Acusamos de recibido un comunicado de la Universitat Oberta de Catalunya (UOB), particularmente de David Megías y Helena Rifà, investigadores expertos en ciberseguridad del Internet Interdisciplinary Institute (IN3).
Los ciberdelincuentes pueden aprovechar la crisis de la covid-19 para atacar computadoras, tabletas o teléfonos móviles y robarnos datos sensibles o personales. Es tiempo de confinamiento necesario y obligatorio que nos facilita pasar más tiempo conectados a la red y nos expone más de lo habitual a sus riesgos.
No es similar el grado de riesgo de hacer un uso lúdico de un teléfono móvil al de trabajar con datos sensibles de una empresa en un ordenador que tenemos en casa, especialmente si a raíz de la crisis debemos teletrabajar de forma intensiva. Igualmente, el confinamiento es una óptima oportunidad para aprender buenas prácticas para navegar de forma más segura.
Debemos tener contraseñas seguras, no solo para acceder a nuestros correos o aplicaciones sensibles como las bancarias, sino también para cuando las claves se establecen por defecto, por ejemplo, en las conexiones wifi, claves que debemos evitar mantener.
Conviene familiarizarse con algunas de las prácticas maliciosas (malware) más comunes. Es el caso del phishing, la suplantación de la identidad legítima de organismos o empresas para engañar a los usuarios y pedirles datos sensibles, como los de carácter personal. El objetivo de sus impulsores puede ser desde vender bases de datos con direcciones de correo electrónico hasta incluso conseguir datos bancarios, si son capaces de que los usuarios las revelen.
Otra práctica peligrosa común es el llamado ransomware o software de secuestro: los usuarios reciben un mensaje malicioso y por simplemente hacer clic en un enlace abren la puerta a la descarga de un programa que inutiliza el ordenador, lo que impide a los propietarios acceder a su información. El objetivo de sus responsables es pedir un rescate económico para solucionarlo.
Los organismos oficiales no piden datos a los usuarios por correo electrónico. Aparte de que el correo electrónico solo es un canal común para campañas publicitarias masivas, no es la vía por la que nos solicitan nuestros datos personales respectivos. _
