[ES] Resumen del #GCAchat «El ABC de la ciberhigiene» (27 de octubre)

Octubre es el mes de la ciberseguridad y la concienciación en ciberseguridad. Para celebrarlo, la Global Cyber Alliance (@GlobalCyberAlln en Twitter), con el apoyo de su cuenta para Europa, África y Oriente Medio (@EMEA_GCA), ha organizado una serie de conversaciones en Twitter (Twitter chats) en distintos idiomas sobre cuestiones elementales de ciberhigiene.

La conversación en español tuvo lugar ayer, 27 de octubre, y contó con la participación de @APWG, @apwg_eu, @CyberSecMonth, @gIntelSeg e @INCIBE, además de otras organizaciones que se sumaron espontáneamente. Gracias a todos ellos en nombre de la Global Cyber Alliance.

A continuación, y a modo de resumen, transcribimos las principales preguntas y respuestas que se produjeron durante la conversación. Asimismo, animamos a los miembros de nuestra comunidad a seguir la conversación en este espacio.

¡A disfrutar!

P1. ¿Qué es un ciberataque?

@apwg_eu: Un ciberataque es la intrusión ilegítima de un atacante que tiene como objetivo alterar la confidencialidad, integridad y disponibilidad de tu información.

@EMEA_GCA: Un ciberataque es cualquier intento no autorizado de exponer, alterar, desactivar, destruir, sustraer o simplemente obtener el acceso a un equipo informático ajeno o a sus datos.

@EMEA_GCA: Cualquiera puede sufrir un ciberataque… en cualquier momento. La falta de preparación ante esa posibilidad real puede tener consecuencias devastadoras.

P2. ¿Qué tácticas utilizan los ciberdelincuentes para realizar sus estafas online?

@INCIBE: Principalmente la suplantación de identidad vía email con remitente falso para enviar spam, difundir malware o llevar a cabo ataques de phishing. La ingeniería social es el aliado para que las víctimas no sospechen del engaño:

@apwg_eu: Los ciberdelincuentes utilizan técnicas de ingenieria social como phishing, vishing, smishing o suplantación de identidad para atacarte y robar o alterar tu información confidencial.

@EMEA_GCA: Los ciberdelincuentes se las saben todas, y no siempre tienen que recurrir a la tecnología para cumplir sus objetivos. En muchos casos, se sirven de noticias de actualidad (#COVID19) o de viejas técnicas (sexo, dinero…) para pescar a sus víctimas.

@EC3Europol: El cibercrimen ya no es una revolución, sino una evolución. Los ciberdelincuentes aprovechan todas las oportunidades para sacar beneficio económico de las debilidades sociales. Por eso hay que estar al día y proteger nuestros dispositivos electrónicos.

P3. ¿Qué señales indican que he sido víctima de un ciberataque?

@EMEA_GCA: La peor señal que se nos ocurre: que tu cuenta bancaria esté vacía de golpe :cold_face:.

@EMEA_GCA: Puede haber muchas señales, y lo más importante es que todas pueden tener GRAVES CONSECUENCIAS. Si tuvieras problemas para acceder a alguna de tus cuentas online o si vieras que tus equipos se comportan de forma extraña: ¡desconfía!

@apwg_eu: La pérdida de acceso a tus cuentas personales u ordenador es una señal que puede indicar que acabas de ser víctima de un ciberataque.

@gIntelSeg: Datos cifrados con mensaje de pago para realizar el rescate. Accesos no autorizados a nuestra cuenta. Gastos de ubicaciones no relacionadas con la tarjeta de crédito. Contraseñas publicadas en dataleaks y foros. Últimos accesos/login desde ubicaciones desconocidas.

P4. ¿Cómo protegerme frente al phishing?

@apwg_eu: El objetivo principal de los correos de phishing es construir un pretexto que genere credibilidad y te motive a aportar información confidencial. ¡Detente, piensa y nunca proporciones este tipo de información por correo electrónico!

@INCIBE: No abrir correos de usuarios desconocidos, eliminarlos y no contestar. Precaución al seguir enlaces en emails, mensajería instantánea o RRSS, y no facilitar credenciales. #AprendeCiberseguridad con @INCIBE:

@EMEA_GCA: Lo primero de todo, evita hacer clic sobre cualquier enlace procedente de una fuente desconocida, sobre todo si se refiere a alguna «Actualización de software». ¡Y NUNCA compartas tus contraseñas de banca online!

@EMEA_GCA: Y muy importante: tu banco nunca te pedirá datos personales por correo electrónico. No lo olvides. ¡No hagas NUNCA clic en esos enlaces!

@EMEA_GCA: Si te llega un mensaje de un banco con un número telefónico, no llames allí. Comprueba el teléfono real del banco y llama para contarles lo sucedido.

@gIntelSeg: Usar siempre que sea posible 2FA (segundo factor de autenticación). No reutilizar credenciales en los correos: si nos comprometen uno, que no sean todos. No abrir enlaces raros. Siempre abrir la web del banco escribiendo la URL. Reportar sitios extraños a @apwg_eu.

@cibernicola_es: Es importante, creo, no olvidarse del sentido común, cosas que no harías en “la vida real” es más que posible que sean igual de incoherentes en la “e-vida”.

