Cualquiera puede ser víctima de un ciberataque. Para protegerte no basta con un antivirus. Es necesario el sentido común y estar informada sobre las amenazas que acechan en tus dispositivos. La mejor defensa empieza por ti.

 

Por Lola Rivas. Asesoramiento: Encarni Iglesias, presidenta de la Asociación STOP Violencia de Género Digital; INCIBE – Instituto Nacional de Ciberseguridad.

(Artículo publicado en la edición nº51 de la revista Introversion)

 

 

Pregunta mi madre: “¿Qué es eso de que están atacando los ordenadores de la Telefónica?”. Si hasta ella ha oído hablar de WannaCry es que algo gordo está pasando con nuestra ciberseguridad. El 12 de mayo de 2017, el ataque con WannaCry, un “malware” (programa malicioso) tipo “ransowmare” (secuestra los archivos del ordenador pidiendo un rescate para recuperarlos), marcó un punto de inflexión en la ciberseguridad mundial: afectó a más de 180 países y 360.000 equipos, y puso en serias dificultades al sistema público de salud británico.

Lección a aprender: cualquiera puede ser víctima de un ataque informático. Todos y cada uno de nosotros somos un objetivo para los cibercriminales. Tal vez pienses que tú no eres nadie importante, que lo que hay en tu móvil o en tu ordenador no le interesa a nadie, pero te equivocas. Te buscan a ti. Tus datos y tu información son el botín que persiguen los hackers, para cometer delitos con ellos. Nuevos y graves riesgos acechan en los dispositivos y objetos conectados a internet que forman parte de nuestra vida: móvil, ordenador, tablet, impresora, smart TV y cualquier elemento de ese hogar hiperconectado por el internet de las cosas.

La falta de información, concienciación y sentido común de los usuarios es la mejor ventaja para los ciberdelincuentes. El periodista y escritor Antonio Salas resume este nuevo panorama de riesgos en su libro “Los hombres que susurran a las máquinas” (Espasa Calpe, 2015): “En la red, cuando algo es gratis, el producto eres tú. Tu mejor antivirus eres tú. Tu mayor vulnerabilidad también”. La concienciación es decisiva y urgente: se considera que el 90% de los delitos vinculados a la informática pueden ser evitados combinando medidas técnicas (antivirus, cortafuegos…) con la prevención por parte del usuario.

No estamos seguras

Este reportaje se centra en los ciberataques que tienen como objetivo a niñas, jóvenes y mujeres en general. Encarni Iglesias, presidenta de la Asociación STOP Violencia de Género Digital, confirma que la red no es un lugar seguro: “Pensamos que estamos seguras en internet, pero no es así. La vulnerabilidad reside en el desconocimiento que tienen las personas sobre los delitos o los peligros de internet a los que están expuestos. Seguimos pinchando en correos electrónicos de dudosa procedencia, compartimos y exponemos nuestra vida personal en las redes sociales, agregamos a cualquiera en nuestra red social, etc. Al no navegar de forma segura ni tomar las medidas básicas de seguridad, es más fácil que nos ataquen haciendo uso de la ingeniería social”. Estas dos palabras están detrás de muchos ataques. La ingeniería social es la manipulación inteligente de la naturaleza humana para realizar un ataque. Se aprovecha de cuatro principios básicos de nuestro comportamiento: no nos gusta decir NO, el primer movimiento es siempre de confianza hacia el otro, a todos nos gusta que nos alaben y todos queremos ayudar.

 

 

En un estudio realizado por la Asociación STOP Violencia de Género Digital llamado “Situación Actual de la Violencia Digital en España 2016” se pudo observar que de una muestra de 1.000 personas (hombres y mujeres) el 43% de ellas se han sentido acosadas por un tercero en alguna red social o medio digital. El 51,56% de las mujeres se ha sentido acosada por un medio digital frente a un 48,44% de los hombres. El objetivo de la asociación es ofrecer una respuesta integral a las víctimas de delitos informáticos como el ciberacoso en redes sociales y otras formas de ataque vinculadas a la violencia de género digital. Algunos tipos de ataques habituales son:

Grooming, child grooming o ciberacoso: acoso a menores por internet.

