La exposición de los usuarios en la red, tanto en el ámbito corporativo como personal, es cada vez mayor.

Con la pandemia, se ha incrementado el teletrabajo (y el uso de equipos domésticos para trabajar) y nos hemos volcado en la red de tal forma, que nuestra huella digitales cada vez mayor, es tanta la información que dejamos, que se hace casi imposible plantearnos borrar nuestro rastro en Internet.

Los delincuentes lo saben y por ello la criminalidad en la red está creciendo de manera exponencial, algunas cifras así lo indican:

  • España es el país de la Unión Europea que más víctimas de robo de identidad ha registrado, según cifras de la oficina Europea de Estadística (Eurostat).
  • Las empresas españolas sufren alrededor de 40.000 ciberataques diarios. El 90%de las compañías asegura estar muy preocupado por la protección digital de sus proveedores y de la cadena de suministro.
  • En los últimos 10 años los ciberdelitos (conocidos) aumentaron un 613,5% Y ya representan el 15,6%de todos los delitos cometidos en España.
Los factores que amenazan nuestra identidad digital

Es imprescindible, por tanto, ser consciente de la gran importancia que supone contar con recursos que garanticen una experiencia digital más segura, tanto para empresas como para usuarios.

Debemos tomar el control sobre nuestra identidad digital, decidir quiénes acceden a nuestros datos, e incluso cuándo y cómo. Y para ello hay que gestionarlos.

Cuidar la IDENTIDAD DIGITAL minimiza los riesgos de sufrir un CIBERATAQUE y una crisis de PRIVACIDAD, SEGURIDAD y su consecuencia en REPUTACIÓN.

La ciberamenaza cotidiana, un caso real

Juan recibió un correo electrónico de Netflix, en el correo le explicaban que la empresa había sufrido un hackeo en la que se habían filtrado datos de sus usuarios, y le pedían por favor si podía resetear su contraseña a través del enlace que le facilitaban. Nada hizo sospechar a Juan, el correo electrónico tenía todo el aspecto de ser de Netflix y estaba perfectamente redactado. Pero en realidad, lo que hizo Juan fue acceder a una página web que simulaba ser de Netflix y con total confianza puso su nombre y su contraseña real.

Acabada de darle acceso total a su cuenta de Netflix a un ciberdelincuente, o incluso, más preocupante, si además añadimos otro tipo de datos, como podrían ser los bancarios.

Falso correo suplanta identidad de Netflix
Imagen WeLiveSecurity

En esta historia hay algo en lo que el ciberdelincuente no mintió: en efecto Netflix había sufrido un hackeo, pero Juan no lo sabía y de haberlo sabido, ¿tendría que haber hecho algo?

Muy al contrario de lo que se suele pensar, los delincuentes no requieren de un gran conocimiento técnico, solamente requieren poseer un gran poder de persuasión, ser creíbles para lograr la confianza de su víctima y que esta no sea capaz de detectar la amenaza.

¿Cuáles son los ciberdelitos más comunes y cómo protegernos?

Desde onBRANDING distinguimos dos tipos delitos: los ataques de baja capacidad técnica, donde nos encontramos delitos como: casos de sextorsión, phishing (lo que le sucedió a Juan) o la estafa del CEO. Y delitos de alta capacidad técnica, donde englobamos delitos como ataques ransomware, intrusiones / exfiltraciones de información y ataques de denegación de servicio (DoS).

Delitos de Sextorsión

Suelen derivarse de prácticas de sexting, pero a veces estas estafas pueden ser falsas.

Consejos para evitar ser víctima de sextorsión:

Phishing

Engañan a la víctima para que comparta información confidencial como contraseñas o números de tarjetas de crédito. La más usual, es mediante correo electrónico o mensaje de texto. Se suplanta la identidad de una persona u organización de confianza. En este tipo de estafas se suele exigir a la víctimaque actúe de inmediato.

Consejos para evitar ser víctima de una campaña de phishing:

  • No proporciones información bancaria en páginas web a las cuales has accedido desde un enlace incluido en un SMS o un email.
  • Los códigos desechables que envían por SMS son secretos y, por ejemplo, los bancos o empresas nunca los pedirán por correo o llamada.
  • Por regla general, desconfía de todos aquellos mensajes alarmantes o que tengan tono de urgencia (“Cuanto antes mejor”).
  • Nunca respondas a este tipo de comunicaciones sospechosas.
  • Recuerda que las páginas web seguras empiezan siempre por https y contienen un candado cerrado en la barra de navegación.
  • Pulsa sobre el candado para comprobar que el certificado es válido.

