La situación que estamos viviendo en los últimos tiempos nos ha hecho cambiar de hábitos, pasamos más tiempo en casa y además para muchos se ha convertido en su lugar de trabajo. Los cibercriminales no descansan y es importante mantenernos alerta y con los “escudos activados” ante cualquier amenaza.
El pasado 9 de febrero se celebró el Día de Internet Segura y es una buena ocasión para conocer los tipos de ataques que vienen y dar un repaso a nuestras contraseñas y protecciones.
Spear phishing, ¿lo conoces?
Seguro que en alguna ocasión has recibido un email sospechoso y resulta que no venía de tu banco, o de Netflix, sino que se estaban haciendo pasar por esos servicios comunes para intentar engañarnos.
El spear phishing sigue siendo una de las principales amenazas de seguridad y mucha gente sigue siendo afectada a día de hoy. Estos ataques en forma de correos electrónicos muy convincentes en ocasiones están bastante elaborados con información personal o laboral y pueden ponernos en duda.
El objetivo de los atacantes es que hagamos clic en enlaces, descarguemos archivos o enviemos algún dato de nuestra cuenta o un método de pago. Los expertos de Panda Security creen que este tipo de ataques seguirá creciendo y haciéndose más elaborados, pudiendo enviarse en masa y siendo todavía más convincentes. A mayor volumen de intentos, más posibilidades de cazar más incautos.
Como solución, algunos servicios de seguridad pueden ayudarnos a no caer en estos engaños, pero sin duda la mejor medida es estar alertas y sospechar siempre de emails en los que nos pidan información personal. Sobre todo, conviene comprobar primero la dirección de email de origen, y en caso de dudas, contactar directamente y extremar la precaución.
Por supuesto, no hagas clic en ningún enlace ni descargues o instales nada hasta estar seguro al 100% de la seguridad.
Ataques a redes domésticas
Como hemos comentado, el teletrabajo se ha impuesto para muchos y ahora los ciberdelincuentes están aprovechando la ocasión para dirigir sus ataques a las redes domésticas y personales, que por lo general suelen tener medidas de seguridad más suaves que las redes corporativas.
Por ello, asegurate que tu red dispone de una buena seguridad, que no hay puertas traseras que los atacantes puedan aprovechar, utiliza servicios VPN y sospecha si detectas una actividad inusual en la red.
Gestor de contraseñas y MFA
Las grandes brechas de seguridad han filtrado durante los últimos años millones y millones de emails, contraseñas y nombres de usuario. Por desgracia son algo cotidiano y seguirán ocurriendo. Lo importante por nuestra parte es que mantengamos nuestras cuentas con contraseñas fuertes, seguras y, a poder ser, únicas, evitando compartir la misma contraseña para todo.
Los gestores de contraseñas son una muy buena herramienta que nos ayudará a no tener que memorizar decenas o cientos de contraseñas, además ofrecen generadores de passwords únicos y complejos, así como autenticación multifactor (MFA), como en el caso de Panda Dome Passwords.