¿Te suenan estos términos de ciberseguridad? Scareware, vishing, stalkerware, smishing. Hoy en día se suceden muchos casos de noticias sobre hackers, ciberseguridad o delitos virtuales. Digamos que este tipo de hechos se han convertido en cotidianos por su impacto cuantitativo y también cuantitativo. Aún así, la mayoría de los españoles aún desconocen los conceptos más elementales que existen alrededor de la ciberseguridad.

Aunque una gran mayoría conoce qué es un ataque de suplantación de identidad (75%) o spyware (56%), pero hay otro tipo de ataques de peligrosidad similar que aún son desconocidos para la mayoría de los usuarios. Sólo los más experimentados pueden ir más allá, según ha podido comprobar Kaspersky en el estudio ‘Efecto de la tecnología en la vida de los ciudadanos de España’,

La carencia de entendimiento acerca de conceptos de seguridad informática deja a los usuarios en una posición de vulnerabilidad, expuestos a una amplia gama de peligros que pueden perjudicar tanto a nivel personal como empresarial. Desde ataques de programa malicioso hasta la divulgación de información confidencial, las amenazas virtuales están en constante cambio y adaptación a las últimas tendencias tecnológicas. Sin los conocimientos correctos, los usuarios pueden quedar atrapados en esas trampas sin darse cuenta. De hecho, el análisis de la compañía de seguridad digital también muestra que tres de cada diez españoles han sufrido un ataque informático o una estafa en línea.

“Resulta crucial que la gente se familiarice con estos términos para comprender de mejor manera los riesgos presentes y poder adoptar medidas para salvaguardarse a sí mismos. De esta manera, lograremos prevenir dificultades como el fraude de identidad, el acoso en línea o el hurto de información financiera y personal”, explica Marc Rivero, Investigador Senior de Seguridad en Kaspersky.

Los 5 términos de ciberseguridad menos conocidos por los individuos españoles

Los términos de ciberseguridad más conocidos a nivel mundial son virus, antivirus, smashing , phising , … La tecnología se ha vuelto tan imprescindible en nuestra vida que conviene estar al corriente de ellos para poder evitar caer en la trampa.

1. Scareware. Reconocido por apenas el 4% de la población, este software malintencionado engaña a los usuarios de computadoras para que visiten sitios web infectados por malware. Puede presentarse como ventanas emergentes o como advertencias legítimas provenientes de compañías de software antivirus, y aseguran que los archivos del equipo del usuario están infectados. Además, han sido diseñados con tanta astucia que asustan a los usuarios para que paguen una tarifa y adquieran rápidamente una solución de software que resuelva el supuesto inconveniente. Sin embargo, lo que descargan es un software antivirus falso que, en realidad, es un malware creado para robar los datos personales de la víctima.

2. Vishing. Esta táctica, conocida solamente por el 7% de los ciudadanos españoles, emplea el lenguaje para estafar a los usuarios convenciéndolos de que realicen acciones que creen que les aportan beneficios. En ocasiones, la víctima hace clic en un enlace de un anuncio online que le resulta atractivo. El software malicioso incluido en el enlace genera un bloqueo que solo puede desbloquear el supuesto «técnico» diligente que se encuentra al otro lado del teléfono que te facilitan para solventar el problema. Para que se solucione, la víctima deberá efectuar un pago. Por supuesto, todo se trataba de una estafa, y la «empresa» del técnico era en realidad la causa del problema.

3. Stalkerware. Es un software de vigilancia utilizado para el acoso digital y que cualquier agresor puede emplear para supervisar a su víctima. Mediante este software malicioso, se pueden leer mensajes de texto, conversaciones de WhatsApp, consultar listas de contactos e historial de llamadas, realizar el seguimiento de la ubicación de la víctima, ver las imágenes y videos almacenados en el teléfono e incluso realizar capturas de pantalla y fotografías con la cámara frontal. Aunque solo un 7,5% de los ciudadanos está familiarizado con esta herramienta, España ocupa el cuarto puesto entre los países afectados por la vigilancia encubierta en la Unión Europea, según el informe ‘Estado de la vigilancia encubierta’, elaborado por Kaspersky.

