Entre todas las prolíficas modalidades de fraudes que nos acechan en la red, las más comunes son el Ransomwere, el Phishing y el Man in the Middle.
Afectan cualquier dispositivo conectado a la red y generalmente se presentan como una entidad conocida, con el objetivo de robarnos información confidencial, como contraseñas o datos bancarios.
Estos son algunos tipos de ciber estafa:
RANSOMWARE
El ransomware es un tipo de software malicioso que encripta la información de una computadora y demanda un rescate económico.
Si el usuario no satisface la solicitud del ciberdelincuente dentro de un período específico, no puede recuperar los datos y los pierde de manera permanente.
Los ataques de ransomware representan una grave amenaza para las empresas debido a múltiples peligros. En primer lugar, estos ataques cifran los datos cruciales de la organización, lo que puede resultar en la pérdida permanente de información valiosa si no se cumple con las demandas de rescate o si no se dispone de copias de seguridad actualizadas.
Qué hacer para protegernos:
- Siempre mantener actualizado el software de seguridad para protegerse contra amenazas.
- Uno de los principales métodos de infección son los correos electrónicos. Hay que tener cuidado con los correos electrónicos no esperados, en especial si contienen vínculos o archivos adjuntos.
- Hacer una copia de seguridad de los datos importantes es la forma más eficaz de combatir una infección de ransomware. Los atacantes se aprovechan de las víctimas, cifrando los archivos valiosos y bloqueando el acceso a ellos.
- El uso de los servicios en la nube puede ayudar a mitigar una infección de ransomware, ya que muchos conservan versiones anteriores de los archivos, lo cual permite restaurarlos a su formato no cifrado.
PHISHING
La palabra 'phishing' significa "pesca", en español. La idea detrás de esta técnica es muy literal con respecto al nombre, y pasa por enviar mensajes fraudulentos de forma masiva como si fueran anzuelos, esperando que alguien pueda picar en el engaño que has diseñado.
En los ataques de phishing, el cibercriminal puede hacerse pasar por personas o empresas y organizaciones de confianza. En ocasiones también pueden utilizar los logos oficiales.
El objetivo es el de engañarte y obtener información personal confidencial, como pueden ser tus contraseñas para acceder a una web o tu número de tarjeta o información bancaria.
La idea detrás del phishing no es enviar un ataque a una persona concreta, sino a miles de ellas. Aunque a veces el phishing puede ser más dirigido y enviar SMS o correos electrónicos a personas de alguna institución concreta para obtener sus credenciales y poder hackearla.
Cómo evitarlo:
- Cuando te llega un ataque de phishing suele añadirse un enlace fraudulento a alguna web diseñada para engañarte. Esta web puede ser sencilla o una falsificación casi exacta de la web oficial de la entidad por la que se están haciendo pasar.
- Por lo tanto, no entrar en enlaces adjuntos o descargar archivos, es la clave.
MAN IN THE MIDDLE
El ataque Man in the Middle, abreviado como MITM —o ataque de intermediario en español— es una táctica utilizada por ciberdelincuentes para interponerse en la comunicación entre dos personas o la comunicación persona-dispositivo sin que ninguna se dé cuenta.
El objetivo principal de este ataque es interceptar, modificar o incluso bloquear la información que fluye entre estas dos partes, sea cuales sea: una conversación telefónica, un correo electrónico, una transacción en línea o cualquier otro tipo de comunicación digital.
Cómo protegernos:
- Usar conexiones seguras: asegúrate de utilizar conexiones seguras, especialmente cuando se trata de actividades sensibles como comunicarse con el banco o el acceso a cuentas de correo electrónico. Busca el icono de candado en tu navegador, que indica una conexión segura.
- Actualiza y protege tus dispositivos: mantén tus dispositivos actualizados con los últimos parches de seguridad y utiliza un antivirus que sea de calidad.
- Usa una red privada virtual (VPN): esta cifra tu conexión a Internet y oculta tu ubicación, lo que dificulta que un atacante te identifique y se interponga en tu comunicación.
- No confíes en redes públicas abiertas: Evita conectarte a redes WiFi públicas no seguras. Si debes hacerlo, usa una VPN.
- Verifica los certificados de los sitios web: antes de dar información confidencial en un sitio web, asegúrate de que tenga un certificado SSL válido. Esto se muestra con "https://" en lugar de "http://" en la URL y un icono de candado en la barra de direcciones.
- No hagas clic en enlaces sospechosos: evita hacer clic en enlaces o abrir archivos adjuntos en correos electrónicos sospechosos.
Para escuchar el segmento completo con esta y otras sugerencias sobre ciber estafas, presiona el botón de reproducción que aparece al inicio de esta página.
