En el SECURE&TIP de hoy queremos explicaros los tipos de ciberataques existentes, para ayudar a entender mejor las recomendaciones que demos a lo largo de este año.
- HUMANO: Siendo el método más exitoso, se utiliza en más del 90% de todos los ciberataques que podemos sufrir. Son denominados también de ingeniería social, porque el ciberdelincuente intenta manipular o engañar a una persona, para que facilite información personal o realice el pago de una cantidad exigida. Podemos sufrirlos por e-mail (Phishing), llamada telefónica (Vishing), mensaje corto SMS/Chat/Whatsapp o similares (Smishing) o páginas y tiendas online falsas (Pharming).
RECOMENDACIÓN: Ante la duda, no confiar en esa comunicación y comprobar la información o el pago que nos exigen, por otros medios (app, teléfono, oficina física, etc.).
- CIBERNÉTICO: En este caso el ciberdelincuente ataca directamente a sistemas informáticos o tecnologías que utilizamos, a través de internet. Los más comunes son los de redes WIFI falsas y los de intento de instalación de un programa o aplicación maliciosa (malware). Una vez instalado, ese programa permite espiar todo lo que hagamos con nuestro ordenador, móvil o tablet, robar la información contenida o incluso dañar el sistema para chantajearnos a cambio del pago de una cantidad determinada, por recuperar nuestros datos.
RECOMENDACIÓN: No conectarse a internet a través de una WIFI desconocida, especialmente si es gratuita o pública, y contar con programas de seguridad que detecten programas maliciosos (Antivirus, Firewall, hablaremos de ellos).
- FÍSICO: No podemos olvidarnos de los ciberataques físicos, utilizados más bien por delincuentes tradicionales que se han modernizado en el uso de tecnologías de apoyo. Así es posible que nos entren a robar en nuestro domicilio u oficinas, o nos roben nuestro vehículo, un ordenador o un móvil, sin necesidad de forzar las puertas, contar con códigos o contraseñas de acceso, y habiendo desactivado posibles sistemas de alarma.
RECOMENDACIÓN: Son más difíciles de evitar, por lo que lo importante es reaccionar lo antes posible, informando al Departamento de IT, en el ámbito laboral, y denunciando el delito ante la Policía, en el ámbito personal.
