10 consejos para prevenir los ciberataques de ingeniería social

Con motivo del Día del Internet Seguro que se celebra el 9 de febrero, desde Segurilatam ofrecemos una serie de consejos de ciberseguridad de cara a prevenir algunos de los ciberataques más habituales.

Y para que los lectores puedan familiarizarse con estos últimos, recomendamos descargar la Guía de ciberataques. Todo lo que debes saber a nivel usuario publicada por el Instituto Nacional de Ciberseguridad (Incibe) de España. Dicho documento clasifica los ciberataques en cuatro categorías:

• Ataques a contraseñas.
• Ataques por ingeniería social.
• Ataques a las conexiones.
• Ataques por malware.

En esta ocasión, nos ocuparemos de los ciberataques de ingeniería social. Estas amenazas se basan en un conjunto de técnicas dirigidas a los usuarios y tienen como objetivo que las víctimas revelen información personal o facilitar que los ciberatacantes tomen el control de sus dispositivos.

¿Qué tipos de ataques existen?

En los ciberataques de ingeniería social se persigue manipular psicológicamente a quienes utilizan Internet. Con sus campañas, los ciberdelincuentes pretenden que los usuarios cliquen en un enlace, descarguen un archivo que infecte sus equipos o revelen información confidencial (datos personales, de acceso o bancarios). Para ello, se sirven de los siguientes ataques:

• Phishing. Se propaga mediante el correo electrónico, las redes sociales y las aplicaciones de mensajería.
• Vishing. Se lleva a cabo mediante llamadas de teléfono.
• Smishing. Se difunde con el envío de mensajes SMS.
• Baiting. También conocido como gancho o cebo, intenta atraer la curiosidad de las víctimas a través de anuncios y webs que promocionan concursos o premios.
• Shoulder surfing. Es una técnica mediante la que el ciberdelincuente consigue información de nosotros mirando por encima del hombro desde una posición cercana.
• Dumpster diving. Se conoce como el proceso de buscar en nuestra basura para obtener información útil.
• Spam. Consiste en el envío de mensajes no deseados. La mayoría tiene una finalidad comercial, aunque algunos pueden contener malware.
• Fraudes online. Incibe y la Oficina de Seguridad del Internauta (OSI) han publicado una guía que ayuda a conocerlos y prevenirlos.

Tanto en el Día del Internet Seguro como durante el resto de jornadas del año, debemos tener presente que los ciberdelincuentes utilizan numerosos métodos. Y que se aprovechan de nuestro desconocimiento y vulnerabilidades.

Te interesa: Autenticación de doble o múltiple factor: una capa adicional de seguridad

¿Qué hacer para protegerse?

Aprovechando la celebración del Día del Internet Seguro, desde Segurilatam ofrecemos 10 consejos para protegerse de los ciberataques de ingeniería social.

1. Al recibir un correo electrónico hay que asegurarse de que el remitente es de confianza.
2. Hay que ser precavidos con los mensajes que contengan peticiones urgentes, promociones, ofertas muy atractivas o errores gramaticales. En el caso de registrarse en promociones u ofertas, una buena idea es utilizar una cuenta de correo alternativa.
3. Si nos invitan a clicar en un enlace, debe comprobarse que coindice con la dirección a la que apunta escribiendo la URL en el navegador.
4. Antes de descargarlos, es recomendable analizar los archivos adjuntos con un antivirus.
5. No ceder ante las presiones de quienes nos llaman por teléfono con fines maliciosos. En situaciones así, lo mejor es ponerse en contacto con las Fuerzas y Cuerpos de Seguridad.
6. No conectar dispositivos de almacenamiento externo o con conexión USB a los dispositivos. Además, estos últimos tienen que estar actualizados y disponer de soluciones de seguridad.
7. Activar el filtro antispam en la configuración de la cuenta de correo electrónico.
8. Utilizar un filtro de pantalla antiespía impide que otras personas puedan ver el contenido de un dispositivo desde diferentes ángulos.
9. En Internet hay que asegurarse de utilizar contraseñas seguras, gestores de contraseñas o sistemas de autenticación de dos o más factores.
10. Finalmente, es importante eliminar la información que no nos sirva (impresa y digital) de forma segura.

Confiamos en que esta información haya sido de utilidad para conocer los ciberataques de ingeniería social y saber cómo pueden prevenirse en ordenadores y dispositivos móviles como el smartphone. ¡Feliz Día del Internet Seguro!