Formato muy visual y lenguaje sencillo dirigido al público general. Esas son las dos características principales de la guía den ciberataques que el Instituto Nacional de Ciberseguridad (INCIBE) ha puesto a disposición de la ciudadanía para que aprendamos a protegernos sin necesidad de poseer formación previa al respecto. El documento ya se puede descargar en formato PDF a través de la Oficina de Seguridad del Internauta. Tiene 46 páginas estructuradas de la siguiente manera:
-
Una breve introducción sobre los objetivos de los ciberataques y las consecuencias que tienen para los usuarios.
-
Cuatro categorías según el tipo de ataque: ataques a contraseñas, por ingeniería social (como el phishing), a las conexiones (suplantación de webs y de redes wifi, por ejemplo) y por malware (virus, spyware o troyanos, entre otros muchos).
-
Un decálogo concentrado en una página donde se recopilan diversas medidas de protección.
El grueso de la guía se dedica a desgranar más de treinta tipos de ciberataques explicando qué son, cómo se propagan, cuáles son sus objetivos y cómo evitarlos. Además, se incluyen enlaces de interés dentro de cada apartado, como una prueba de detección de ingeniería social en la que proponen distinguir en siete situaciones diferentes un ciberataque de algo que no lo es.
Qué podemos aprender en esta guía de ciberataques
¿Sabías que el “Shoulder surfing” (o lo que en español se traduciría como “mirar por encima del hombro”) consiste en tratar de sustraer información personal cuando utilizamos nuestros dispositivos en espacios públicos? ¿O que nuestra “basura digital” podría ser husmeada y utilizada para fines delictivos si no la eliminamos correctamente? Hay, desde luego, todo un despliegue de fórmulas listas para hacernos caer si no estamos debidamente prevenidos al respecto.
El trabajo preparado por esta institución dependiente del Ministerio de Asuntos Económicos y Transformación Digital es una herramienta de consulta útil para aquellos que no están familiarizados con determinados tecnicismos.
Es el caso de las redes trampa, redes wifi gemelas a otras legítimas y seguras con un nombre igual o muy similar a la original. ¿Qué pasa si te conectas a una de estas redes trampa por error? Que cuando accedas a cierta información delicada como perfiles de redes sociales, correo electrónico o cuenta bancaria, tus datos podrían ser robados. La guía de INCIBE recomienda estar alerta si hay dos redes con nombres prácticamente iguales o si las webs a las que accedes no utilizan el protocolo de seguridad https. También te explican qué es una VPN y para qué se utiliza.
El robo de cookies ante la falta de seguridad en los protocolos http es otro de los focos en los que esta guía pone su atención, junto a los peligros que representan los archivos adjuntos en correos electrónicos o las páginas web poco fiables escondidas tras descargas de juegos y aplicaciones.
Sin duda, esta es una buena ocasión para aprender más sobre los peligros que acechan al otro lado de las pantallas. “Guía de Ciberataques. Todo lo que debes saber a nivel usuario”, es concisa y fácil de asimilar. No olvides, además, que ante cualquier duda sobre ciberseguridad, INCIBE te ayuda en la línea gratuita 017.