Violencia en el noviazgo o dating violence: actos de violencia física, psicológica y sexual que ocurren entre parejas de adolescentes y jóvenes adultos que no cohabitan ni tienen vínculos legales. Esta violencia se manifiesta de forma diferente gracias a los nuevos medios tecnológicos.

Sextorsión, pornovenganza o chantaje sexual: difusión de contenido íntimo sin permiso de sus protagonistas, que se ven sometidas a chantaje y amenazas.

Cibercontrol / Ciberespionaje: control y vigilancia continuada de la vida y rutinas de la víctima a través de sus dispositivos o redes sociales.

Aislamiento digital: un estudio realizado en 2011 con mujeres entre 22 y 54 años que habían sido víctimas de violencia doméstica, concluyó que la tecnología tuvo un papel esencial en los abusos ejercidos. Los agresores limitaban el acceso de las víctimas a internet, así como el contacto con sus familiares a través de los medios digitales, propiciando así su aislamiento. Los agresores recurrían a móviles y redes sociales para retomar el contacto con la víctima una vez terminada la relación.

Cibermisoginia: el insulto virtualizado que reproduce el odio hacia las mujeres, fomentando un discurso violento y sexista (por ejemplo, publicaciones como “Todas las mujeres son unas putas” o “Las mujeres solo sirven para limpiar”).

Según Encarni Iglesias, “entre las adolescentes y jóvenes está teniendo mucho auge el sexting / sextorsión. Las niñas, como prueba de amor, están enviando fotografías y vídeos de contenido sexual a sus parejas, y luego ellos publican y difunden ese material sin el consentimiento de ellas. Hemos tenido casos en la asociación en que han llegado a pedirles dinero por no publicarlo. El tipo de violencia digital que más está afectando a las mujeres es el ciberacoso: el acosador amenaza, extorsiona, acosa e insulta a la víctima por el móvil o por alguna red social. Los padres deben ser conscientes de los peligros que sus hijas pueden llegar a sufrir en cualquier medio digital. Deben inculcarles el navegar de forma segura, que no todo vale en la red, que no deben compartir su vida privada, fotografías de carácter sexual, no agregar a desconocidos en ninguna red social, etc. Si detectan cualquier anomalía o cambio en el carácter de sus hijas, deben tomar las medidas oportunas, intentar hablar con ellas, ver si es un caso de sextorsión, cibercontrol, etc. Una vez conozcamos el tipo de violencia digital es importante denunciar, y salvaguardar las evidencias digitales que servirán de apoyo en un proceso judicial para comprobar el delito digital al que fue sometida”. Las víctimas pueden ser mujeres de todas las edades, por más que los medios de comunicación estén dando especial visibilidad a los ataques contra niñas y adolescentes.

Hay defensa

La mayoría de las víctimas no saben reaccionar ni tomar las medidas y contramedidas necesarias para que las comunicaciones en sus redes sociales, teléfonos, tablets u ordenadores, no sean intervenidos sin su consentimiento. Desde la Asociación STOP Violencia de Género Digital las ayudan a frenar el ataque y a estar más seguras en la red: “Lo primero es la tranquilidad -aconseja Encarni-, no ceder al chantaje del ciberagresor. Denunciar es muy importante, igual que buscar a profesionales que te asesoren y ayuden para demostrar el delito informático al que estás siendo sometida. En la Asociación Stop Violencia de Género Digital trabajamos bajo el protocolo DIPE (Detección, Identificación, Prevención y Educación). Cuando una víctima llega a nosotros y está sufriendo algún tipo de violencia digital, primero, detectamos el tipo de violencia que sufre y los canales por donde el agresor está realizando los ataques; una vez identificados, procedemos a extraer y analizar las evidencias para su posterior presentación en un informe pericial que servirá de prueba ante una denuncia en un proceso judicial. A continuación, proporcionamos a la víctima herramientas de prevención para evitar futuros ataques por parte del agresor y, por último, pero no menos importante, la educamos en la importancia de navegar de forma segura por internet, para que después de vivir un episodio de violencia digital no tengan miedo a volver a utilizar las nuevas tecnologías”.

