“Con ciberataques cada vez más sofisticados debes proteger tu privacidad y los datos almacenados”. Este es el aviso que lanzan desde
la Guardia Civil a todos los usuarios, incluyendo a los de Ceuta, al conmemorarse este miércoles 30 de septiembre el Día Internacional de la
Seguridad de la Información. El instituto armado aconseja en cuanto al uso de los teléfonos móviles: “gestionar bien tus contraseñas, actualizar el software, recordar que tu móvil es un PC, evitar el Wifi público”, además de evitar descargar cualquier información desde una web desconocida”. Igualmente, el Instituto Nacional de Ciberseguridad (Incibe) también ha aprovechado la ocasión para recordar a los usuarios “
la importancia de proteger la información, para lo que es necesario concienciar en ciberseguridad”. Entre las pautas que ofrece Incibe en esta materia destacan, por ejemplo, “aplicar el sentido común” cuando hacemos uso de nuestros teléfonos móviles u ordenadores. En este sentido una recomendación general que hacen es la de “examinar cuidadosamente los movimientos que hacemos en la web y no actuar precipitadamente”, destacando que esta acción es básica “para no caer en este tipo de engaños y, en caso de duda, siempre es mejor no introducir nuestros datos y consultar a un profesional que nos pueda asesorar”.
‘Phishing’, ‘smishing’, ‘vishing’ y ‘warshipping’
En cuanto a las modalidades de ciberestafas, hacen mención al ‘phishing’, ‘smishing’, ‘vishing’ y ‘warshipping’, dejando claro que “estos ciberataques aprovechan la falta de información e ingenuidad humanas para que les entreguemos nuestras credenciales. Se inician por un email o un SMS, una llamada o mediante dispositivos”. Explican que en el ‘phishing’ el inicio es “un correo electrónico que llama tu atención sobre algún tipo de asunto urgente procedente de una entidad de tu confianza como un banco, un ministerio o un proveedor de servicios TIC”, con mensajes que suelen contener “un enlace a un sitio web diseñado de forma que suplantan, en ocasiones con un gran parecido, a la web legítima de esa entidad y en el cual te pedirán las credenciales para iniciar sesión”. Sobre ‘smishing’ alertan que se trata de “una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima -red social, banco, institución pública”, con el mismo propósito que el ‘phishing’. Con un objetivo similar se actúa en el ‘vishing’ a través de una llamada telefónica y con un regalo tecnológico infectado “que se conectará a nuestra red y robará nuestras credenciales y otros datos” en el caso del ‘warshipping’.