En estos tiempos tecnológicos, los buenos hábitos digitales son esenciales para protegernos de los riesgos y salvaguardar los hogares conectados a Internet. Para fomentar la conciencia digital, Banco Santander ha lanzado Radar Ciberseguridad, una serie de vídeos educativos que abordan temas fundamentales como la ingeniería social, el phishing, las compras online o la protección de los niños.
El primero de ellos profundiza en temas como las organizaciones criminales, el crimen como servicio, la ingeniería social y sus técnicas. También repasa los diferentes tipos de phishing y robos de identidad en aplicaciones de mensajería instantánea. Hoy en día, 1 de cada 5 delitos ya son tecnológicos. Algunos son muy conocidos, pero otros no; y es importante saber cuáles son los más habituales. El delito informático es transversal, es decir, abarca prácticamente todos los aspectos de nuestra vida. El 87,4% son fraudes y, dentro de ellos, hay diversas modalidades, desde los grandes hasta los pequeños. Estos últimos, aunque de cuantías inferiores, se cometen contra muchas víctimas y pueden suponer un gran problema.
La entidad advierte que la materia prima de los ciberdelincuentes, su oro digital, son nuestros datos. Captan información y utilizar las redes sociales y todas las técnicas de comunicación (correos electrónicos, llamadas de teléfono o incluso mensajes de texto) para conseguirlos. En este sentido, la Policía diferencia entre el ciberdelincuente individual, que es aquel que hace todo lo necesario para conseguir los beneficios; y el entorno de las grandes organizaciones criminales, que tienen una gran estructura y necesitan mover el dinero o hacer todo lo posible para que no les detecten.
En el segundo video, Banco Santander trata otro ángulo de protección: las compras seguras. Aquí se pueden encontrar pistas para identificar los comercios seguros o conocer la importancia de la autenticación múltiple, para así evitar los riesgos de suplantación y fraude en el momento de realizar una compra. A pesar de que ahora los consumidores son mucho más expertos, es cierto que, a raíz de la pandemia, mucha gente inexperta se ha sumado al consumo y las compras online.
En este sentido, es clave que la página web indique correctamente la información de seguridad y ser cautelosos si hay información sobre productos que no se corresponden con lo que se está indicando. Además, en la base de la página web tiene que haber enlaces -como aviso legal o las condiciones generales de la contratación- que garantizan que puede responder ante eventuales problemas. También hay un protocolo seguro, el candado que aparece en la barra de dirección o el https, donde la ‘s’ es el indicador para que confiemos más en una empresa que en otra.
La entidad insiste en la importancia de cuidar las contraseñas y pensar antes de hacer clic o de responder algún mensaje. Existe un tipo de estafa denominada el fraude de los OTP (One Time Password), un código de un solo uso que se utiliza siempre para cerrar una compra. Se trata de un dato de doble verificación que puede llegar ya sea a través de SMS o a través de correo electrónico u otro medio. En ese momento, los atacantes bombardean a la víctima por diferentes medios para pedir ese código y poder finalizar la transacción. El banco cántabro aconseja no compartir nunca un pin, ningún password, ningún dato bancario con nadie… porque un banco nunca lo pedirá ni siquiera en el momento de la compra.
Extremar el cuidado con los menores
El tercer video del Santander nos descubre los riesgos que corren los niños con la sobreexposición y el exceso de confianza en los entornos online. Entregar un smartphone a niños de 10 años puede ser una decisión prematura. A esa edad no están suficientemente preparados para poder entrar en un entorno digital de forma solitaria. Prácticamente el 98% tiene conectividad universal y los chicos encuentran diversión, relacionarse con otros o tener amigos. Hay datos muy preocupantes no solo de contactos con desconocidos, sino además de sexting, grooming, o de juegos online. Uno de cada tres adolescentes hace un uso problemático y esto significa que están en mucho tiempo conectados todos los días. Los padres son los mayores influencers de los chicos, por lo que hay que aprovechar que aún son las personas de referencia para guiarles.
La realidad es que cuando un menor da al clic de me gusta, a través de un algoritmo se puede establecer con una precisión arrolladora la sexualidad, el estado en el que estaban sus padres, las creencias religiosas, las ideas políticas e incluso se llega a un 95% de precisión cuando se habla del origen étnico. Y, además, los datos son muy fáciles de compartir.
Hogares hiperconectados
Radar Ciberseguridad también explica los riesgos en los hogares con dispositivos conectados a Internet. El video incluye información sobre cómo proteger los dispositivos a través de la gestión de contraseñas, la protección del router, la creación de redes wifi seguras, la relevancia de la actualización del sistema operativo, así como la importancia de la autenticación multifactorial (MFA) como capa extra de protección o por qué hay que evitar compartir cuentas con otras personas.
Se calcula que más de siete millones de dispositivos están conectados al día en los hogares y, desde el típico reloj hasta Alexa, encender y apagar las bombillas, los termostatos, las rumbas o aspiradoras inteligentes o las cámaras de espionaje, hay una exposición brutal del hogar conectado hacia Internet. Los datos valen dinero y, aunque pensemos que los nuestros no son importantes, cualquier dato se puede vender en el mercado negro por un valor de hasta cinco dólares. También podemos ser objeto de un ataque para acceder a la empresa en la que trabajamos.
Los ciberdelincuentes pueden utilizar nuestras máquinas para muchas finalidades. Por ejemplo, la mayoría de los spam o del fishing se envían desde ordenadores y desde dispositivos de particulares que desconocen que están hackeados y que están enviando ellos mismos ese spam.
Banco Santander indica que una de las precauciones es cambiar las contraseñas. Y lo primero que hay que proteger en casa es el router. Con el cambio de nombre y la contraseña, el ciberdelincuente va a tener muchísimo más complicado acceder a nuestra casa. Otra cautela es mantener los dispositivos actualizados. Los riesgos de los hogares conectados están más relacionados con dispositivos que tengan una mala configuración para que se acceda desde casa o que tengan vulnerabilidades y no sea de un fabricante confiable. Aquí hay más peligro de que nos conectemos a algún dispositivo que tenga algún tipo de software malicioso y pueda infectar nuestros dispositivos en red; o que tengamos una wifi con una contraseña poco robusta y puedan acceder a nuestra wifi con el ataque denominado Man in the Middle, en el que el coberdelincuente interpreta nuestro tráfico y aprovecha la brecha de seguridad que hemos generado.