"¡Me están espiando en Internet!": Apunta estos 5 trucos para evitarlo

Una de las grandes controversias que ha puesto encima de la mesa la transformación digital es la relacionada con nuestra privacidad. El acceso a todo tipo de servicios vía web aporta infinidad de ventajas, empezando por la comodidad y el ahorro de tiempo y dinero. Ahora bien, la conectividad de multiplicidad de dispositivos a la red de manera constante (desde el smartphone hasta la televisión de nuestro salón) nos coloca en una posición vulnerable a cada uno de nosotros frente a los ciberdelincuentes.

Y sí, no se libra nadie. Cuando se habla de nuestra privacidad, es frecuente escuchar la frase “yo estoy tranquilo, porque no tengo nada que ocultar ni valioso”. Falso. Desde todos los rincones del sector se repite, por activa y por pasiva, que cualquiera es un objetivo para aquellos que nos espían y buscan hacerse con nuestros datos de manera ilícita.

Sin ir más lejos, casi el 20% de los españoles ha visto cómo han accedido sin autorización a sus datos privados, según un estudio de este año de Kaspersky. Y hay que recordar que un incidente de este tipo, además de estrés y preocupación, puede conllevar importantes pérdidas económicas, dependiendo de la naturaleza de los datos robados y los medios empleados.

Ante este panorama, las empresas de ciberseguridad están llevando a cabo una campaña continua de concienciación. Desde ESET, reconocida firma del sector a nivel europeo, nos facilitan las claves para entender cuáles son los vectores más utilizados para espiarnos y robarnos datos realmente valiosos.

Medios de infección

Entre las vías más empleadas por los malhechores para infectar nuestros dispositivos, y que por lo tanto tendremos que vigilar, destacan:

• Correo electrónico. Es un clásico entre los clásicos, que sigue dando sus frutos. Tenemos que tener mucho cuidado con los archivos adjuntos para no ser infectados por malware.  Ante cualquier tipo de duda sobre la naturaleza del fichero o el remitente, lo mejor será, sin duda, no abrirlo. Lo mismo ocurre con los enlaces en el cuerpo del mail, que pueden llevarnos a webs o descargas maliciosas.
• Aplicaciones troyanizadas. El software espía puede estar introducido en cualquier aplicación, incluso en la más inofensiva. Por ello, una vez más, la prudencia será nuestra mejor aliada.
• Webs maliciosas. Simplemente con entrar en estas páginas, preparadas por los malhechores, puede comprometer nuestros dispositivos, pues se nos descarga automáticamente el malware aprovechando alguna vulnerabilidad no solucionada. En este punto, cabe recordar lo importante de tener siempre actualizado el sistema operativo y contar con alguna solución de seguridad extra.
• Redes sociales. El uso indiscriminado de las redes puede hacer que bajemos la guardia. Y los ciberdelincuentes saben perfectamente cómo nos comportamos, por lo que aprovechan esta relajación para, a través de campañas engañosas o la mensajería instantánea de las propias redes, lanzar el anzuelo y esperar a que piquemos.
• Mensajería instantánea. Prácticamente todos utilizamos WhatsApp o Telegram, por lo que se han convertido en otro canal para los ciberataques. La recomendación es muy parecida a la que hacíamos para los emails: cuidado con los archivos adjuntos y los links sospechosos.

Amenazas más frecuentes

En cuanto a los tipos de amenazas que más sufren los usuarios relacionadas con su privacidad, ESET pone de relieve 5:

1. Keylogger. Es el malware que roba nuestras credenciales según las escribimos en el teclado.
2. Remote Access Tool (RAT). Este tipo de herramientas, empleadas por los departamentos de soporte técnico, en manos de un delincuente también pueden ser utilizadas para espiar nuestro disco, todo lo que hacemos online e, incluso, activar la cámara o el micrófono de nuestro dispositivo.
3. Redes wifi comprometidas. Las redes públicas pueden ser peligrosas y empleadas para espiar nuestras comunicaciones. ¿Lo mejor? Evitarlas en la medida de lo posible.
4. Robos de credenciales. Existe un mercado negro de cuentas (usuario y contraseña) con las que trafican los ciberdelincuentes. El phising sigue siendo muy habitual, con páginas web que parecen ser de una empresa u organismo pero que, en realidad, se está suplantando su identidad para obtener nuestras claves. Desde ESET, recomiendan el doble factor de autenticación.
5. SIM Swapping. Tras conseguir datos del usuario, los cibercriminales suplantan su identidad y logran hacer un duplicado de la tarjeta SIM. Una vez hecho esto, el acceso a múltiples servicios es coser y cantar, pidiendo una recuperación de la cuenta.

Una defensa férrea y consciente

Como decíamos al comienzo del artículo, todos y cada uno de nosotros somos susceptibles de ser espiados. “Se nos espía porque se obtiene un beneficio de ello, así de claro”, advierte Josep Albors, responsable de Concienciación e Investigación de ESET España. El portavoz de la compañía apunta directamente a una gratificación para el atacante, del tipo que sea, como motivación última: “Ya sea por motivos económicos, obtener una ventaja competitiva o conseguir una información (tanto de nosotros como de nuestros contactos), el atacante detrás del espionaje tiene un motivo que le va a reportar algún tipo de beneficio”.

Dicho esto, no todo está perdido. Eso sí, hay que empezar a tomar conciencia de la necesidad de estar siempre alerta, “asumir que nadie es lo suficientemente insignificante como para ser espiado y aplicar el sentido común, junto con una serie de herramientas y consejos de seguridad”, expone Albors.

Entre los trucos que nos ofrece el portavoz de ESET España, “debemos evitar exponer demasiada información personal en redes sociales, sean o no profesionales”. Además, es conveniente una revisión de la seguridad de nuestros equipos, “especialmente las actualizaciones del sistema y aplicaciones usadas”, así como la instalación de soluciones de seguridad y el empleo de VPN en vez de conectarnos a redes wifi que no sean de confianza.

Por último, Albors señala que es vital que vigilemos “tanto los correos como los mensajes recibidos, especialmente aquellos que contengan adjuntos o enlaces, para evitar que se instale malware en nuestro equipo”. En definitiva, se trata de poner las barreras que tenemos a nuestro alcance para dificultar al máximo que nos espíen. Es cierto que esto no nos hará inmunes, pero sí reducirá al máximo el riesgo, porque nuestros datos, lo queramos asumir o no, también son valiosos y jugosos para los ciberdelincuentes.