La estafa del CEO

El estafador llama o envía correos electrónicos haciéndose pasar por un alto cargo de la compañía. Su objetivo es claro, engañar a los empleados que tienen acceso a los recursos económicos para que paguen una factura falsa o hagan una transferencia desde la cuenta de la compañía.

Consejos para evitar ser víctima de este tipo de estafa:

  • Respeta estrictamente los procedimientos de seguridad vigentes para los pagos y las compras.
  • No te saltes ningún paso y no cedas a la presión.
  • Revisa siempre con cuidado las direcciones de correo cuando tengas información delicada o hagas transferencias. En caso de duda sobre una orden de transferencia, consulta a un compañero experto.
  • No abras nunca enlaces o adjuntos sospechosos recibidos por correo. Ten especial cuidado al consultar tu correo personal en los ordenadores de la empresa.
  • No compartas información sobre el organigrama, la seguridad y los procedimientos de tu compañía.
  • Si recibes un correo sospechoso, informa siempre al departamento de informática / ciberseguridad.

Ataques ransomware

Es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder.

Consejos:

  • No hacer clic en enlaces peligrosos.
  • Evita revelar información personal.
  • No abras archivos adjuntos de correos electrónicos sospechosos.
  • No utilizar memorias USB desconocidas.
  • Mantener programas y sistema operativo actualizado.

Intrusiones / exfiltraciones de información

Exposición de información a un entorno no confiable. Las filtraciones de datos a menudo son resultado de ataques maliciosos

Denegación de servicio (DoS)

El delincuente deja sin servicio los servicios que tenga una empresa en internet. Posibles consecuencias: dejar sin servicio el servidor de correo electrónico, la página web,etc.

14 recomendaciones básicas para tener una identidad digital protegida

  • Configurar la privacidad y la seguridad en las redes sociales.
  • Cuidado con compartir tu geolocalización mientras estás en un lugar.
  • Valora la privacidad de la información e imágenes que se publican, tanto propia como de terceros.
  • Hacer un seguimiento periódico de la información que hay sobre uno mismo en la Red.
  • No instalar programas informáticos ajenos en proveedores oficiales o que no sean estrictamente necesarios para el desempeño del trabajo.
  • Evitar acceder a redes sociales o cuentas personales en dispositivos ajenos.

Si lo haces, cerrar la sesión en los dispositivos al acabar.

  • No navegar con Wifi Públicas (ciudades, hoteles, restaurantes, cafeterías, aeropuertos, estaciones, tiendas... por más que no haya cobertura).

Se generan redes Wifi falsas con nombres como Wifi Gratis, Wifi Aeropuerto para esnifar datos.

  • Utilizar una VPN para enmascarar nuestra navegación.

Imprescindible si navegas por WIFIs desconocidas o públicas.

  • Usar equipos informáticos y dispositivos móviles propiedad de la empresa.
  • Activar el Doble Factor de Autenticación en nuestras cuentas.
  • Emplear contraseñas diferentes para cada servicio.

Proteger tu identidad digital es una prioridad

A lo largo de este post , hemos visto como poder proteger nuestra identidad digital, nuestro "DNI en Internet" , de la mano de una de las firmas más relevantes de dicha especialización en el sector. Pueden parecer obviedades (para aquellos que trabajamos en el sector de la ciberseguridad ), pero la identidad digital es la principal afectada por los ciberdelincuentes en los miles/millones de ataques diarios. El caso de Juan, es recurrente, pero eficaz.

onBRANDING es la primera firma española de analistas de la identidad digital y protección de la reputación online. Cuenta ya con más de 15 años de experiencia en ciberinvestigación y protección de la privacidad, la seguridad y la reputación digital de empresas. Al mando de la misma, un referente en el sector, Selva Orejón, consultora experta en ciberseguridad e identidad digital y perito judicial; profesora universitaria y colaboradora en diversos programas de radio y televisión, autora también de diversos ensayos sobre su especialidad.

Un referente en el sector al alcance de cualquiera, donde ante cualquier duda, podréis localizar a Selva en su perfil público de MyPublicInbox, y que, como hizo conmigo , seguro que os atenderá encantada.

Y recordad, no descuidéis vuestra identidad digital, aunque no os pasase nada "de momento".

Selva Orejon