Día Internacional del Internet Seguro: cómo prevenir los ataques y mantener la información protegida
Ampliar

Día Internacional del Internet Seguro: cómo prevenir los ataques y mantener la información protegida

martes 11 de febrero de 2020, 09:00h

google+

linkedin

Comentar

WhatsApp

  • Compartir en Meneame
El Día Internacional del Internet Seguro o ‘Safer Internet Day’ se celebra hoy, 11 de febrero, con el objetivo de concienciar al usuario de incorporar en su día a día acciones de seguridad en el uso de Internet.

Uno de los métodos preferidos por los ciberdelincuentes es el phishing, según el último Informe de Inteligencia en Seguridad de Microsoft. Las detecciones de phishing por correo electrónico aumentaron un 250% en el año 2018 y esta tendencia continuó en 2019. Durante el mes de enero de 2019, el equipo de Seguridad de Microsoft detectó un promedio de 225.000 intentos diarios de phishing, que se incrementaron hasta los 300.000 en febrero, cuando se alcanzó un máximo de 480.000 el día 14 de dicho mes.

La compra online es algo habitual entre los internautas españoles. Así, lo pone de manifiesto el último estudio Equipamiento y uso de tecnologías de la información y comunicación en los hogares, del Instituto Nacional de Estadística, que recoge que el 42,5% de los españoles realizaron alguna compra por Internet durante el pasado año, según señalan desde dPG Legal.

Consejos para la prevención de ataques de phishing y mantener protegida la información personal

  1. Permanecer atento a los correos electrónicos sospechosos.

Es recomendable desconfiar de todos los enlaces y archivos adjuntos, especialmente cuando el usuario no espere ningún correo electrónico. Por ejemplo, de la entidad bancaria de su tarjeta de crédito o de una institución financiera. Una de las tácticas más usadas es enviar correos con actualización de información personal como contraseñas, dirección postal o número de teléfono.

En estos casos, se recomienda aplicar un escrutinio adicional a los enlaces y archivos adjuntos, como la doble comprobación directa con el remitente antes de abrir o descargar un archivo adjunto. Las compañías nunca piden este tipo de datos por correo electrónico.

  1. Mantener actualizado el software de seguridad en el equipo.

Otra forma sencilla de reducir la exposición a mensajes de phishing es utilizar protección gratuita contra virus y un software antispam que proteja al ordenador de los mensajes malintencionados. Existen, además, herramientas antimalware que han sido diseñadas específicamente para brindar protección contra las amenazas más complejas.

  1. Aplicar la verificación en dos pasos en todas las cuentas.

Así se consigue elevar el nivel de seguridad del proceso de autenticación en general, convirtiéndose en un segundo obstáculo que los cibercriminales tendrán que superar si quieren acceder a la información. Por otra parte, gracias a la autenticación de dos factores, casi todos los ataques de phishing fracasan: según un informe de Google, este método pudo bloquear el 66% de ataques dirigidos, 99% de ataques de phishing y el 100% de bots automatizados.

También es posible utilizar un administrador de contraseñas, ya que es fundamental tener contraseñas diferentes para todos los sitios web: si se produce una filtración de datos, los ciberdelincuentes intentarán utilizar los datos de acceso descubiertos en toda la web.

  1. Conectarse solo a redes WiFi-seguras y conocidas.

Al conectarse a una red WiFi pública, la información que se envíe a través de sitios web o aplicaciones se quedará registrada. Hay que ser conscientes de que alguien podría estar accediendo a esa información, por lo que hay que tener siempre presente que cada vez que nos conectamos a una red WiFi pública, estamos abriendo la puerta a nuestros datos personales.

  1. En caso de haber sido objeto de fraude por phishing, ponerse en contacto con un abogado especialista.

La Ley de Servicios de Pago indica que las operaciones de pago sólo se consideran autorizadas cuando el ordenante haya dado su consentimiento (Art. 36 LSP), por lo que, si el usuario niega haber autorizado una operación, el banco debe devolverle de forma inmediata el importe de la operación (Art. 45 LSP).

En caso de haber sufrido phishing, se debe informar inmediatamente a la Entidad Bancaria, para que bloquee el medio de pago y emita unas nuevas credenciales de seguridad. Seguidamente, se debe interponer una denuncia ante la Policía Nacional, detallando el método utilizado para la comisión del fraude. Es importante conservar los mensajes recibidos del estafador.

Una vez que se ha comunicado a la entidad bancaria el fraude e interpuesto la denuncia, se tiene que presentar una reclamación escrita al banco y pidiendo el reintegro del importe de las operaciones que no ha autorizado. Si la entidad bancaria no atiende la reclamación, habría que ponerlo en manos de abogados especialistas en delitos informáticos.

El 5G: una puerta de entrada para el ciberdelincuente

El despliegue de la generación de red móvil 5G, ya es una realidad, y se presenta como una tecnología de red completamente nueva, que nos permitirá desarrollar innovaciones y retos nunca vistos hasta ahora. De hecho, la Unión Europea ya advirtió en un comunicado que las redes 5G estarán más expuestas a ataques y tendrán más puertas de entrada para los atacantes.

Según Gartner, este año llegaremos a tener 20.000 millones de dispositivos en el ecosistema de Internet de las Cosas (IoT). Esto supone un incremento importante del número de dispositivos conectados y por tanto, de la superficie de exposición frente a posibles ataques.

La cuestión del 5G verdades y mentiras

Leer más

Además del incremento de la capacidad por el ancho de banda disponible y la menor latencia de conexión, las redes 5G supondrán una revolución en nuestras vidas. Su incorporación a sectores como la salud, la agricultura, la banca, la energía o el transporte permitirán una revolución completa de estas industrias, destacan desde Entelgy.

Sin embargo, la flexibilidad del 5G para evolucionar, también implica que si se encuentran deficiencias, estas se pueden corregir más rápidamente, lo que beneficia a las empresas involucradas en el desarrollo de estas redes y su seguridad en los pasos previos a la implantación.

Cualquier internauta puede encargar un ciberataque DDoS por menos de 20 dólares

El estudio, llevado a cabo por DE-CIX, revela que cualquier usuario de Internet puede encargar ciberataques de DDoS (ataques de denegación de servicio) por menos de 20 dólares.Para realizar este estudio, se estableció una interfaz de medición y se compraron ataques DDoS a proveedores de estos servicios, llamadas páginas “booter”, con el fin de atacar el propio sistema de la empresa.

El equipo de investigación también analizó los efectos de las intervenciones de la policía internacional en diciembre de 2018 contra los proveedores de servicios DDoS. A este respecto, 15 sitios web “booter” fueron retirados de la red como parte de una acción del FBI y la policía holandesa, pero lamentablemente no duraron mucho tiempo inactivas.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)
  • Compartir en Meneame

+

0 comentarios