Ana Gómez Blanco

Los datos privados de los usuarios son el gran tesoro del ciberespacio, la moneda de cambio favorita de los ciberdelincuentes. El robo de información personal tiene propósitos muy diversos, desde su venta al mejor postor hasta su uso en ciberataques. ¿Te suenan esas llamadas telefónicas en las que una empresa que no conoces sabe tu nombre y dirección? ¿Te preguntas de dónde habrán sacado la información? Tal vez alguien vendió tus datos sin que seas consciente de ello.

Cuando la pandemia impuso la distancia, los códigos QR se acercaron de nuevo a nuestras vidas. Creados en 1994, a principios del siglo XXI estaban por todas partes, pero fueron desplazados por otros sistemas de conexión sin contacto. Y de repente, en marzo de 2020, las restricciones del coronavirus trajeron de vuelta a esos cuadrados blancos y negros que permiten conectar sin contactar. ¿Qué podría salir mal?

Las redes sociales forman parte de nuestro día a día. Además de las múltiples ventajas que ofrecen, también existen algunos aspectos negativos que pueden llegar a hacer menos agradable su uso. Uno de los principales problemas es la existencia de perfiles falsos.

Puede que la fiesta de Halloween acapare gran parte del protagonismo de octubre, pero desde hace años compite con otro encuentro que nos recuerda, precisamente, que hay que estar preparados para cualquier amenaza: el mes de la ciberseguridad. Una manera, además, de tener presente que el ‘truco o trato’ que ofrecen los ciberdelincuentes es mucho más terrorífico, y que el caramelo que buscan son los datos personales y corporativos de los usuarios.

Tanto si se usan para estar en contacto con viejas amistades, como si sirven para compartir texto, imágenes o vídeos, las redes sociales son una forma de relacionarse con los demás. A diario se reciben muchas notificaciones: puede ser un aviso de oferta de trabajo en LinkedIn, una recomendación de Twitter, un “me gusta” en Instagram, o un mensaje de WhatsApp. Pero también puede ser una solicitud de amistad de alguien desconocido, y ¿qué hacer en ese caso?

Casi todo lo que utilizamos en Internet tiene usuario y contraseña. Son necesarias para iniciar sesión en cualquiera de los servicios más usados, como redes sociales, lugares de compra 'online', o televisión en 'streaming'. Cuando ingresamos esas credenciales por primera vez en un dispositivo, inmediatamente el navegador nos ofrece guardar esas claves para no tener que escribirlas ni recordarlas en las próximas ocasiones. ¿Es usted de los que responde que sí? Entonces siga leyendo porque esta información le resultará útil.

Según Naciones Unidas, en 2019 había al menos 75 líneas móviles con acceso a internet por cada 100 personas en el mundo. Si a esto se le une el auge de la digitalización de servicios, resulta que los teléfonos móviles se han convertido en un ‘órgano vital’ para los usuarios. Pero, ¿qué puede ocurrir si nos lo roban o lo perdemos?

Para realizar una correcta gestión de credenciales es necesario crear diferentes contraseñas robustas para cada uno de los servicios que se utilizan. Recordarlas todas puede ser una tarea complicada, y apuntarlas en lugares inseguros no es una buena opción, lo mejor es utilizar un gestor de contraseñas.

La confianza en un sistema digital puede convertirse en una vulnerabilidad. Por esta razón, el modelo de seguridad 'Zero Trust' considera esta emoción humana como el origen de los fallos de protección y recomienda eliminarla por completo de la ecuación. Para hacerlo, propone un proceso basado en la verificación de identidad por el cual solo los usuarios y dispositivos autenticados pueden acceder a los datos y aplicaciones.

Llega la Navidad y con ella las cartas a los Reyes Magos en las que los dispositivos electrónicos —desde juguetes conectados a internet hasta móviles, tabletas y ordenadores— encabezan la lista de regalos. A pesar de que es habitual pensar que los menores tienen un control absoluto de las nuevas tecnologías por ser nativos digitales, existen multitud de riesgos y amenazas en la red que se escapan de su control. Por esta razón, es esencial que los padres les acompañen en el uso de estos dispositivos para garantizar que acceden de manera segura a internet.