@gIntelSeg: Protégete frente al phishing y ante otras amenazas con los 5 consejos esenciales de ciberseguridad que proporciona el Banco Santander @bancosantander / @santander_es:

https://bancosantander.es/es/particulares/banca-online/seguridad-online/consejos-seguridad-online…

P5. ¿Cómo debo actualizar los programas y aplicaciones de mis dispositivos? ¿Por qué es tan importante hacerlo?

@INCIBE: Siempre que sea posible hay que activar las actualizaciones automáticas. En caso de actualización manual solo utilizar fuentes de confianza. Los fabricantes de software lanzan actualizaciones y parches que corrigen errores y vulnerabilidades.

@apwg_eu: El uso de software no actualizado puede contener vulnerabilidades conocidas que los hackers de sombrero negro pueden utilizar para perpetrar su intrusión. ¡Recuerda mantener siempre tus sistemas actualizados!

@EMEA_GCA: La forma más simple de estar siempre al día es activar las actualizaciones automáticas. Estas actualizaciones o parches son esenciales porque solucionan problemas conocidos de seguridad, protegiéndonos frente a los ciberataques que buscan explotarlos.

P6. ¿Cómo saber si una web es segura?

@apwg_eu: Existen varias herramientas que utilizan los navegadores para verificar la credibilidad de las páginas web. Pero más importante, verifica dónde te llevará un enlace antes de hacer clic en él.

@EMEA_GCA: ¡No hay que fiarse de las apariencias! @Quad9DNS es la mejor solución: este sistema bloqueará cualquier intento de acceder a una web que haya sido denunciada previamente por maliciosa. Instalar Quad9 es rápido y… gratis :nerd_face:: https://quad9.net

@gIntelSeg: Revisar la información de whois, la antiguedad de la web, su reputación, buscar comentarios sobre la misma, revisar las opiniones, mirar métodos de pago, revisar contacto e información legal, sospechar de ofertas escandalosas, revisar los errores de escritura.

P7. Me acaban de piratear una cuenta online y me preocupa que puedan acceder al resto de cuentas que tengo. ¿Qué debo hacer?

@INCIBE: Informar a la entidad que ofrece el servicio asociado a dicha cuenta. Cambiar la contraseña tanto en esa cuenta como en las que se utilice la misma contraseña. Pasar el antivirus en busca de posibles infecciones.

@INCIBE: Si necesitas ayuda puedes llamar al 017, tu línea en #ciberseguridad de @INCIBE (servicio para el territorio español, gratuito y confidencial):

https://www.incibe.es/linea-de-ayuda-en-ciberseguridad

@gIntelSeg: 2FA, cambiar las password, revisar aplicaciones conectadas a esa cuenta y otros accesos que se podrían obtener a través de esta. Revisar la lista de conexiones para ver ubicaciones no reconocidas. Revisar documentos confidenciales que se hayan podido ver expuestos.

P8. Cuesta mucho recordar todas las contraseñas de mis cuentas. ¿Algún consejo?

@EMEA_GCA: Seguro que nuestros colaboradores e invitados coincidirán con nosotros en la utilidad de los administradores de contraseñas. @GlobalCyberAlln ofrece uno gratuito en su caja de herramientas para pequeñas empresas:

https://gcatoolkit.org/es/pequenas-empresas… @Mastercard

@EMEA_GCA: Un truco muy viejo consiste en usar una canción que te guste e ir usando sus versos (con signos de puntuación y cambiando alguna vocal por núm3r0s) para generar contraseñas #passphrases.

@gIntelSeg: Usar Keepass u otro software que permita generar contraseñas seguras para cada cuenta y no nos tengamos que acordar de ellas:

https://keepass.info/download.html

P9. ¿De qué datos debería realizar copias de seguridad? ¿Y con qué frecuencia?

@apwg_eu: La información debe guardarse y respaldarse cada vez que la actualices. ¡Guardarla en tu ordenador pero también en un disco externo y en la nube es una muy buena práctica!

@gIntelSeg: Fotos, documentos personales, documentos confidenciales, licencias, claves, archivos de gestión de contraseñas. Todo copiado al menos con una versión fuera de linea/pendrive/nas que nos permita recuperar la normalidad en caso de ransomware o destrucción de datos.

@EMEA_GCA: De todo lo que te resulte esencial para tu vida privada, tu negocio, tus estudios… Todo ello puede quedar bloqueado PARA SIEMPRE por un ataque de ransomware. Es muy importante hacer esas copias de seguridad con frecuencia: nunca sabes cuándo te pueden atacar.

@EMEA_GCA: Y, probablemente, el mejor consejo para prepararse frente posibles ataques de ransomware es explorar los recursos disponibles en el proyecto #NoMoreRansom de @Europol / @EC3Europol:

https://nomoreransom.org

P10. ¿Qué pasos tendría que seguir si soy víctima de una estafa online?

@INCIBE: Puedes reportarlo al equipo de respuesta ante incidentes de @incibe_cert o a través de la línea de ayuda en ciberseguridad 017 de @INCIBE. También denunciar el caso ante las #FCSE:

https://incibe.es/linea-de-ayuda-en-ciberseguridad

@apwg_eu: Si has sido víctima de una estafa online, puedes informarlo a reportphishing@apwg.org @APWG

@gIntelSeg: R10. Sigue los pasos descritos en:

https://osi.es/es/reporte-de-fraude…

Reporta a:

https://policia.es/org_central/judicial/udef/bit_actuaciones.html…

https://gdt.guardiacivil.es/webgdt/home_alerta.php…

@policia @PoliciaEscuela @guardiacivil @C1b3rWall