Consells efectius per a previndre els ciberatacs destinats a sostraure informació

Sens dubte, l’ordinador o el telèfon intel•ligent són dos dels dispositius electrònics que més utilitzem en el nostre dia a dia, però com es poden protegir les dades sensibles en Internet? Normalment, solem emmagatzemar informació rellevant en aquests sistemes, bé siguen les dades bancàries, informació corporativa o dades personals. Per això mateix, és de vital importància reforçar la seguretat en qualsevol dispositiu intel•ligent de què disposem per evitar ser víctima dels ciberatacs.  

Per a què volen les dades personals els atacants digitals?

És habitual que ens fem aquesta pregunta quan pensem en l’objectiu dels ciberatacs. La veritat és que hi ha diversos motius que porten aquests atacants digitals a sostraure informació sensible de les seues víctimes.

D’una banda, poden usar les dades sensibles d’una persona per a suplantar la seua identitat i enganyar els seus contactes. De l’altra, els permet captar informació rellevant de grans empreses per reclamar un rescat econòmic o vendre aquestes dades a altres persones.

Quins són els atacs més freqüents per a robar contrasenyes en internet?

Hui dia, els hackers poden emprar diferents mètodes per a obtindre les contrasenyes de les seues víctimes. No obstant això, cal ressaltar aquests dos tipus:

En primer lloc, la sostracció aleatòria de dades que consisteix a utilitzar diferents combinacions aleatòries de xifres i lletres per trobar la contrasenya correcta. En aquest mètode no es fa ús de cap dada personal, però sí que requereix una sofisticació tecnològica.

Per contra, la sostracció estratègica es compon de diferents tàctiques de robatori de contrasenyes, la seua missió és obtindre aquestes claus a través de la informació que obtinguen els hackers de les seues víctimes. 

A continuació, et deixem alguns dels casos més freqüents de totes dues modalitats, segons el que indica l’Institut Nacional de Ciberseguretat (Incibe):

   Phishing, smishing, vishing i warshipping

Aquestes estratègies de sostracció segueixen el mateix patró d’actuació. És a dir, els ciberdelinqüents involucren les seues víctimes en un engany a través del correu electrònic, SMS o per telefonada, sense que se n’adonen. Vegem-ne alguns exemples:

●    Vishing: el mètode que usen els hackers per a comunicar-se i traure informació privada mitjançant una telefonada. 
●    Warshipping: aquesta tàctica consisteix a enviar un virus que s’instal•la a l’instant en fer clic en un enllaç o, simplement, en descarregar un fitxer. Després d’aquest pas, el hacker ja tindrà accés a tota la informació que estiga emmagatzemada en el dispositiu en què s’haja instal•lat.
●    Phishing: és el frau més habitual, en aquest cas es refereix a l’enviament de correus electrònics que tenen la intenció que l’usuari faça clic en un enllaç concret. Aquests correus electrònics tenen l’aparença de conducta de fonts de confiança (entitats financeres, ministeri o una empresa reconeguda) i a través d’aquesta identitat et sol•liciten dades privades com són l’usuari i la clau per a entrar al teu compte. A vegades resulta complicat identificar aquesta estafa, ja que imiten a la perfecció l’estil original de les entitats.
●    Smishing: la tècnica és similar al cas anterior, es diferencien en el fet que, en compte d’usar un correu electrònic, l’engany t’arriba via SMS i integra un enllaç perquè hi faces clic i accedisques directament a una pàgina en què et requeriran informació personal i contrasenyes privades.

Enregistrador de teclat

Un enregistrador de teclat o keylogger és un programari que s’encarrega de registrar tot el que s’escriu en un teclat. Sovint, el hacker aconsegueix els teus usuaris i les teues claus sense que en tingues coneixement d’això. Aquest sistema s’instal•la a través de l’ús de dispositius USB externs.