El modelo de trabajo híbrido es una de las medidas a las que la sociedad se está teniendo que adaptar en estos últimos meses. Trabajar algunos días en casa y otros en la oficina, conlleva muchos beneficios pero a su vez implica riesgos, ya que provoca situaciones en las que la información corporativa se puede ver comprometida. Por ello, es fundamental aprender cómo practicar esta modalidad de manera segura.

Desde edades tempranas, los menores se desenvuelven con mucha soltura en el entorno tecnológico. Sin embargo, a menudo no son conscientes de los peligros asociados al uso de internet. El papel de los padres y madres es clave para ayudar a los más pequeños a que comprendan la importancia de adoptar prácticas ciberseguras y de contar con su apoyo ante cualquier problema en la red.

Las redes sociales se han convertido en un escaparate en el que los usuarios comparten sus momentos con amigos y miembros de su familia. Cuando se trata de estos últimos, y en el caso de que sean menores, aparece el concepto de ‘sharenting’, que hace referencia a cuando padres y madres comparten fotos de sus hijos en internet. Te explicamos qué riesgos de ciberseguridad se asocian a esta práctica y cómo evitarlos.

Los delincuentes son capaces de adaptarse rápidamente a las nuevas tendencias para utilizarlas a su favor a la hora de conseguir nuevos usuarios que convertir en sus víctimas. Un ejemplo de ello que está ganando popularidad en las últimas semanas es el uso de webs que promocionan ofertas falsas en Fortnite, el popular videojuego que los ciberdelincuentes están empleando como reclamo para hacerse con datos de los usuarios.

Técnicamente es complicado conseguirlo pero, si el usuario no toma una serie de precauciones de seguridad, es posible. Además, aprovechando que el COVID-19 ha propiciado un aumento del teletrabajo, de las clases ‘online’ y de las quedadas virtuales de todo tipo, los ciberdelincuentes están aumentando sus ataques con el fin de aumentar sus beneficios. Descubre cómo evitar que otros accedan a tu cámara web o a las videoconferencias sin autorización.

La adopción de nuevas rutinas laborales como el teletrabajo se está viendo acelerada con la aparición del COVID-19 en el nuestras vidas, forzando la implantación del trabajo en remoto en todas aquellas empresas en las que es posible. Con estas nuevas rutinas, los beneficios en materia de sostenibilidad, ahorro de costes y productividad pueden ser importantes, pero también aumentan los riesgos sobre la información corporativa y protegerla se convierte en una necesidad.

Durante la crisis del coronavirus, con millones de personas teletrabajando y comunicándose a través de internet, el ‘email’ se convierte en una de las principales herramientas tanto en el entorno profesional como en el personal. Ahora más que nunca, es importante aprender a detectar los ciberataques que llegan a través de esta vía y seguir las recomendaciones para protegerse de ellos.

Los niños y jóvenes están especialmente expuestos a los riesgos en internet, más aún durante los días de aislamiento social provocados por el coronavirus, en los que pasan más tiempo del normal conectados. Estas son algunas recomendaciones para evitar que puedan ser víctimas de los cibercriminales cuando utilicen las redes sociales.

En el contexto actual, marcado por la rápida expansión del COVID-19 en el mundo, el teletrabajo y una gran cantidad de información –y desinformación– circulando por internet, los ciberdelincuentes están aprovechando para aumentar su actividad e intentar mejorar sus beneficios. Te explicamos cómo funcionan estos grupos organizados, qué ataques están siendo más comunes estos días y cómo podemos protegernos ante ellos.

Las personas mayores con pocos conocimientos digitales son especialmente vulnerables a los fraudes realizados a través de internet. La frecuencia de estos ataques está incrementando notablemente durante el periodo de aislamiento social provocado por el COVID-19, cuando los ‘hackers’ están aprovechando la hiperconectividad de los usuarios y la vulnerabilidad de algunos colectivos.

El miedo al coronavirus ha servido a los ‘hackers’ para lanzar campañas de ‘phishing’ con falsas recomendaciones contra el virus o enlaces para comprar material de protección con el fin de distribuir ‘malware’ entre las víctimas o robar sus datos personales.

