La Gua de Ciberataques del Instituto Nacional de Ciberseguridad describe los distintos mtodos utilizados por los ciberdelincuentes para acceder ilcitamente a datos de los s con fines defraudatorios. As, se refiere a tcnicas para averiguar la contrasea de a dispositivos, o al ingente nmero de tipo de ataques denominados por ingeniera social, como son el Phishing, el Vishing, el Smishing, el Baiting, el Shoulder Surfing, el Dumpster Diving, el envo de Spam, y otro tipo de fraudes online.
La Gua hace referencia tambin a los ataques a las conexiones, que se basan en interponerse en el intercambio de informacin entre un y un servicio web, para monitorizar y robar datos personales, bancarios, contraseas, etc., entre los que se encuentra la creacin de redes wifi falsas, el Spoofing en sus distintas modalidades (IP, web, email, DNS), el ataque a Cookies, la Inyeccin SQL, el escaneo de puertos, y ataques por malware, que engloba la propagacin de virus, de troyanos, gusanos, apps maliciosas y otros.
Finalmente, la Gua propone el siguiente Declogo de Buenas Prcticas en ciberseguridad para mejorar la proteccin de los dispositivos y la seguridad de la informacin de los s:
-Utilizar un antivirus para analizar todas las descargas y archivos sospechosos, y mantenerlo siempre actualizado y activo.
-Mantener el sistema operativo, navegador y aplicaciones siempre actualizados a su ltima versin para evitar vulnerabilidades.
-Utilizar contraseas robustas y diferentes para proteger todas las cuentas. Si es posible, utiliza la verificacin en dos pasos u otro factor de autenticacin.
-Desconfiar de los adjuntossospechosos, enlaces o promociones demasiado atractivas. La mayora de los fraudes se basan en ataques de ingeniera social que pueden ser detectados aplicando el sentido comn.
-Tener cuidado por dnde se navega. Utilizar solo webs seguras con https y certificado digital y utilizar el modo incgnito cuando no se quiera dejar rastro.
-Descargarsolo de sitios oficiales aplicaciones o software legtimo para evitar acabar infectado por malware. En el caso de las aplicaciones, recordar dar solo los permisos imprescindibles para su funcionamiento.
-Evitar conectarse a redes wifi pblicas o a conexiones inalmbricas desconocidas. Especialmente cuando se vaya a intercambiar informacin sensible, como los datos bancarios. Y, en caso de que haya que conectarse por una emergencia, tratar de utilizar una VPN.
-No compartir informacin privada con cualquier desconocido y no publicarla o guardarla en pginas o servicios webs no fiables.
-Hacer copias de seguridad para minimizar el impacto de un posible ciberataque.
