Virus y amenazas.
Este punto se centra en más profundidad en los peligros a los que nos podemos ver expuestos, relacionándolos con el uso de los dispositivos conectados a la red.
Se entiende como amenaza cualquier daño, evento o posible circunstancia que pueda afectar a la vulnerabilidad de los dispositivos o de la información almacenada o gestionada a través de plataformas digitales, independientemente de que sea intencionada o no. Por tanto, es necesario poner los medios pertinentes para evitarlas.
La ingeniería social es el mecanismo por el cual los ciberdelincuentes consiguen engañar a los usuarios de la red, a través de trucos y estrategias, infectando los dispositivos o robando información de los usuarios o sus credenciales de acceso a servicios digitales.
A menudo aprovechan la curiosidad que produce cierta información, consiguiendo manipular a los usuarios que están usando la red de tal manera que influyen en las actuaciones que los ciberdelincuentes desean mediante correos electrónicos, mensajes instantáneos, redes sociales o aplicaciones móviles.
Existen numerosas temáticas a las que recurren los diseñadores de este tipo de táctica. Entre ellas se pueden encontrar:
- Catástrofes naturales/accidentes.
- Celebraciones importantes de eventos, congresos, festivales, mundiales, etc.
- Noticias y curiosidades de famosos.
- Publicidad sobre nuevos productos y/o servicios.
- Circunstancias que pueden generar alarma.
- Temas políticos.
Las amenazas y ataques provocados por la ingeniería social intentan conseguir que los usuarios revelen información relevante, tomando en ocasiones el control de los dispositivos o accediendo a cuentas personales o corporativas.
En la actualidad existen diferentes tipos de ataques basados en el engaño y la manipulación. Tiene diferentes consecuencias, pero todas ellas suelen estar precedidas de un malware que atacará al dispositivo en red o pueden basarse directamente en el robo de credenciales o información mediante técnicas de suplantación sin necesidad de instalar software malicioso.
A continuación, se tratarán en profundidad las amenazas y malware más comunes: Virus, troyanos (Keyloggers) y gusanos, Spyware, Phishing, Spam, otras APPS maliciosas y ataques a contraseñas, así como otras variantes actuales como smishing (mensajes fraudulentos mediante SMS o mensajería móvil) o suplantaciones de identidad digital.
2.1. Virus, troyanos (Keyloggers) y gusanos.
Los virus, troyanos (dentro de los que se pueden encontrar los dañinos Keyloggers) y los gusanos, se encuentran dentro de la categoría de malware.
Son programas maliciosos que se pueden introducir en los dispositivos de los usuarios con la finalidad de robar datos confidenciales, hacer que el dispositivo no funcione correctamente o incluso tomando su control total e inutilizándolo o permitiendo accesos no autorizados a la información o a cuentas digitales asociadas al dispositivo.
A continuación, se detallan sus diferencias:
- Los virus: su diseño hace que se puedan copiar a sí mismos propagándose a otros dispositivos o archivos dentro de un mismo sistema.
- Los Troyanos: como su propio nombre indica, un troyano es una amenaza que no aparenta ser lo que es. Es un malware muy eficaz que se suele camuflar bajo la apariencia de un software legítimo que infecta los dispositivos, normalmente, a través de la ingeniería social o mediante la descarga de aplicaciones o archivos desde fuentes no verificadas.
- Keyloggers o registradores de teclas: Los keyloggers son tipos de troyanos que capturan y recopilan todo aquello que se escribe en el dispositivo sin que el usuario se dé cuenta. Pueden estar camuflados en un software o en un hardware como una memoria USB o integrados en aplicaciones maliciosas descargadas desde Internet.
- Gusanos: Los gusanos son un tipo de malware que una vez ejecutado, puede modificar o ejecutar el código del sistema del dispositivo infectado. Como cualquier troyano, pasa desapercibido al principio, hasta que su reproducción se manifiesta en el rendimiento del dispositivo o en la propagación automática a través de redes o dispositivos conectados.
Este apartado se tratará en más profundidad en los contenidos del Bloque B1.
