Estafas, suplantaciones y ciberseguridad: "Cualquier persona a través de un dispositivo que se conecte a Internet es susceptible de un ataque"

Irun

La ciberdelincuencia es una cuestión que nos afecta a toda la ciudadanía, aunque no lo pensemos. Es por eso que Hoy en Hoy por Hoy Irun, de la mano del técnico de TQM Sistemas David Masa, hemos querido repasar cuáles son los principales peligros, con qué tenemos que tener especial cuidado, qué pasa cuando caemos en alguna de estas estafas y cuáles son las principales líneas de defensa en ciberseguridad.

En 2022, organizaciones de todo el mundo detectaron 493,33 millones de ataques en materia de ramsomware, el bloqueo de equipos para pedir un rescate a cambio para poder liberarlos. De igual manera el phishing se consolidó como el ciberataque más común con aproximadamente 3.400 millones de correos de spam diarios que intentan de alguna manera que sustraer nuestra información para obtener beneficios económicos a través de ellos. En total, el coste medio mundial de este tipo de ciber ataques y de las violaciones de datos fue de 4,35 millones de dólares en ese mismo año.

Ante esta realidad, Masa apuntaba a la vulnerabilidad a la que se enfrentan los usuarios, poseedores de dispositivos electrónicos como smartphones u ordenadores, en la red. "De momento que cualquier persona a través de un dispositivo que se conecte a Internet es susceptible de un ataque, además esas personas no se dan cuenta pero en ese instante están compartiendo datos y muchos de los dispositivos que están conectados a su vez tienen una cuenta una cuenta iniciada, dejando las puertas abierta para un ataque", señala el técnico.

Ciberataques que se adaptan a otros canales y dispositivos, además de tener un mayor alcance, como es el caso del vishing. "Es un tipo de ingeniería social social que se dedica a atacar a usuarios domésticos para sustraer la información sensible por medio de llamadas de promociones, con sorteos, con cosas que a casi todo el mundo le pueden parecer atractivas", explica Masa. El objetivo de esta estafa reside en que el usuario proporcione, bajo engaño, su información personal y pasen a ser una 'marioneta' a merced de los ciberdelincuentes.

Otro de los ataques que han adquirido protagonismo recientemente entre las empresas de la Comarca del Bidasoa, es el denominado man in the middle (hombre en el medio). Este 'hackeo' consiste en la programación de ordenadores o bots, que una vez dentro del sistema informáticos del negocio, tratan de recopilar información relacionada con las facturas y transacciones de la empresa para suplantar al destinatario del dinero y recibir las transferencias. "Se van quedando a la espera y van viendo un poco el flujo de información, con quién intercambian esos datos, para que en un momento dado secuestren una de las facturas y cambien el número de cuenta", apunta el técnico.

Pautas de seguridad

Masa también explica que para hacer frente a estas situaciones es necesario realizar una actuación que gire en torno a la educación del usuario y a la protección de los dispositivos por medio de un buen sistema de seguridad, que opere tanto de manera preventiva y una vez sufrido el ataque.

"Nosotros recomendamos a nuestros clientes no abrir documentos adjuntos de direcciones de email desconocidas, porque aunque pueda ser una inocente foto, puede tener un código implicado que infecta el equipo que crea un exploit o un troyano", afirma el técnico en relación a la formación del usuario. Asimismo, en relación a los sistemas de seguridad, recomienda rotundamente el uso de antivirus puesto que "son muy necesarios", aunque también advertía sobre la necesidad de diferenciar un buen antivirus de uno que incluso pueda llegar a formar parte del problema.