Los usuarios siguen sin verificar con cuidado cada correo recibido, así como el contenido de los mensajes. Tampoco cuidan adecuadamente sus perfiles en redes sociales, utilizan contraseñas débiles, e ignoran las actualizaciones.
El cibercrimen ya se ha convertido en un gran problema para empresas, gobiernos y ciudadanos de todo el mundo. Aunque la concienciación va aumentando, se siguen cometiendo errores graves al gestionar la ciberseguridad, ya que, en ocasiones, los antivirus son inexistentes o están mal configurados, no se hacen copias de seguridad y no hay planes de contingencia en las empresas ni áreas formales dedicadas a la protección de la red. ESET España ha elaborado un listado con los cinco errores básicos ningún usuario puede darse el lujo de cometer:
Correo electrónico. Las técnicas de ingeniería social son tan viejas como la informática, pero las personas siguen cayendo en la trampa de los ciberdelincuentes. Aunque los cibercriminales han ido mejorando la calidad de los emails para darles una apariencia más legítima y engañar al usuario, hay algunas señales que siguen delatando su falsedad. “Los errores ortográficos, textos que parecen traducidos de otro idioma de manera automática, temas extraños como que has ganado millones de dólares o remitentes con direcciones aleatorias y dominios que nada tienen que ver con quien dice estar enviando el mensaje deberían ser razones más que suficientes para que saltaran nuestras alarmas”, señala Josep Albors, responsable de concienciación e investigación de ESET España.
La recomendación de ESET es verificar con cuidado cada correo recibido, verificar las extensiones y solo abrir aquellos que provengan de fuentes confiables. Asimismo, en caso de que el correo haya generado dudas, se aconseja acceder a las webs de estos servicios de confianza introduciendo la dirección de forma manual en el navegador en vez de seguir el enlace incluido en el mail. También recomiendan tener cuidado con los archivos adjuntos, ya que algunos podrían estar infectados con malware.
Redes sociales. Muchos usuarios no cuidan adecuadamente sus perfiles y olvidan revisar sus ajustes de privacidad y seguridad. Desde ESET recomiendan verificar la autenticidad de la información compartida, así como de los perfiles que aceptamos en las redes. Además, hay que tener especial precaución con los enlaces acortados y mensajes que llaman la atención, como “¡mira esto!”, “cambia el color de tu WhatsApp” o “descarga los nuevos emojis”, y también con los trending topics que suelen ser temas utilizados como gancho para captar víctimas en Facebook y Twitter.
Contraseñas. A pesar de las recomendaciones, cada año “123456”, “password” o “qwerty” siguen siendo algunas de las contraseñas más usadas y muchos usuarios siguen sin darse cuenta de que una contraseña débil representa una puerta de entrada accesible para los cibercriminales. Según Forrester, el 80% de los ataques están relacionados con una contraseña débil adivinada o robada. Desde ESET se recomienda no solo generar contraseñas complejas y diferentes para cada servicio, sino utilizar un gestor de contraseñas.
Actualizaciones. Ya sea en un ordenador de escritorio, un portátil o un móvil, siempre hay actualizaciones de software para las aplicaciones, sistemas operativos o soluciones de seguridad. Sin embargo, al no actualizarlos, los dispositivos y el software quedan vulnerables a ataques que se aprovechan de los agujeros de seguridad que no llegaron a corregirse. Para que no sea una tarea tediosa, desde la compañía de ciberseguridad recomiendan configurar las actualizaciones automáticas de los proveedores de confianza.
Actitud. Más allá de lo puramente tecnológico, desde ESET España se quiere poner el acento en la concienciación en seguridad. Los CEO creen que su empresa no será blanco de ningún ataque y los usuarios creen que su información no es lo suficientemente valiosa para nadie. Sin embargo, cualquier usuario podría verse afectado por un ataque. Evitar las redes WiFi públicas y utilizar contraseñas robustas y únicas para alcanzar buenos niveles de seguridad no es una tarea difícil pero sí requiere de un cambio de actitud. Combinar estas buenas prácticas con actualizaciones regulares de software, una solución antimalware, redes VPN, gestores de contraseñas y aplicaciones de mensajería que usen cifrado, añaden capas de seguridad que nos ayudan a estar más seguros frente a los ciberataques.
Fuente: itreseller.es