Por el mero hecho de ser miembro de una sociedad digital, todas las personas dejan una huella en internet que podría ser sencilla de encontrar. Si se es consciente de cuál es el rastro de uno mismo y se aprende cómo controlarlo, los ciberdelincuentes tendrán mucho más complicado encontrar posibles víctimas. Estos son algunos consejos para lograrlo.

El 30 de noviembre es el día elegido para recordar a todos los internautas la importancia que tienen unos hábitos ‘ciberseguros’ en el día a día, para evitar ser víctimas de ‘malware’, un timo o la pérdida de información. Estos son algunos ‘ciberconsejos’ útiles para navegar por internet con mayor tranquilidad.

“Buenos días, le llamamos del equipo de soporte. Hemos detectado problemas en su equipo, si no se solucionan pronto, su ordenador dejará de funcionar”. Así es como suele empezar uno de los timos más antiguos de la informática que vuelve a resurgir con el aumento del valor de la información: el timo del soporte técnico, también conocido popularmente como ‘timo de Microsoft’.

Para navegar de forma segura por internet y realizar un adecuado mantenimiento de los equipos informáticos, los usuarios cuentan con un gran aliado: los antivirus. Estos son algunos consejos para entender en qué consisten estas herramientas, cuáles son las amenazas de las que protegen y cómo sacarles mayor partido.

Estas son algunas de las estrategias que una compañía puede adoptar para prevenir este tipo de estafa cibernética cada vez más frecuente, que puede afectar a cualquier clase de empresa, desde pequeños negocios familiares a grandes multinacionales.

Este tipo de ciberataque, a través del cual los 'hackers' engañan a los empleados de las empresas para que realicen transferencias en su beneficio, ha ido en aumento durante el último año. El ‘fraude del CEO’ puede afectar a cualquier tipo de compañía, desde pequeños negocios familiares a grandes multinacionales y es necesario entender cómo funciona para protegerse de él.

Aunque últimamente son más populares ataques como el ‘ransomware’ y el ‘phishing’, los ataques de denegación de servicio DDoS (por sus siglas en inglés, Distributed Denial of Service) siguen encabezando las listas de técnicas más utilizadas por los ciberdelincuentes.

Los cibercriminales están utilizando herramientas de búsqueda de empleo tan populares como LinkedIn para conseguir datos personales de miles de usuarios. Por eso es fundamental saber cómo detectar y cómo protegerse ante esta amenaza.

La ‘deep web’ o web profunda es un espacio de internet donde está albergado el contenido que no aparece en los motores de búsqueda convencionales, debido a diversos factores que no tienen por qué responder a la ilegalidad. Sin embargo, también existe la 'dark web', que constituye una pequeña parte de la 'deep web', cuyos contenidos sí suelen ser ilícitos. Es importante diferenciarlas.

En el ámbito empresarial, el CISO o Responsable de Seguridad de la Información (por sus siglas en inglés, Chief Information Security Officer) es el encargado de mantener y mejorar la seguridad de la información de una organización. Del mismo modo, es posible realizar este rol en casa para proteger y cuidar los datos de la familia de posibles 'hackers'. Aunque a priori pueda parecer una tarea complicada, es posible lograr este objetivo sin ser un experto en la materia.

Cualquier empresa puede ser víctima de este tipo de delito en el que los delincuentes engañan a un empleado, con posibilidad de dar órdenes de pago a los bancos, para que realice una operación en su beneficio. Las entidades financieras, como BBVA, en ningún caso solicitan información de claves o datos personales por correo electrónico o cualquier otro medio fuera del entorno seguro de Net Cash y BBVA.es. La clave para que las organizaciones eviten caer en este tipo de fraude es reforzar los sistemas de control y extremar las precauciones.

El 'spam' forma parte del lenguaje informático común desde que hace años se extendiera el envío de estos correos electrónicos no deseados. Pero, ¿qué es el 'spim' ?

En el año 2020 el número de objetos conectados a internet podría superar la cifra de 26.000 millones. Todos estos dispositivos recolectan grandes cantidades de datos durante su vida útil y por lo tanto es necesario ocuparse de su seguridad.