 

 

Protégete así

Tres consejos básicos de la Asociación STOP Violencia de Género Digital para empezar a protegerte mejor:

  1. No compartas datos personales ni información de tu vida privada en internet.
  2. No agregues a desconocidos en tus redes sociales ni hagas clic en enlaces de correos electrónicos de dudosa procedencia. No abras anexos de estos correos.
  3. Maneja siempre contraseñas seguras en tus redes sociales, móviles y cuentas de correo electrónico. No uses la misma para todo.

Y algunos más:

  • No conectes USBs o dispositivos extraíbles de origen desconocido. Pueden contener un programa malicioso e infectar tu equipo.
  • Si compras por internet, revisa si la web es legítima antes de pagar.
  • Desconfía de las redes wifi libres (que no piden contraseña). Si están abiertas, podrían querer robar tus datos.
  • Activa las opciones Bluetooth, wifi o GPS de tu dispositivo solo cuando sea imprescindible. Todas dejan pistas de tu localización y movimientos.
  • Cuando instales una app en tu móvil, lee atentamente los permisos que pide. A veces son excesivos. ¿Para qué necesita una app de linterna acceso a tus contactos?
  • Ante la duda, no hagas clic, evita riesgos innecesarios.

Y defiéndete así:

  • Asociación STOP Violencia de Género Digital  – www.stopviolenciadegenerodigital.com
  • INCIBE – Instituto Nacional de Ciberseguridadwww.incibe.es  Encontrarás información y consejos útiles como “Síntomas de un equipo infectado”, “Mi ordenador está poseído” o “Cómo desinfectar un ordenador”.
  • OSI – Oficina de Seguridad del Internautawww.osi.es  Portal de INCIBE para informar a los ciudadanos de los riesgos de seguridad de forma clara y sencilla. En la sección “¿Necesitas ayuda?” te ofrecen la opción, entre otras, de llamar al número de Atención al internauta: 901 111 121

 

____________________________________________________________________________________________________________

 

WannaCry: el día que todo cambió

Por Selva Orejón, experta en ciberinvestigación e identidad digital – www.onbranding.es | @selvaorejon

 

 

El 12 de mayo de 2017, la realidad del cibercrimen superó la ficción.

Primero empezaron los hashtags (etiquetas) en Twitter: #virustelefonica, #malwaretelefonica… Luego llegaron los pantallazos de supuestos trabajadores de Telefónica: les habían ordenado irse a casa porque los ordenadores no funcionaban.

A estas alturas ya sabrás que el viernes 12 de mayo comenzó un ciberataque a gran escala que afectó a Telefónica, Iberdrola y Gas Natural, entre otras empresas españolas e internacionales. La infección masiva fue provocada por el malware (software malicioso, popularmente “virus”) de tipo ransomware WannaCry. Un ransomware tiene como objeto cifrar los datos del ordenador para después pedirle al usuario un rescate a cambio de recuperar la información. Generalmente se solicita el rescate en bitcoins (moneda virtual).

A medida que la infección se extendía, en los principales medios de comunicación se publicaba, por primera vez como tema de portada, la noticia de un ataque informático masivo a una multinacional española. El hashtag que acompañaba a las noticias ya era #wannacry, contracción del inglés que significa “quiero llorar”. Según datos del INCIBE (Instituto Nacional de Ciberseguridad), WannaCry afectó a más de 360.000 equipos infectados de más de 180 países.

¡A por todos!

La buena noticia es que el ciberataque ha sido la campaña mediática más efectiva para despertar algo más la conciencia del ciudadano medio, hasta entonces casi ajeno al concepto de ciberseguridad. Ahora todos somos más conscientes de la necesidad de ser cuidadosos y aprender, día a día, a proteger más y mejor nuestros dispositivos.

La presencia del ciberataque en todos los informativos y medios de comunicación marcó un antes y un después en el imaginario social sobre ciberseguridad. Por primera vez, un ataque informático se convertía en noticia masiva, real y cercana. Nunca antes un virus informático había sido capaz de generar tanta conciencia de inseguridad con tanta rapidez.

Todos nos inquietamos y todos sabemos que el peligro no ha pasado, está aquí para quedarse.

