Diez consejos para evitar los ciberataques de los ‘hackers’ rusos

La oleada de ciberataques pone en riesgo a las administraciones y empresas en Almería

‘Hackeo’ al perfil del Estado Mayor de la Defensa el lunes.
‘Hackeo’ al perfil del Estado Mayor de la Defensa el lunes. Europa Press
Javier Pajarón
18:00 • 02 mar. 2022

Los tanques, la artillería y los aviones rusos que invaden territorio ucraniano tienen su propia versión en el ciberespacio. La crisis en el este de Europa ha provocado una oleada de ataques informáticos a administraciones, empresas y particulares.




Organismos oficiales alertan de la proliferación de campañas de phishing para la obtención de datos personales y ‘hackeos’ de páginas webs. Esta agresión se extiende más allá de las fronteras ucranianas y amenaza con bloquear servicios telemáticos y sustraer cantidades económicas de los ciudadanos.




Administraciones públicas en la provincia de Almería han recibido alertas por posibles ataques a sus  equipos informáticos y redes internas en los últimos días tras el estallido del conflicto en Ucrania.




De hecho, este miércoles recibieron un aviso de un mensaje fraudulento con la imagen corporativa del Ministerio de Política Territorial y Función Pública, que pretendía introducir un programa ‘malware’ a través de un simple ‘click’ en un enlace.
Organismos como la Seguridad Social o la Agencia Tributaria en Almería también ha recibido avisos para proteger sus equipos ante el peligro de los ciberdelincuentes.




Aún así, empresas e instituciones públicas se han visto sometidas en los últimos días por estos ataques. El lunes, por ejemplo, el Estado Mayor de la Defensa vio hackeado su perfil en Instagram. Las imágenes de las Fuerzas Armadas se sustituyeron por fotografías de chicas en ropa interior.




Además, algunos bancos han padecido una oleada de ataques a sus sistemas de seguridad en operaciones telemáticas. El Instituto Nacional de Ciberseguridad (Incibe) alertó a principios del mes de febrero de mensajes-trampa con el nombre del BBVA y un enlace. El objetivo de los cibercriminales es obtener datos personales y asaltar las cuentas bancarias de los usuarios.




También se han detectado casos similares de ‘phishing’ con la imagen de Correos o supuestos servicios de paquetería asociados a Amazon. Organismos internacionales han reportado alertas en el mismo sentido sobre ataques en el entorno de Windows 365.



Consejos

El Centro Criptológico Nacional (CCN) y el Instituto Nacional de Ciberseguridad (INCIBE) han presentado distintas guías con consejos básicos para la protección de equipos informáticos, teléfonos móviles y aplicaciones de banca electrónica y gestión de datos personales sensibles.


En primer lugar, se recomienda “emplear contraseñas robustas y modificarlas periódicamente”, a ser posible con mayúsculas, minúsculas y números. Esta combinación alfanumérica hace más difícil el acceso de los ‘hackers’.


En segundo lugar, el CCN aconseja “no repetir la misma contraseña en diferentes perfiles de redes sociales, sitios webs o cuentas corporativas”. Si los delincuentes se hacen con la contraseña en una aplicación con menos seguridad, pueden usar esos datos en el resto de programas.


También se apunta la necesidad de “habilitar la opción de envío de alertas de inicio de sesión” y el “modo de verificación en dos pasos”, que obliga al usuario a aportar mayores detalles para entrar en un perfil (por ejemplo, con un teléfono móvil como verificación).


Estas instituciones advierten a los usuarios sobre los peligros de abrir enlaces acortados sin conocer previamente el link original o acceder a enlaces ni abrir adjuntos sospechosos desde redes sociales. El cuarto consejo es desconfiar sistemáticamente de mensajes de desconocidos o con direcciones raras.


En quinto lugar, aconsejan actualizar los programas de antivirus también es una oportunidad para mantenerse seguros frente a las posibles intrusiones, muy activas durante la pandemia y ahora con la invasión rusa.


Del mismo modo, es recomendable apagar los equipos informáticos cuando no se usen (especialmente en oficinas) para reducir el riesgo de exposición a los ataques. Reiniciar los ordenadores permite además activar los parches y las actuaciones automáticas de los equipos.


Las instituciones piden también que, en caso de detectar una intrusión, notificar a la red social, cambiar la contraseña y denunciar de manera inmediata. Esto puede ayudar a minimizar daños y contribuir a que otras personas sufran los mismos problemas.


La octava recomendación es utilizar un sistema de verificación a través de aplicaciones oficiales de banca electrónica. La mayoría de las entidades están implementando plataformas que obligan a autorizar desde la propia aplicación las compras que se realizan en páginas webs externas, como una tienda de moda o un portal de material electrónico, por ejemplo.


Si el usuario recibe correos electrónicos en los que se solicita el pago de una factura, en muchos casos puede tratarse de una estafa, más aún si se reclaman pagos por vía telemática. Las autoridades del sector piden que se contacte directamente con las empresas oficiales que contrastar si es un trámite real o una estafa.


Finalmente, las empresas y administraciones con un volumen importante de equipos, usuarios y datos deben contar en la medida de los posible con personal especializado en seguridad informática e instruir a los trabajadores sobre las buenas prácticas en este ámbito.


Temas relacionados

para ti

en destaque