Cómo evitar que te roben los datos en páginas web que parecen auténticas
El 'phishing' es una de las amenazas a la ciberseguridad que más ha crecido en los últimos años, pasa desapercibida y busca conseguir tus contraseñas sin que te des cuenta
España es el tercer país del mundo más afectado por el phishing, una amenaza a la ciberseguridad que sigue multiplicándose y aumentando año tras año. Los estafadores que utilizan esta estrategia crean una copia idéntica de una página web fiable, incitando a los usuarios a introducir su contraseña y cualquier otra información valiosa para acceder. Tú piensas que estás entrando a tu perfil del banco pero en realidad estás regalando esa información a los ciberdelincuentes, que la utilizarán para acceder a la página real sin que tú te des cuenta. Pero hay formas de protegerse: solo hace falta prestar atención y tener un equipo con herramientas para combatirlo. Repasamos algunas claves que hay que tener en cuenta para protegerte cuando navegas por internet.
- Desconfía de los mensajes de correo electrónico
Uno de los canales de comunicación preferidos de los ciberdelincuentes es el correo electrónico. Utilizan los emails para tentar a los usuarios con links que esconden virus. Ya lo hacían cuando lo que buscaban era descargar malware en el dispositivo del usuario. Ahora también lo aprovechan para difundir enlaces de páginas que parecen auténticas pero no lo son. Por eso, los expertos recomiendan no entrar nunca a la web de tu banco clicando en enlaces incluidos en correos electrónicos.
Por norma general, esos mensajes están mal escritos o traducidos, así que este puede ser un indicador de que es sospechoso. También es recomendable fijarse en el dominio del correo —el texto que aparece detrás de la @— y compararlo con una dirección oficial de la compañía. Detectarlo suele ser complicado porque adoptan la imagen de empresas reales, llevan como remitente el nombre de un empleado y como gancho utilizan regalos o la pérdida de la propia cuenta, según explica la empresa de ciberseguridad Panda Security. Lo más seguro es teclear directamente la dirección web en el navegador.
- Comprueba la URL
En muchos casos de phishing, la dirección web puede parecer oficial, pero está mal escrita aunque no nos demos cuenta. Por ejemplo, es habitual que cambien las oes mayúsculas por ceros o las íes mayúsculas por eles minúsculas (puede ser complicado distinguir GOOGLE.ES de G00GLE.es). En este punto, una de las opciones a tener en cuenta es fijarse en que se trate de una web segura. Las webs seguras empiezan por https:// y debe aparecer en el navegador el icono de un pequeño candado cerrado. Estos criterios deben cumplirse para todas las páginas, no solo para las bancarias: los ataques de phishing se dirigen a cualquier web que tenga datos sensibles, como eBay o Paypal.
- Elige un portátil seguro
Además de las precauciones que debes tomar como usuario a la hora de navegar, hay algunos dispositivos que incorporan herramientas especialmente pensadas para combatir este tipo de ataques. Es el caso de la gama HP EliteBook, que incorpora la funcionalidad HP Sure Click para proteger la navegación y evitar los ataques de phishing y malware. Lo que hace este sistema es aislar las amenazas en el navegador antes de que infecten el portátil. Cuando un usuario abre una ventana en cualquier navegador web, cada sitio visitado activa la herramienta. Es una forma de proteger la información de forma automática y de evitar ataques basados en la web que se originan en visitas no intencionadas a sitios fraudulentos.
Protegerte cuando navegas por internet es clave, pero tampoco hay que perder de vista los ataques que puede sufrir el hardware de tu equipo. Los ataques son cada vez más sofisticados y por eso también es necesario innovar en la respuesta a ellos. Una de las opciones es centrarse en el firmware, el programa informático que controla los circuitos electrónicos de cualquier dispositivo. Es el responsable de que el sistema operativo se inicie de forma segura. Hay pocos dispositivos que tengan un plan de acción para protegerlo, pero los portátiles de la gama HP EliteBook lo hacen. Incorporan la herramienta HP Sure Start, que comprueba que el sistema de arranque no haya sido alterado y se encarga de volver a una copia anterior si detecta que hay alguna infección o que la BIOS ha sido alterada.
A la hora de elegir portátil, es importante tener en cuenta este tipo de prestaciones de seguridad que tiene incorporadas de fábrica. Cada vez más expertos están de acuerdo en que un producto debe venir por defecto con la seguridad necesaria, aunque luego se le puedan añadir los refuerzos que se quiera. Y eso se refleja en la industria: los dispositivos cada vez están mejor preparados porque proteger la información es una necesidad básica para cualquier usuario. Parece lógico pensar entonces que, al comprar un nuevo portátil, las prestaciones de seguridad se tengan tan cuenta como, por ejemplo, la capacidad del procesador.
