en el desempeño de su actividad y deben proteger sus activos y su negocio.

El objetivo de esta línea de ayuda es centralizar los servicios de atención telefónica que ofrece INCIBE relativos a dudas o consultas sobre ciberseguridad, privacidad, confianza digital, uso seguro y responsable de Internet y de la tecnología, bajo un número gratuito, más sencillo de recordar y usar que el anterior.