Atac de diccionari

Es considera una de les modalitats de robatori aleatori. La seua tècnica consisteix a esbrinar una contrasenya emprant totes les paraules del diccionari fins a trobar la correcta. Actualment, hi ha programaris més avançats que reuneixen dades personals, com per exemple dates de naixement o noms de familiars per anar provant de manera aleatòria.

Password spraying

Aquest mètode fa ús de les credencials d’accés vàlides que els hackers han adquirit d’un grup de comptes. Normalment, solen utilitzar programes per a limitar el nombre d’intents d’accés i evitar que siguen localitzats.

Shoulder surf

Aquest és un cas diferent, els hackers en aquesta situació obtenen les contrasenyes controlant els usuaris que usen els seus dispositius en públic. És una tàctica bàsica, però efectiva, en què es necessita destresa per a evitar que ens adonem d’aquest acte. 

Man-in-the-middle

Cal destacar, per acabar, aquest mètode que consisteix a interceptar la comunicació entre dues persones i suplantar la identitat d’una de les dues per captar les claus de l’altre mitjançant l’enviament de fitxers fraudulents..

Això és el que passa si et sostrauen les credencials del banc

No hi ha dubte que una de les inquietuds que solen voltar pel cap de molts usuaris és el robatori de les credencials d’una entitat financera, i n’hi ha per a això i per a molt més, ja que en l’actualitat la major part de les operacions i les comunicacions financeres es duen a terme mitjançant els dispositius electrònics.
No obstant això, has de tindre clar que les entitats financeres es comunicaran de manera directa amb tu, i mai enviaran SMS, telefonades o correus electrònics. Així mateix, l’entitat no et sol•licitarà les contrasenyes privades d’accés al teu compte per altres vies de comunicació diferents de les oficials, només hauràs d’introduir les teues claus d’accés des de l’app o el web oficial.

En Caixa Popular som conscients dels riscos d’aquestes actuacions fraudulentes, per això comptem amb mesures de seguretat que asseguren les dades sensibles i les comunicacions dels nostres clients. En el cas d’un atac cibernètic, en el nostre web t’expliquem els passos que has de seguir si eres víctima de sostracció de dades i t’expliquem com pot detectar aquest tipus de frau.

Tips per a cuidar la teua identitat digital i la teua informació personal

A continuació, t’oferim alguns consells per evitar que els hackers obtinguen les teues dades més sensibles:

Evita repetir les mateixes contrasenyes

Encara que siga un dels consells més simples, és també un dels més efectius. D’aquesta manera, evita reutilitzar contrasenyes i no utilitzes patrons que es repetisquen. És a dir, com més aleatòries i diferents siguen, més difícil serà la tasca de l’atacant digital per a endevinar-les.

Activa la doble autenticació

En tots els dispositius i les plataformes on pugues accedir amb una clau personal, de segur que tens l’opció d’activar la doble autenticació. Aquesta alternativa serveix per a identificar la teua identitat no sols amb la clau, sinó també mitjançant un altre sistema addicional, com pot ser un codi enviat al teu telèfon mòbil. Una altra manera de verificar si eres tu el que hi vol accedir és utilitzant l’empremta dactilar o el reconeixement facial

No uses contrasenyes massa fàcils 

En el cas que uses informació personal en les teues contrasenyes (any de naixement, nom de la mascota o el nom dels teus fills) és millor que les canvies, ja que serà molt senzill per als hackers aconseguir les teues dades personals.

Comprova la procedència de les comunicacions

És fonamental que verifiques si el remitent que t’envie un correu electrònic o missatge de text és de confiança o no. En aquest sentit, has de ser previngut i desconfiar dels assumptes que tinguen un caràcter urgent o siguen molt atractius, per exemple: “Guanya 1.000 euros amb un sol clic”, o “URGENT: el seu paquet no ha pogut entregar-se”.

La ciberseguretat s’ha convertit en una prioritat per a protegir els sistemes operatius contra les amenaces. Hui dia, quasi tota la nostra vida està emmagatzemada en un dispositiu digital, per això convé saber com es pot protegir i actuar davant aquests casos.