Supongo que no seré un caso único y a muchas personas les pasará lo mismo que a mí: raro es el día que no recibo varios intentos de ciberataque a través de los canales a los que estoy conectado, a saber, correo electrónico, SMS, notificaciones telefónicas, redes sociales… Esta hiperconexión a la que cada vez nos vemos más abocados es una autopista de intercambio de información, no siempre buena o adecuada.
Los robos de información sensible no dejan de ser cada día
más fecuentes por mucho que las empresas traten de ocultarlas para no crear
alarma y para salvaguardar su imagen a la que no siempre dedican el suficiente
esfuerzo. Los amigos de lo ajeno, esos llamados hackers, no tienen otra cosa que hacer las 24 horas del día que
dedicarse a buscar agujeros de entrada en los sistemas informáticos de las
empresas y los particulares para hacerse con todos los datos sensibles que puedan, para uso propio
o para venderlos a terceros.
Hay que estar muy atento y con los cinco sentidos puestos en todo lo que nos llega del exterior, porque aunque hay muchos intentos burdos y, digamos, poco profesionales, cada vez se esfuerzan más y elaboran piezas diamantinas capaces de engañar al más pintado. Y, además, las empresas no ponen de su parte todo lo que debieran para no confundirnos más.
Un ejemplo. Recibo un SMS —que luego he verificado por fuera que es auténtico—, de un hospital al que acudo de forma regular para cuestiones médicas, en el que se me anuncia que deben verificar mi teléfono para enviarme notificaciones y que «pinche» en un enlace, cosa que jamás deberemos hacer, por si acaso. Puestos al habla con ellos a través del teléfono y el correo electrónico, me confirman que el mensaje es real, correcto, que no tiene problemas, pero ante mi negativa a usar ese mecanismo me dicen con toda la pachorra que no tienen alternativa. Aún estoy esperando, desde hace dos meses, una solución, porque ya les dije que nunca haría clic en un enlace.
Los correos electrónicos, aquellos de los príncipes africanos que te ofrecían dinero o de ofertas «pitiflú» han caido bastante en desuso, aunque debemos de tener los ojos bien abiertos, porque muchas veces recibimos los correos en el teléfono móvil en situaciones en las que estamos a otras cosas, podemos tener la guardia más baja de lo normal, y… picar.
La noticia a finales de noviembre de 2022 del robo de más de diez millones de teléfonos españoles a Whatsapp es como para preocuparse: «WhatsApp sufre un robo de datos: al descubierto millones de números de teléfono Se habría vendido información de hasta 84 países diferentes (enlace)». Un nuevo canal de acceso, gratuito además, para que los ciberdelincuentes se cuelen en nuestros teléfonos superinteligentes tratando de buscarnos el lío. Yo sigo una pauta que comparto aquí: si el teléfono que me intenta contactar no está en mi agenda, lo lleva claro, ni respondo ni mucho menos se me ocurre hacer caso a mensajes que me inciten a hacer clic en algún enlace.
Es verdad que muchos mensajes son burdos y huelen desde un primer momento a pufo. Por ejemplo, recibo muchos de incidencias en mis cuentas y tarjetas del banco Pantander, con el que no tengo ninguna relación así que difícilmente puedo tener problemas, pero también los recibo de otros con los que sí mantengo una relación comercial. El del paquete pendiente de entregar hasta que no pagues una pequeña cantidad de tasa o aduana es otro de los clásicos que están más en boga en estos días. No piques.
La motivación de los ciberataques es variada, como puede verse en la imagen. Los particulares debemos estar ojo avizor, pero también las empresas, y si no que se lo digan a más de un ayuntamiento que ha sufrido un ataque exitoso de los de tipo ransomware que ha dejado sus sistemas informáticos bloqueados a la espera de un rescate. Las copias de seguridad no siempre están bien diseñadas y cantan la traviata cuando se va a echar mano de ellas.
No está de más tener en nuestras oraciones al Instituto Nacional de Ciberseguridad y darnos una vueltecita de vez en cuando por su cuidada página web: https://www.incibe.es/ donde podemos encontrar mucha ayuda para aumentar nuestro conocimiento en temas informáticos que nos atañen, especialmente en la sección «Avisos de Seguridad», donde se recoge información interesante y preventiva para particulares y empresas sobre vulnerabilidades e intentos fraudulentos de hacerse con nuestros datos.
Por el momento y a nivel personal, la opción que tenemos es, preventivamente, estar muy atentos, tener mucho cuidado con los deditos en el teléfono o tableta y con el ratón en el ordenador y no pulsar en donde no debemos sin mosquearnos y tomar las debidas precauciones. Mejor prevenir que curar, que algunas heridas informáticas no tienen médico al que acudir. Por ejemplo… ¿tiene Vd. activo el sistema de doble verificación en correos electrónicos, aplicaciones financieras o grandes comercios de compra? Si no lo tiene, ya está tardando en ponerlo, de hecho, en algunas de ellas como por ejemplo mi correo electrónico de alumno de la universidad es ya obligatorio.