Cómo saber si has sido víctima de un ciberataque durante la cuarentena

José Carlos Castillo

Domingo, 7 de junio 2020, 23:22

Comenta

El número de ataques informáticos se ha incrementado exponencialmente durante el periodo de cuarentena. En primer lugar por la implantación del teletrabajo, que ha potenciado el intercambio de información sensible entre empleados y corporaciones. Igualmente, hemos matado el tiempo con nuestros smartphones y tabletas electrónicas, lo que ha espoleado las ventas del comercio electrónico e, inevitablemente, los trámites administrativos.

Semejante flujo de datos supone todo un caramelo para los ciberdelincuentes, decantados por amenazas como el malware (software espía) o el phising (la suplantación de entidades a través de correos electrónicos que demandan las credenciales del usuario). Aunque en menor medida, también se han dado casos de organizaciones que han descuidado la seguridad de su infraestructura digital, derivándose en la filtración de millones de cuentas de correo electrónico y sus respectivas contraseñas.

Así, nadie puede garantizar que nuestros perfiles en las distintas redes sociales, servidores de email e incluso tiendas en línea no se hayan visto comprometidos. La propia Oficina de Seguridad del Internauta (OSI) recomienda una herramienta web (Have I Been Pwned) para comprobar si, en efecto, hemos sido víctimas de algún ataque.

El funcionamiento de la web es de lo más sencillo: una vez dentro escribimos nuestra dirección de correo electrónico (aquella que usamos en la mayoría de sitios, como Facebook, Gmail, Amazon...) y cliclar en 'pwoned?'. Obtendremos, al momento, un listado con las brechas de seguridad que nos hayan afectado directamente (incluso aquellas acontecidas años atrás).

El siguiente paso será acudir a cada una de las plataformas referidas y cambiar nuestra contraseña de inmediato. De hecho, siempre que se nos dé la opción, es recomendable activar la autenticación de doble factor. Este procedimiento enlaza nuestra cuenta con un número de teléfono o aplicación móvil, donde recibiremos un código secundario para blindar el acceso (aquí explicamos cómo hacerlo en las principales aplicaciones y redes sociales).

Todo esto como medidas a posteriori pero, ¿qué hay de las preventivas? La OSI ofrece las siguientes recomendaciones:

■ No abrir correos de usuarios desconocidos o que no hayamos solicitado. Han de eliminarse directamente.

■ No contestar en ningún caso a estos correos, ni enviar información personal.

■ Tener actualizado tanto el sistema operativo como el antivirus, para disponer de los últimos parches de seguridad.

■ Utilizar contraseñas seguras y distintas para servicios diferentes, algo que facilitan gestores de contraseñas como '1Password'.

■ Consultar directamente con las Fuerzas y Cuerpos de Seguridad del Estado o la propia OSI, cuando no informarse en medios de comunicación sobre los ciberataques que a menudo ocupan sus titulares.

Sin ir más lejos, esta semana se ha detectado el envío masivo de correos por cuenta de 'gestion.25@agenciatributaria.net'. Simulando a la propia Agencia Tributaria, los delincuentes nos invitan a pinchar en un enlace para evitar una denuncia por una factura no declarada:

«Se ha presentado una denuncia contra su empresa con respecto a una factura no declarada. La queja ha sido presentada por una empresa con sede en Madrid con respecto a una factura emitida y pagada en noviembre de 2019. [...] Haga clic aquí para ver los documentos en línea. Según su respuesta, consideraremos las medidas adicionales que debe tomar (Agencia Tributaria)».

Otros intentos de extorsión incumben a la difusión de vídeos íntimos (de carácter sexual) o el secuestro de los datos almacenados en nuestro equipo. La OSI vuelve a ser tajante: «Si has recibido un correo de este estilo, ignóralo y no contestes. Se trata de un intento de estafa, nadie ha accedido a tu equipo, no tienen tus contactos, ni tus contraseñas y tampoco existe ningún vídeo». De hecho, pagar a los supuestos secuestradores (normalmente en bitcoins, una moneda virtual) no hace sino aletarles de que nuestra cuenta de correo se encuentra activa, lo que les anima a futuras amenazas.