4. Smishing. Este término está compuesto por «SMS» (servicios de mensajes breves, más conocidos como mensajes de texto) y «phishing». Cuando los delincuentes informáticos realizan «phishing», envían correos electrónicos engañosos que intentan hacer creer al receptor que abra un archivo adjunto cargado de software malicioso o haga clic en un enlace maligno. El movimientos de texto fraudulento utiliza mensajes de texto en lugar de correos electrónicos. Con esta técnica, conocida por el 13% de las personas encuestadas por Kaspersky, los ciberdelincuentes aprovechan la idea de que los usuarios son más cautelosos con los correos electrónicos que con un simple mensaje de texto.

5. Deepfake. Cada vez son más los casos que acaparan los titulares de los medios de comunicación. Estos vídeos y audios falsificados aumentan a una tasa anual del 900%, según el Foro Económico Mundial (WEF). Estos son contenidos multimedia falsificados creados mediante el uso de algoritmos y técnicas de aprendizaje automático, que permiten superponer el rostro de una persona en videos o imágenes de manera prácticamente indistinguible de la realidad con el objetivo de acosar, vengarse o realizar estafas. Los datos del informe de Kaspersky revelan que solo un 17% de los españoles está familiarizado con este término.

Estos son los 5 términos de ciberseguridad más actuales y que debes de conocer para no tener problemas y así evitarse cualquier tipo de estafa o ataque en tus equipos.

Más allá de los conceptos: las recomendaciones para protegerse

Se conozcan o no los anteriores peligros, es de obligado cumplimiento protegerse para evitar males mayores. Estas son las recomendaciones básicas que comparten los expertos de Kaspersky:

• Emplear una solución de ciberseguridad de confianza. Como medida preventiva inicial resulta esencial contar con una herramienta de protección que salvaguarde los dispositivos.
• Verificar la dirección URL. Es primordial constatar que carezca de equivocaciones ortográficas o gramaticales y siempre que sea posible, evitar hacer clic en enlaces sospechosos. Para llevar a cabo esta verificación, se puede copiar y pegar la dirección en el navegador en lugar de hacer clic directamente en ella.
• Mantener actualizados los dispositivos. Es fundamental mantener el sistema operativo, navegador y otras aplicaciones actualizadas para garantizar que dichas actualizaciones sigan incorporando los parches de seguridad necesarios.
• No descargar archivos adjuntos desconocidos. Dichos documentos pueden conducir a sitios web maliciosos que instalen malware y roben información confidencial de los usuarios.
• No compartir datos personales. A menos que sea absolutamente imprescindible, los usuarios no debemos revelar los datos más privados en la red. En caso de ser necesario compartir información personal, se debe asegurar hacerlo a través de una conexión segura y autentificada.
• Emplea contraseñas seguras. Utiliza contraseñas distintas para cada una de las aplicaciones de mensajería. Se debe evitar utilizar la misma contraseña en diversos servicios. También es interesante considerar el uso de un gestor de contraseñas para generar y guardar las claves de manera segura.

Conclusión

En resumen, la falta de conocimiento sobre conceptos de ciberseguridad deja a los usuarios en una situación de vulnerabilidad frente a diversas amenazas virtuales. Es importante familiarizarse con términos de ciberseguridad como scareware, vishing, stalkerware, smishing y deepfake, y comprender los riesgos que representan. Además, se deben seguir recomendaciones básicas de protección, como utilizar una solución de ciberseguridad confiable, verificar las URL, mantener los dispositivos actualizados, no descargar archivos adjuntos desconocidos, no compartir datos personales y utilizar contraseñas seguras. Con estas medidas, se podrá prevenir estafas y ataques en los equipos.