 

 

Ciberseguridad en tu día a día: medidas básicas

Para empezar a cuidar tu ciberseguridad personal debes tomar conciencia de que…

  • Nadie está a salvo.
  • No existe la seguridad absoluta.
  • El ransomware o “secuestro” de la información no es nada nuevo. Esta y otras amenazas están al acecho desde hace tiempo y seguirán atacando.
  • Debes aplicar el sentido común y la prudencia en el uso de dispositivos e internet.
  • El olfato digital y la desconfianza se aprenden.

Existen tres tipos de recomendaciones básicas a tener en cuenta para sentirnos más ciberseguras:

  1. Seguridad de las conexiones.
  2. Seguridad de los dispositivos.
  3. Comportamiento del usuario y privacidad

 Seguridad de las conexiones inalámbricas

  • Configura la wifi / router de casa de forma segura. Cambia la configuración por defecto. Para empezar, modifica la contraseña (llama a tu proveedor de internet y te indicará los pasos a seguir). Además, debes ocultar el SSID (Service Set Identifier), que es el nombre de tu red. Así no aparecerá cuando otros usuarios cercanos busquen redes disponibles.
  • No te conectes a redes wifi que no sean seguras. Extrema las precauciones en estaciones de metro, tren, autobús, centros comerciales… En estos entornos, los cibercriminales generan redes wifi falsas con nombres como Wifi, Free Wifi o similares, y nos pueden robar los datos.
  • No navegues desde redes wifi abiertas y sin contraseña que puedas encontrar en ciertas zonas urbanas, hoteles, restaurantes, cafeterías, aeropuertos, estaciones, tiendas… por más que te inviten a usarlas o te encuentres sin cobertura.
  • Navega con VPN (Virtual Private Network o Red Virtual Privada), es una tecnología de red que se utiliza para conectar una o más computadoras a una red privada utilizando internet.
  • Consulta otras medidas en esta Guía de seguridad en redes inalámbricas.

 

Seguridad de los dispositivos

  • Asegura la protección individual de cada dispositivo que utilices (smartphone, tableta, ordenador…) con un antivirus tipo antimalware. No obstante…
  • El antivirus no basta: es necesario, pero no suficiente para tu protección. La prudencia y el sentido común te ayudarán a protegerte.
  • Configura los ajustes de seguridad de cada dispositivo para protegerlo en caso de pérdida o robo, tanto ordenadores como móviles.
  • Los dispositivos deben estar siempre actualizados y revisados para que cualquier incidencia fuera de lo normal sea notificada y reparada.
  • Usa un gestor de contraseñas.
  • Haz copias de seguridad de todos tus dispositivos.
  • ¡Cuidado con el phishing! Aprende a identificar aquellos e-mails y mensajes de SMS o WhatsApp fraudulentos que intentan obligarte a que hagas clic o descargues un archivo para robarte información. En internet encontrarás mucha información y ejemplos de e-mails de phishing. Ante la duda, no hagas clic.

 

Comportamiento del usuario y privacidad

  • Cuidado con la información que publicas en la red. Si no quieres que algo se sepa, no lo subas a internet. Ante la duda, no publiques.
  • No compartas la geolocalización en tiempo real: puedes decir donde has estado una vez te hayas marchado del lugar y siendo consciente de que te interesa compartirlo.
  • Cuidado con las imágenes, dicen más de lo que parece: todos los archivos que subimos a internet y vía móvil contienen más datos de los que aparecen mostrados: los metadatos aportan más información de la que está a la vista.
  • En las imágenes que subas a las redes sociales, desactiva la localización de los tweets (desde Twitter). En caso contrario, las imágenes se localizan por defecto y cualquier persona puede hacer un seguimiento de otra con cierta facilidad.
  • Desactiva la localización del móvil: algunas aplicaciones piden permiso para conocer tu ubicación. Intenta tenerla activada en las mínimas aplicaciones posible.
  • Desactiva la localización en tus redes sociales.
  • No compartas dónde estás o dónde vas a estar, si no es un espacio público y con personas públicas.
  • Cambia las contraseñas y correos electrónicos de las redes sociales para evitar efecto dominó social (puedes gozar de una excelente reputación digital y que se arruine de un momento a otro por cualquier incidente o comentario desafortunado que “corre” como la pólvora por las redes).

Puedes descargarte el artículo de Selva Orejón en formato pdf aquí.

 

 

Quizás quieras ver:

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies
Share This