En un mundo cada vez más digitalizado, la seguridad online y el acceso a Internet se ha convertido en una parte esencial de nuestras vidas. Sin embargo, muchos españoles todavía carecen de conocimientos básicos sobre ciberseguridad que les ayuden a mantenerse protegidos de diferentes tipos de ciberamenazas.
A pesar de que una amplia mayoría sabe lo que es un ataque de phishing (75%) o un spyware (56%), según el informe1 ‘Influencia de la tecnología en la vida de los españoles’, elaborado por Kaspersky entre más de 2000 españoles, existen otro tipo de amenazas digitales igual de importantes de las que nunca han oído hablar.
La falta de conocimiento sobre términos de ciberseguridad deja a los usuarios en una situación vulnerable, expuestos a una gran variedad de riesgos que pueden afectar tanto a nivel personal como empresarial. Desde ataques de malware hasta la filtración de datos sensibles, las amenazas cibernéticas están constantemente evolucionando y adaptándose a las últimas tendencias tecnológicas. Sin el conocimiento adecuado, los usuarios pueden verse atrapados en esas trampas sin siquiera darse cuenta. De hecho, el estudio de la empresa de ciberseguridad también revela que tres de cada diez españoles han sido víctimas de un ciberataque o estafa online.
Por este motivo, Kaspersky revela explica cuáles son los cinco términos de ciberseguridad menos conocidos por los españoles:
- Scareware. Reconocido por tan solo el 4% de la población, este software malicioso engaña a los usuarios de ordenadores para que visiten sitios web infectados por malware. Puede aparecer como ventanas emergentes o como advertencias legítimas procedentes de empresas de software antivirus, y afirman que los archivos del equipo del usuario están infectados. Además, se han diseñado de forma tan inteligente que asustan a los usuarios para que paguen una tarifa y adquieran rápidamente una solución de software que resuelva el supuesto problema. Sin embargo, lo que descargan es un software antivirus falso que, en realidad, es un malware diseñado para robar los datos personales de la víctima.
- Vishing. Esta técnica, conocida únicamente por el 7% de los españoles, utiliza el lenguaje para estafar a los usuarios persuadiéndolos para que realicen acciones que creen que les benefician. Con frecuencia, la víctima hace clic en un enlace de un anuncio online que le resulta interesante. El malware que contiene el enlace genera un bloqueo que solo puede resolver el «técnico» diligente que hay al otro lado del teléfono que te proporcionan para solucionar el problema. Para que se solucione, la víctima tendrá que realizar un pago. Por supuesto, todo era una estafa, y la «compañía» del técnico era en realidad el origen del problema.
- Stalkerware. Es un software espía utilizado para el abuso digital y que cualquier maltratador puede utilizar para controlar a su víctima. A través de este malware, se pueden leer mensajes de texto, WhatsApp, ver listas de contactos e historial de llamadas, rastrear la ubicación de la víctima, ver las imágenes y vídeos almacenados en el teléfono e incluso, realizar capturas de pantallas y fotos con la cámara frontal. Aunque solo un 7,5% de los ciudadanos sabe lo que es, España se sitúa en la cuarta posición de países afectados por stalkerware en la Unión Europea, según el informe ‘State of Stalkerware’, elaborado por Kaspersky.
- Smishing. Se trata de una palabra compuesta por «SMS» (servicios de mensajes cortos, más conocidos como mensajes de texto) y «phishing». Cuando los cibercriminales hacen «phishing», envían correos electrónicos fraudulentos que intentan engañar al destinatario para que abra un archivo adjunto cargado de malware o haga clic en un enlace malicioso. El smishing utiliza mensajes de texto en lugar de correo electrónico. Con esta técnica, conocida por el 13% de las personas encuestadas por Kaspersky, los ciberdelincuentes se valen de la idea de que los usuarios tienen especial cuidado con los correos electrónicos y no con un simple mensaje de texto.
- Deepfake. Cada vez son más los casos que ocupan los titulares de los medios de comunicación. Estos vídeos y audios falsos crecen a un ritmo anual del 900%, según el Foro Económico Mundial (WEF). Estos son contenidos multimedia falsos creados mediante el uso de algoritmos y técnicas de aprendizaje automático, que permiten superponer el rostro de una persona en videos o imágenes de manera casi indistinguible de la realidad con el objetivo de acosar, vengarse o realizar estafas. Los datos del informe de Kaspersky revelan que solo un 17% de los españoles conoce este término.
“Es fundamental que la población se familiarice con este tipo de términos para entender mejor las amenazas existentes y poder tomar medidas para protegerse ellas. Con ello, podremos evitar problemas como la suplantación de identidad, la violencia de género digital o el robo de datos bancarios e información privada”, concluye Marc Rivero, Senior Security Researcher de Kaspersky.
Por ello, los expertos de la empresa de ciberseguridad comparten una serie de pautas para evitar caer en estas trampas:
- Usar una solución de ciberseguridad de confianza. Como primera medida preventiva es clave disponer de una solución de seguridad que proteja los dispositivos.
- Verificar la URL. Es importante comprobar que no tenga errores ortográficos o gramaticales y siempre que se pueda, evitar hacer clic en enlaces sospechosos. Para comprobarlo, se puede copiar y pegar la dirección en tu navegador en lugar de hacer clic directamente en él.
- Mantener los dispositivos actualizados. Es fundamental tener actualizado el sistema operativo, navegador y otras aplicaciones para asegurarse de que dichas actualizaciones siguen manteniendo los parches de seguridad necesarios.
- No descargar archivos adjuntos desconocidos. Estos documentos pueden llevar a sitios web maliciosos que instalan un malware y roban información confidencial de los usuarios.
- No compartir información personal. A menos que sea absolutamente necesario, los usuarios no debemos revelar los datos más privados en la red. En caso de tener que compartir información personal, hay que asegurarse de hacerlo a través de una conexión segura y autenticada.
- Usa contraseñas seguras. Utiliza claves únicas para cada una de las apps de mensajería. Se debe evitar usar la misma en varios servicios. Es interesante también considerar la utilización de un gestor de contraseñas para generar y guardar las claves de forma segura.
Puedes encontrar más información sobre las últimas ciberamenazas y cómo protegerse de ellas en Securelist.