Suscríbete: Apple Podcasts | Spotify | Amazon Music | RSS
Pulsa en este enlace para ver las notas completas del episodio.
En el episodio de hoy trato sobre los peligros que te pueden acechar a través de tu herramienta de comunicación favorita, el correo electrónico.
Índice de este artículo
ToggleProtégete de estas amenazas
Es importante destacar la necesidad de formarnos, de conocer las amenazas y de cómo se nos puede presentar. Esto nos dará la seguridad para actuar correctamente y formar a nuestros equipos.
En este episodio vamos a ver diferentes tipos de amenazas como son:
- Malware
- Suplantación de identidad o Phising
- Falsificación
- Robo de datos
- Correo no deseado
Quédate con esta frase:
Todo correo electrónico es peligroso hasta que no se demuestre lo contrario
Malware
Empezamos con la primera amenaza, el “Malware”. En este caso, el atacante te envía un correo electrónico con un documento que contiene una secuencia de código incrustada que, al abrirlo, estamos nosotros mismos instalando en el equipo. De ahí que necesitemos formarnos para no ser complice de nuestro propio sabotaje.
Los tipos más habituales de Malware son los Virus, los troyanos, el Spyware, los gusanos y el ransomware.
Los virus y gusanos, al tiempo que realizan su acción dañina para la que se programaron, que puede ser la eliminación de archivos o el robo de datos, también se replican a otros equipos bien automáticamente o bien induciéndonos a que lo hagamos nosotros (¿te suena eso de “Comparte este mensaje a tus 10 mejores contactos para tener suerte”?)
Los troyanos se instalan aparentando una función distinta a la real. Es decir, instalamos por ejemplo una calculadora y luego, entre suma y suma, envía al exterior nuestros documentos.
El Spyware es un software que una vez instalado, permite controlar todas nuestras operaciones y las transmite al atacante. Podría estar realizando capturas de pantalla junto con el registro de todas las pulsaciones. De esa forma puede conseguir acceder a las claves de nuestras webs financieras o elaborar la forma más indicada de estafarte.
El último tipo de Malware es uno de los mas peligrosos, se trata del Ransomware que encripta toda la información del equipo y graba un fichero de texto con el chantaje al que somete al despacho y que generalmente suele ser dinero a cambio de la promesa poco creíble de que realizarán el proceso inverso y volverán a poner todo en su sitio.
Protégete de estas amenazas de malware con estas recomendaciones:
- Configurar el correo electrónico para evitar que se descarguen las imágenes externas (esto también protegerá tu privacidad)
- Modificar el sistema operativo para que “siempre” muestre las extensiones. De esa forma veremos qué tipo de archivo es. Los programas tienen habitualmente la extensión (que son las letras que hay a la derecha del último punto del nombre del fichero): exe, com, vbs, scr, bat.
- Desconfiar de cualquier correo electrónico incluso si viene de una persona conocida ya que se puede alterar el remitente.
- Realizar copias de seguridad y guardarlas fuera del alcance del equipo. Por ejemplo, en varios discos duros y en la nube.
- Instalar un buen antivirus. Este es el antivirus más recomendable, tanto para un servidor y sus puestos como para equipos individuales.
Suplantación de identidad o Phising
La segunda amenaza es la “Suplantación de identidad” y es que no te puedes fiar de que el correo electrónico que has recibido es del origen que se muestra. Por eso muchos delincuentes lo usan para hacer que el usuario acceda a realizar algunas acciones.
Te pongo un ejemplo:
-Recibes un correo de tu banco para confirmarte de que tu transferencia de 800 euros se ha realizado correctamente y un botón para cancelarlo si no estás de acuerdo. Aunque el correo aparentemente venga del banco y aunque al pulsar el botón aparezca aparentemente la web de tu banco, nunca pongas tus contraseñas. Yo te aconsejo que nunca pulses sobre opciones dentro del correo electrónico, y que la entrada a tus entidades bancarias las tengas memorizadas en favoritos. Al entrar en la web debes de ver el candado de seguridad y la URL o dirección de la página web del banco arriba en la barra de direcciones.
Falsificación
Esta amenaza está relacionada con la anterior, la suplantación de identidad. Se trata de hacerse pasar por una organización, persona física o servicio para conseguir sus delictivos objetivos.
- Te pongo un ejemplo, recibes un SMS (si, por sms) aparentemente de una empresa conocida de transporte para que pagues una cantidad muy baja 1 o 2 euros para recibir el paquete. La cantidad es pequeña para provocar en ti la acción de beneficiarte de un paquete por poco dinero pero luego vendrán los siguientes pagos de ese mismo paquete que en realidad no existe.
- Otro ejemplo, sería cuando recibes un correo en el que te indican que el remitente ha cambiado de cuenta y que hagas el pago pendiente a la nueva cuenta. De esta forma, si coincide que tienes una factura pendiente de pago con el aparente remitente, harías el pago sin dudarlo. Por eso es conveniente verificar la modificación de datos de cobro o las formas de trabajo previamente establecidas. La firma electrónica en ese caso es nuestra aliada.
Robo de datos
En cuarto lugar, tenemos el “ROBO DE DATOS” que consiste, como su nombre indica, en la substracción de documentos sin autorización del usuario. Normalmente este ciberataque está dirigido a personas o entidades concretas porque el normal de los portales, es decir, tú y yo, no tenemos nada relevante implique este despliegue.
Correo no deseado o SPAM
Y en último lugar, tenemos el “CORREO NO DESEADO” o SPAM o Correo Basura. Que son los correos que no has solicitado recibir y que inundan tu bandeja de entrada.
Para protegerte, no queda otra que tener tu antivirus actualizado, anular, como he dicho antes, la recepción de imágenes externas para evitar que el que envía el correo conozca que el correo ha llegado a tu bandeja. No hacer ninguna acción con él y bloquearlo si tu programa de correo electrónico lo permite.
Resumen y tips finales
A modo de resumen, te dejo unos consejos:
- Evita que se descarguen las imágenes externas en tu programa de correo electrónico.
- Cambia periódicamente las claves de los servicios esenciales
- Accede a tus bancos o proveedores a través de tus favoritos
- Mantén actualizado tu antivirus
- No respondas a esos correos
- Haz copias de seguridad
Y recuerda, suscríbete a Diario Asesor en tu programa de Podcast y al Canal de Telegram de Salitel