En este tipo de cibercrímenes, los delincuentes se ponen en contacto con la víctima a través del teléfono y tratan de obtener información financiera o información útil para llevar a cabo otros ataques más adelante.

Hoy en día casi todo está en venta y, por desgracia, nuestros datos personales también. Ya no hace falta ser un personaje conocido para que nuestra información valga dinero.

El correo electrónico es una puerta de entrada a posibles ciberataques, por lo que se debe ser cauteloso a la hora de abrir cualquier mensaje. Sin embargo, aquellos correos alojados en la carpeta 'spam' son los más peligrosos.

Cada día se comparten millones de enlaces. En una sociedad digital como la actual, hacer clic por el ansia de acceder a información o por la prisa es un comportamiento común. Los ciberdelincuentes lo saben y por eso utilizan técnicas de ingeniería social para conseguir que los usuarios hagan clic en enlaces maliciosos. De este modo, consiguen información personal de las víctimas que luego venden en el mercado negro o utilizan para cometer delitos de suplantación de identidad.

El concepto “ataque de diccionario”, aunque suene a pelea en la biblioteca, hace referencia a un método de 'hacking' para derribar la seguridad de sistemas protegidos por contraseñas.

Se acaban las vacaciones y, como cada año, comienza la vuelta al cole. Del mismo modo que se prepara el material escolar en este momento del año, es necesario tener en cuenta unos hábitos digitales seguros para empezar el curso con buen pie:

¿Qué es hacer 'root' o 'jailbreak' en el móvil? En caso de tener un 'smartphone' con sistema operativo Android, se conoce con el término 'rootear' y en caso de tener un dispositivo Apple, se estaría hablando de hacer 'jailbreak'. Ambas son acciones para eliminar las limitaciones que ponen los fabricantes, y ser administrador del dispositivo, algo así como convertirse en 'súper usuario' del móvil.

En las redes sociales no todo es lo que parece. Es necesario informarse para evitar engaños con técnicas de ingeniería social.

Leer más consejos sobre seguridad

El pasado 24 de mayo saltaban las alarmas ante la noticia de un nuevo ciberataque malware de origen ruso denominado 'VPNFilter' que infectó 500.000 'routers' domésticos de marcas muy conocidas en más de 54 países. Incluso el FBI ha lanzado un comunicado en el que aconseja reiniciar los 'routers' en todo el mundo.

El pasado mes de agosto 711 millones de direcciones de correo electrónico fueron filtradas mediante un 'spambot' (programa que genera correos basura) llamado Onliner. En mayo de 2016 LinkedIn sufrió un robo de 164 millones de cuentas de correo. Por su parte, Yahoo ha sido víctima del mayor ataque lanzado contra una compañía en septiembre del pasado año, una brecha que ha afectado a más de 500 millones de cuentas. Y la lista continúa.

A lo largo de la historia han existido diferentes versiones de familia y diferentes modelos de relacionarse. Actualmente se ha creado una nueva versión, familia 2.0.

El 17 de mayo se celebra el día Mundial de las Telecomunicaciones y la Sociedad de la Información con el objetivo de dar a conocer las posibilidades de progreso que supone este recurso para todas las sociedades del planeta. Este año el foco se ha puesto sobre los cientos de datos que se generan y procesan cada día en la red.

La palabra 'spam' es ya tan conocida que ha pasado al vocabulario popular para designar algo que llega a nosotros y no es deseado. Pero, ¿qué es el 'malspam'?

La creación de perfiles falsos puede tener varios motivos, de los cuales el más conocido es el ciberacoso, aunque también existen extorsiones y fraudes.

'Malware', es el acrónimo de "software malicioso" y engloba diferentes programas que, al ejecutarse en los dispositivos, generan diferentes tipos de daños y complicaciones, como interrumpir las operaciones de un equipo, alterar su funcionamiento, robar información o mostrar publicidad no deseada.

Navegar por internet implica dejar una estela de información personal, esto no es ninguna novedad. Los navegadores van recopilando preferencias y hábitos gracias a las 'cookies' que se instalan en los ordenadores al navegar.