un proyecto con
Seguridad para trabajar desde cualquier lugar
un proyecto con
Conocer los ciberdelitos es aprender a combatirlos
Qué es el ransomware, el phishing y el smishing? Te dejamos un práctico glosario para aprender más acerca de los ciberdelitos
Antonio BretUna de las herramientas más poderosas con las que cuentan las pymes a la hora de protegerse frente a los ciberdelitos es el aprendizaje y la enseñanza: talleres para trabajadores y empleadores en los que se tenga una visión global y, a la vez, profunda, de los términos más usados en ciberseguridad y los consejos más útiles para protegerse frente a ataques.
Es por ello que hemos decidido hacer un glosario con algunos de los términos más usados en ciberseguridad, así como los ataques más comunes y cómo proceder. Con esta herramienta podrás saber cómo identificar los ciberdelitos y cómo protegerte frente a ellos, el complemento perfecto al obligatorio software de seguridad con el que deben contar las pymes.
NAVEGA PARA TENER MAS INFORMACIÓN
Adware
Virus que se infiltra en el dispositivo y muestra anuncios invasivos. Se le conoce también como software publicitario y suele incluirse en versiones gratuitas de aplicaciones. Una vez instalado el adware, el usuario debe enfrentarse a múltiples ventanas emergentes o banners publicitarios. A la hora de instalar cualquier programa, hay que estar muy pendiente del mismo proceso de instalación, pues es en este periodo de tiempo cuando se suele aceptar, sin querer, este tipo de malware.
Gusanos
Malware que se propaga rápidamente a través de una red y no necesitan adjuntarse a otros archivos para propagarse, aprovechando fallas de seguridad en el ordenador de destino.
Malware
Lo que comúnmente conocemos como virus. Es un término general para definir cualquier programa informático diseñado para dañar un sistema y robar datos confidenciales a los usuarios.
Phishing
Fraude a través del cual se utiliza como su nombre anglosajón indica un señuelo para realizar la “pesca”. El señuelo hace uso de ingeniería social que a través de correo electrónico, redes sociales u otros, hace llegar información al usuario, aparentemente fidedigna para poder sacar información confidencial, datos bancarios, etc., del usuario. Por ejemplo, recibir un mail de una supuesta sucursal bancaria advirtiendo de que han entrado en nuestra cuenta y solicitando un cambio de contraseña. Cualquier correo en el que se pida al usuario clicar sobre un enlace o cualquier otra actividad sospechosa debe ser eliminado de manera inmediata. Se deberá advertir al equipo de IT acerca del recibimiento de tal correo. Es muy importante no hacer clic en ningún enlace ni descargar archivos adjuntos.
Ransomware
El ransomware es, literalmente, un secuestro de archivos, datos y documentos. El usuario, frente a un ataque de ransomware, no puede acceder a sus archivos y los atacantes exigen el pago de un rescate para liberarlos. Loa ataques de ransomware comienzan, como tantos otros, en el envío de un correo electrónico con archivos adjuntos o enlaces maliciosos.
Spyware
Un tipo de malware diseñado para recopilar información de un dispositivo sin que la víctima se percate de ello. Funciona en un segundo plano, ‘espiando’ la actividad del usuario y recopilando datos de navegación web, inicio de sesión y contraseñas, pulsaciones de teclas, datos de contactos… El spyware puede instalarse en nuestro ordenador a través de enlaces, descargando archivos, instalando programas de fuentes no fiables, abriendo archivos infectados en redes P2P, etc.
Otros términos que debes saber:
Smishing
Piensa en el fishing, pero a través de mensajes de texto. Es exactamente el mismo procedimiento, pero cambia el medio. Con este ataque, la víctima recibe un SMS de, por ejemplo, un servicio de mensajería, advirtiéndole de que tiene pendiente de recibir un paquete, junto con un enlace. También puede ser un supuesto mensaje de su sucursal bancaria. Estos mensajes se remitirán al equipo de IT y no se clicará en ningún enlace adjunto.
Troyano
También conocido como Caballo de Troya, es un tipo de programa malicioso que engaña a los usuarios para que lo instalen de manera legítima en sus dispositivos. Una vez instalado, el troyano roba información personal del usuario como contraseñas, datos financieros, etc. Suelen propagarse a través de correos electrónicos, sitios web o redes P2P.
Vishing
Tipo de estafa que involucra a nuestro smartphone y que se basa en una llamada que suplanta la identidad de una empresa real para sonsacar información confidencial al llamante. Es muy importante desconfiar de cualquier llamada, por ejemplo, de nuestro supuesto banco o cualquier otro servicio que tengamos contratado. Es mejor colgar ante la duda que caer en la trampa y tener que lamentar ser víctima de una estafa.
Cómo prevenir de manera sencilla los ciberataques
Efectivamente, conocer qué tipos de ciberataques hay en la actualidad es un gran paso para prevenirlos, pero no el único. Es esencial adoptar medidas,, para evitar poner en peligro a nuestra compañía y a nosotros mismos.
Por ejemplo, y como hemos ya apuntado, es imposible que tu sucursal bancaria te llame por teléfono o te escriba un mail o te mande un mensaje para pedirte datos. En caso de que recibas alguna de estas comunicaciones, bloquea al remitente y pasa informe al departamento IT.
Asimismo, es indispensable no hacer clic en ningún enlace a no ser que se esté totalmente seguro de a dónde nos dirige, o si dicho enlace aparece en un correo electrónico, mensaje de WhatsApp (sobre todo de remitente desconocido). Cuidado, también, con los SMS, aunque provengan de fuentes fidedignas: pueden ser un ataque de ingeniería social para robar tus datos.
HP es el partner esencial de cualquier pyme que quiera estar actualizada y protegida, disponiendo de un porfolio dedicado a la ciberseguridad que cuenta con dispositivos, tecnologías, software y servicios esenciales para proteger la actividad empresarial.