Protección ante los virus, troyanos, keyloggers y gusanos:
La mejor protección consiste en mantener los dispositivos con las últimas actualizaciones instaladas y disponer de un antivirus actualizado frente a las últimas amenazas, así como activar los sistemas de protección integrados del sistema operativo y utilizar contraseñas seguras o sistemas de autenticación adicionales cuando estén disponibles.
Además, también es conveniente evitar descargar archivos sospechosos, evitando también descargas de programas o aplicaciones de páginas no oficiales o instalar aplicaciones que no estén autorizadas dentro del entorno educativo.
A la hora de utilizar memorias o discos extraíbles, se debe utilizar el antivirus para asegurarse que no contiene ninguna amenaza y evitar su uso cuando se desconozca su procedencia.
2.2. Spyware o software espía.
El spyware es un tipo de software diseñado para recopilar información sobre una persona u organización sin su conocimiento. A menudo se instala en un dispositivo sin el consentimiento del usuario y se utiliza para hacer un seguimiento de sus actividades, recopilar información personal, mostrar publicidad no deseada o acceder a datos de navegación y credenciales almacenadas en el dispositivo.. (Se verá en más profundidad en los contenidos del bloque B1).
Protección ante el spyware:
Será fundamental tener instalado en el dispositivo las últimas actualizaciones, así como un antivirus o sistemas de protección equivalentes integrados en el sistema operativo. A la hora de descargar software se deberá realizar desde las páginas oficiales o repositorios y tiendas de aplicaciones verificadas. También es esencial ignorar los anuncios con ventanas emergentes o “pop-ups” que aparecen durante la navegación en páginas webs y evitar hacer clic en enlaces poco fiables, así como revisar los permisos concedidos a las aplicaciones instaladas en los dispositivos.
2.3. Phishing.
El phishing es un tipo de ataque cibernético en el que un atacante trata de engañar a una víctima para que le revele información sensible, como credenciales de inicio de sesión o información financiera, haciéndose pasar por una entidad de confianza en una comunicación electrónica o suplantando servicios digitales, plataformas educativas o instituciones conocidas.
Los ataques de phishing pueden adoptar muchas formas, incluyendo correo electrónico, mensaje de texto o mensaje en redes sociales aplicaciones de mensajería instantánea o páginas web fraudulentas que imitan servicios legítimos con el objetivo de robar credenciales de acceso. (Se verá en más profundidad en los contenidos del bloque B1).
Ejemplo de phishing para que el usuario acceda a una web fraudulenta y aporte sus datos a acceso a su cuenta bancaria:
2.4. Spam o correo electrónico no deseado.
El spam son comunicaciones masivas no solicitadas, a menudo es enviado con fines comerciales o fraudulentos. Generalmente se envía a través de correo electrónico, pero también pueden usarse otras formas de comunicación electrónica, como mensajes de texto o redes sociales o aplicaciones de mensajería instantánea. Se considera generalmente una molestia porque puede obstruir los buzones de correo y puede utilizarse para entregar contenido malicioso, como ataques de phishing o malware. Para protegerse del spam, es importante utilizar filtros de spam y tener precaución al abrir correos electrónicos o enlaces de remitentes desconocidos o mensajes procedentes de contactos no verificados.
El Spam o correo electrónico no deseado es otro tipo de ataque provocado por ingeniería social. En este caso se reciben grandes cantidades de mensajes publicitarios a través del correo sin haberse solicitado o comunicaciones que intentan inducir al usuario a acceder a enlaces o descargar contenidos.
Se propagan fundamentalmente a través del correo electrónico, pero también es usual recibir spam a través del envío de mensajes sms o a través de mensajes de aplicaciones de mensajería instantánea o notificaciones procedentes de servicios o plataformas suplantadas. A veces estos correos o mensajes pueden adjuntar ficheros que descargan malware en los dispositivos o incluso pueden incluir enlaces que lleven a páginas que suplantan la identidad de los servicios digitales legítimos.
Su objetivo principal es la publicidad masiva no deseada, pero también puede implicar la infección de dispositivos mediante malware o un ataque masivo y simultáneo tipo phishing a un gran sector de la población con el objetivo de obtener credenciales o información personal.
