Este verano, Fortinet ofrece una serie de consejos para unas vacaciones más ciberseguras. Además de un seguro de viaje, protector solar, repelente de insectos y llevar la billetera en el bolsillo delantero, hay otra serie de precauciones cibernéticas que debemos tener en cuenta.
Los ciberdelincuentes tratarán de robar dinero como cualquier carterista. Y si no pueden lograrlo, tratarán de sustraernos información para venderla en la web oscura. Y en esto son realmente buenos. Prueba de ello es que el coste global de la ciberdelincuencia superó los 600 mil millones de dólares el año pasado y se prevé que llegue a los 6 billones de dólares en 2021.
Vivimos en un mundo inseguro, por eso cerramos el coche, las puertas, miramos antes de cruzar la calle y evitamos los callejones oscuros. Debemos tener las mismas precauciones cuando navegamos en un entorno digital, nunca se está 100% seguro. El riesgo es inherente a donde estamos. Pero si somos precavidos, el mundo digital en el que vivimos será mucho más seguro. Y nuestro verano también.
Para asegurar nuestra vida online mientras estamos disfrutando del relax veraniego, Fortinet ha preparado una serie de consejos prácticos que conviene recordar:
Índice de temas
Conectado sí, pero guardando la ropa
Cuando viaje, es probable que quiera aprovechar la conexión de alguna Wi-Fi pública. Si bien muchos puntos de acceso a Wi-Fi son perfectamente seguros, no debemos olvidar que los ciberdelincuentes a menudo publicarán puntos de acceso WiFi falsos para interceptar cualquier información entre usted y el site donde está comprando, el banco, el sistema de seguridad de su casa o cualquier otra web que utilice. Esto es especialmente común en aeropuertos y cafeterías, lugares donde tiene un minuto para sentarse e iniciar sesión.
Esto también puede suceder sin que nos demos cuenta. Los dispositivos inteligentes buscan automáticamente los puntos de conexión conocidos, como el Wi-Fi de casa. El modus operandi es sencillo: Los ataques sofisticados preguntan a su dispositivo qué SSID están buscando, y cuando su teléfono les dice que está buscando el router de su casa, responden “¡Estás de suerte! Soy el router de tu casa”. Y su teléfono, al no ser tan inteligente como parece, sigue adelante y se conecta. Es lo que se conoce como un ataque man-in-the-middle.
Dos sencillos consejos para evitar los puntos de acceso WiFi falsos:
- Pregunte en el establecimiento donde se encuentra el nombre de su SSID Wi-Fi antes de conectarse.
- Instale un software VPN en su dispositivo para conectarse de forma cifrada.
- En caso de duda, desactivar la Wifi del dispositivo. Ojo, este mismo tipo de ataques también aplican al utilizar Bluetooth.
No te olvides la clave cuando vayas a la playa
Utilizamos muchos sitios web que requieren un inicio de sesión, por lo que recordar una contraseña única para cada sitio llega a ser imposible. Por eso, solemos usar la misma contraseña para todo. En verano los accesos se multiplican ya que entramos en portales de alquiler de apartamento, coches, webs de turismo, etc. Si alguien logra robar su contraseña para una cuenta, tendrá su contraseña para todo.
Para evitar este problema, unos consejos:
- Use un repositorio de contraseñas seguro que almacene el nombre de usuario y la contraseña para cada una de sus cuentas. Así, todo lo que tendrá que recordar es la contraseña única para esa aplicación.
- Cree distintos niveles de aplicaciones: un conjunto para redes sociales, otro para los sites de pago y otro para el banco
- Establezca un recordatorio en su calendario para cambiar esas contraseñas de forma periódica.
- Cuando sea posible, utilice un sistema de autenticación de doble factor.
Que el calor no nuble la vista
Cuidado con hacer click en los links. Aunque es un consejo repetido hasta la saciedad, todavía hay muchos usuarios que abren emails o hacen click en archivos adjuntos sin conocer el remitente, sobre todo si van acompañados de una recompensa económica o hace mención a algún servicio que no tenemos contratado. En verano, a 40 grados a la sombra, es más difícil pensar con frialdad y podemos caer en la tentación y hacer click.
Tómese un minuto, incluso si se trata de un email de un conocido. Las cuentas de correo electrónico comprometidas son utilizadas por los ciberdelincuentes para acceder a su lista de contactos y tratar de engañarles. Antes de abrirlo, pregúntese: ¿parece un email profesional? ¿tiene faltas de ortografía o expresiones incorrectas? ¿podemos ver la URL solo pasando el cursor sobre ello? ¿reemplaza letras por números como amaz0n.com, o es inusualmente largo? Si es así, puede tratarse de un ataque de phishing que nos robará la identidad.
Por un postureo controlado y seguro
- Evite anunciar sus vacaciones en redes sociales. Si bien puede ser divertido gritarle al mundo que estamos en una playa paradisiaca en Bali, tenga en cuenta que también está comunicando a los amigos de lo ajeno que su casa está vacía.
- Del mismo modo, no publique información personal sobre usted o su familia que pueda ser utilizada por un atacante para crear un correo electrónico de apariencia legítima con contenido malicioso.