El secreto de los ciberataques
En un solo año 374.273 españoles sufrieron un ciberataque. El 89% fueron estafas digitales.
¿Ha sufrido phishing, ransomware, adware, doxing o man in the middle?
La digitalización de las cosas ha traído consigo grandes beneficios para la humanidad, pero también ha supuesto una serie de desafíos significativos para la seguridad en línea. Desde la absurdez de la publicidad en línea de "adware", hasta el máximo ingenio del "phishing", pasando por la invasión de privacidad del "doxing". Diego, María Jesús, María, Marcos y Roberto tienen algo en común. Su vida y percepción de las nuevas tecnologías cambiaron el día que conocieron su lado oscuro. Así actúa el lado oscuro de la informática:
"Me pidieron un equivalente a bitcoins para poder recuperar mi página web"
El "Ransomware" es uno de los ataques cibernéticos más importantes en el mundo y en España. El 62% de las empresas sufrieron esta amenaza durante el 2021. Este tipo de ciberataque implica el uso de software malicioso que reduce archivos en un sistema, restringiendo el acceso de los usuarios. Los atacantes suelen exigir el pago en criptomonedas o bitcoins para proporcionar la clave de descifrado necesaria para restaurar el acceso a los archivos afectados.
España es uno de los países con mayor riesgo de sufrir el ciberataque "Ransomware". Solo le superan Suecia y Países Bajos con un 89% de atacantes que pusieron en marcha este ciberataque. El dato clave está en que el 72% de los ataques infectaron el sistema y, posteriormente, recuperaron sus datos mediante un pago.
Marcos Alba consiguió librarse de los atacantes, pero no todo el mundo sabe hacerlo. Por eso deciden pagar el rescate, pero eso no garantiza que te devuelvan los datos. Si pagas el rescate estás fomentando más ataques.
Mario Álvarez, experto en ciberseguridad, da las claves para combatir a los atacantes que intentan engañar con las descargas:
Imagen creada con "IA Bing"
Imagen creada con "IA Bing"
"Cuando me llamaron por teléfono ya estaban dentro de mis cuentas bancarias."
María Jesús Rodríguez fue una de las 250 mil personas en España que cada mes reciben un ciberataque de tipo phishing. Este es un ataque cibernético en el que los atacantes utilizan correos electrónicos fraudulentos para engañar a las personas y obtener información confidencial, como contraseñas y datos financieros. El 96% de los ataques phishing se inician a través de un mensaje enviado por correo electrónico, de los que muchos llegan al spam. El 48,63% de los correos electrónicos en todo el mundo fueron "spam" en 2022. El sistema anti phishing impidió 507. 851. 735 intentos de seguir enlaces de phishing.
María Jesús Rodríguez cuenta que las entidades bancarias están intentando no hacerse responsable de los daños causados por este tipo de ataque, pero los jueces están dando la razón a los usuarios ya que estos no cometen negligencias de ningún tipo y son a las entidades bancarias a las que les suplantan la identidad.
El phishing sigue siendo una amenaza persistente en el panorama digital, comprometiendo la seguridad de usuarios y organizaciones. Es por eso que nuestro experto, Mario Álvarez, da estos consejos para combatir el "Phishing":
"Los atacantes entraron en mi dispositivo mediante el wifi público"
El ataque de Man-in-the-Middle es uno de los más comunes en el mundo de la ciberseguridad. Consiste en un intruso que intercepta y altera la comunicación entre dos partes. Diego Astudillo, en su relato, comparte cómo, siendo un usuario común y llevando a cabo una acción tan cotidiana, fue víctima de este ciberataque.
Para prevenir este ciberataque, es importante introducir medidas de cifrado difíciles de adivinar y utilizar conexiones seguras. Mario Álvarez, experto en ciberataques, recalca la importancia de navegar por páginas seguras.
"Informándome por Tik Tok me di cuenta de que se trataba de una red de hackers que se dedican a hacer doxing"
El "doxing" es un ciberataque que difunde información personal de un usuario en línea sin su consentimiento, con el objetivo de intimidar, acosar o dañar su reputación. María Lacasa explica cómo fue su experiencia personal ante este tipo de ataque. Y fuera de cámaras cuenta que ella terminó cambiando las contraseñas de todas sus redes sociales y cuentas del banco por miedo a ser hackeadas.
Llegados a este punto en el que ya sabemos cómo atacan queremos dar los mejores consejos para evitar que hagan un doxing efectivo.
Lo principal sería proteger la información personal y ajustar la configuración de privacidad en plataformas digitales.
Pero también queremos mostrar algún ejemplo de otros movimientos sencillos que ayudan a proteger nuestra información personal. Por ejemplo, en las redes sociales es recomendable entrar en ajustes de configuración para mantener la privacidad. Otra gran manera de no sucumbir al doxing sería no guardar las contraseñas automáticamente. Además, utilizar contraseñas seguras, únicas y con autenticación en dos pasos en todas las cuentas.
Todos estos pasos son muy sencillos de usar y animamos a la gente a que los empiece a utilizar para no sufrir mas casos de doxing como el de María Lacasa.
"No me quedó más remedio que deshacerme del ordenador y comprar otro"
En el último año, el adware y sus componentes se registraron en el 89 % de los ordenadores de los usuarios en los cuales se activó la Web Antivirus. Roberto Álvarez fue una de las tantísimas personas que sufrieron este ciberataque y cuenta que tuvo que terminar deshaciéndose del ordenador por el Adware masivo que tenía.
El "adware" está diseñado para mostrar anuncios no deseados en dispositivos digitales, a menudo afectando el rendimiento del sistema y coleccionando información del usuario con un objetivo publicitario. Los anuncios se convirtieron en protagonistas principales dentro del ordenador de Roberto Álvarez.
Para evitar que el adware entre en nuestro ordenador es importante tener el antivirus actualizado, evitar descargas de fuentes no confiables y utilizar extensiones de navegadores de manera prudente. Mario Álvarez, nuestro experto en ciberseguridad, aconseja cómo evitar este tipo de ataque.
Gráfica realizada con "Canva"
Gráfica realizada con "Canva"
La conciencia y educación sobre prácticas seguras en línea son fundamentales para proteger la privacidad y la integridad de la información personal. Tanto individuos, empresas o gobiernos pueden ser atacados por estos ciberataques.
Built with Shorthand