Protección ante el spam
Una recomendación útil es tener una cuenta específica para registrarse en promociones, ofertas, etc. Ya sea registro por internet o en documentos físicos, puesto que siempre que se ofrece una dirección de correo electrónico y se autoriza a su uso para fines publicitarios, existirá la posibilidad de la recepción de mensajes publicitarios, en muchas ocasiones no deseados.
Por otro lado, será fundamental configurar el filtro antispam del gestor de correo para evitar la recepción de este tipo de mensajes. Depende de cada gestor de correo electrónico, pero normalmente seleccionando el mensaje y marcándolo como Spam, ya no se recibirán más mensajes de ese destinatario o serán bloqueados automáticamente futuros envíos similares.
Para evitar este tipo de mensajes masivos y sus posibles peligros, existe la posibilidad de darse de alta en el servicio de la Lista Robinson.
Es un servicio gratuito en el que el usuario se puede dar de alta para disminuir la publicidad que recibe.
Además, su servicio se puede aplicar a teléfono, correo electrónico (también correo postal), y SMS/MMS.
Para darse de alta en el servicio será necesario acceder y solicitar el servicio a través de la página web:
Acceso a la web de la lista Robinson: Pinchar aquí
2.5. Apps maliciosas.
Las aplicaciones maliciosas se hacen pasar por aplicaciones legítimas u oficiales tratando de imitar a otras aplicaciones de éxito o servicios digitales conocidos.
Una vez se han instalado pedirán al usuario datos y permisos abusivos que no son necesarios para el uso de la aplicación. Se propagan descargando estas aplicaciones fuera de las tiendas oficiales o a través de enlaces enviados mediante correos electrónicos, redes sociales o aplicaciones de mensajería.
Su objetivo principal es aprovechar los permisos concedidos para obtener información de forma ilegal y tomar el control del dispositivo o acceder a información almacenada y cuentas vinculadas al mismo. Las consecuencias pueden variar según el tipo de permiso que se haya concedido a la aplicación instalada. La mayoría de las veces su intención es robar datos que llegarán al atacante y se aprovechará de ellos con diversos fines. En otras ocasiones puede hacer que el dispositivo reduzca su rendimiento o mostrar publicidad fraudulenta o no deseada..
Protección ante apps maliciosas:
Para proteger los dispositivos de estas aplicaciones lo primero es fijarse bien antes de instalarlas. Un dato fiable puede ser el número de descargas que tiene, o hacerlo desde tiendas oficiales como Google Play o App Store aunque también es recomendable comprobar el desarrollador de la aplicación y las valoraciones reales de otros usuarios. También es fundamental fijarse en los permisos que solicita a la hora de instalarse y, ante la más mínima sospecha, no instalar la aplicación o eliminarla si ya se encuentra instalada en el dispositivo.
2.6. Ataque a contraseñas.
Los ataques a contraseñas son otra amenaza a las que los dispositivos se enfrentan a menudo.
A través de diferentes estrategias, los ciberdelincuentes atacan las credenciales de los usuarios que se encuentran en los dispositivos o en los servicios digitales asociados a estos. La mayoría de las veces esto sucede por ensayo y error o mediante técnicas de engaño como el phishing, filtraciones de datos o reutilización de contraseñas previamente comprometidas. Los atacantes comprueban diferentes combinaciones de letras y números hasta adivinar la clave.
Su objetivo será robar la información almacenada en el dispositivo y en las cuentas a las que pueda acceder, suplantando la identidad del propietario o accediendo a servicios digitales personales o profesionales.
El consejo principal es disponer de contraseñas robustas, pero también, evitar dejar cuentas abiertas en los dispositivos especialmente en equipos compartidos o de uso educativo.
Así mismo, se debe evitar:
- Usar la misma contraseña para distintos dispositivos o servicios digitales.
- Usar contraseñas que sean demasiado débiles y o se puedan recordar fácilmente.
- Almacenar contraseñas en archivos de notas que estén en los dispositivos o en la nube, especialmente, si no se han cifrado anteriormente.
- Guardar contraseñas en el navegador del dispositivo sin sistemas adicionales de protección, así como el uso de contraseñas muy fáciles de adivinar: 012345678,1234, nombre o fechas de nacimiento, etc.
Sin embargo, este tema se tratará en más profundidad en el siguiente punto: Creación de claves y contraseñas seguras.