Tres consejos para blindar tu ordenador

La crisis de la covid-19 ha empujado a miles de empleados a seguir desempeñando sus funciones laborales desde casa. Si eres uno de ellos es aconsejable que, si aún no lo has hecho, tomes ciertas precauciones a la hora de usar la Red con garantías, tanto por trabajo como para mantenerte informado y entretenido.

La mayoría de las incidencias, en torno al 95%, se deben a errores humanos de acuerdo con un informe de IBM. Cualquier grieta de seguridad, por tanto, representa una amenaza para tus dispositivos y los sistemas de tu empresa. Eso convierte al empleado, también, en el principal guardián de su información y sus dispositivos.

Un buen antivirus es esencial, pero existen prácticas diarias que contribuyen a fortalecer esa seguridad. He aquí unos cuantos consejos de Telefónica, Elevenpaths, su unidad de ciberseguridad y el Instituto Nacional de Ciberseguridad (INCIBE) para blindar nuestras redes frente a cualquier ataque. Porque lo importante es que, pese a todo, #seguimosconectados.

El coronavirus como excusa

Muchos ciberdelincuentes utilizan una llamada de atención a la crisis sanitaria como pretexto para contactar con los usuarios a través de redes sociales y el correo electrónico.

La Oficina de Seguridad del Internauta (OSI), dependiente del (INCIBE) ha detectado varias campañas de envío de correos electrónicos con archivos adjuntos que contienen programas maliciosos, conocidos como malware, como el del ejemplo a continuación:

Tres consejos para blindar tu ordenador

Esos archivos maliciosos, avisa el INCIBE, tienen extensiones poco habituales en los programas que habitualmente se utilizan, como por ejempleo .gz .tar o .img

Si no lo has descargado el archivo, basta con que elimines el correo de tu bandeja y de la papelera, pero si ya lo has hecho, cabe la posibilidad de que tu ordenador se haya infectado y necesites escanear tu equipo con el antivirus. INCIBE cuenta con un servicio de asistencia en línea para este tipo de problemas.

Las apariencias no engañan

Los correos que aparezcan con un remitente desconocido o extraño, escritos con faltas de ortografía o que lleguen sin firma deben levantar las alertas.

Extrema la atención en los enlaces que te lleguen por WhatsApp o por e-mail. Si te resulta sospechoso, no descargues nada y contacta con el emisor.

Contactos sospechosos

Presta atención a quienes te llaman o te escriben. Estos ciberdelincuentes pueden hacerse pasar por los técnicos de tu empresa para solicitarte las contraseñas. Verifica siempre la identidad de tu interlocutor. Las empresas que ofrecen operar con usuario y contraseña no piden las credenciales vía telefónica o e-mail, cuentan con sus propios métodos para verificar la autenticidad cuando se ponen en contacto contigo o tú con ellos.

Cuidado con el ‘phishing’

Muchas páginas y direcciones de correo falsas se mimetizan con las oficiales o con las de colegas. Tienen el aspecto de las reales pero solo son fachadas de páginas trampa creadas para robar tus datos y tus claves. Recientemente, muchos trabajadores han recibido un mensaje de texto en sus teléfonos en nombre del Servicio Público de Empleo Estatal comunicando la aprobación de un expediente temporal de regulación de empleo (ERTE) solicitando su número de cuenta.

Verifica siempre la URL y el remitente. Antes de acceder a ellas o responder a los correos, haz una búsqueda por Internet, comprueba otras páginas que pertenezcan a los mismos organismos o entidades. Existen foros y blogs que alertan sobre todos estos engaños. Suelen caracterizarse por mensajes escuetos en los que piden algo con urgencia, con adulación o mediante una amenaza. Desconfía de las URL muy cortas, que no permiten distinguir de qué se trata y consulta los datos del certificado, en el candado de la barra de navegación. Verifica también que usa https:// haciendo doble clic en la barra.

Existe un malware denominado Emotet que se vale de tu dirección de correo electrónico como cebo para enviar un mensaje a todos tus contactos con el objetivo de que descarguen un archivo malicioso. Si se trata de un e-mail de un conocido, ¿por qué debería temer? Si no esperabas ese mensaje o despierta tus dudas, contacta por otro medio con el remitente antes de continuar.

Un consejo extra: contraseñas

Las claves que usamos para conectarnos a nuestras cuentas son como las llaves de nuestra casa: debemos tenerla solo los que usamos esas cuentas, que, en la mayoría de los casos es un único usuario. Debemos cambiarlas de forma regular para minimizar las opciones de robo.

Es aconsejable que la clave incluya signos de puntuación, letras mayúsculas y minúsculas, números y símbolos al mismo tiempo para dificultar su descifrado y que no uses la misma para todas tus cuentas.

Leave a Reply