La era de los ¡®hackeos¡¯ masivos: qu¨¦ hacer despu¨¦s y c¨®mo defenderse

Si compr¨® entradas en Ticketmaster, si participa en subastas de Christie¡¯s, si tiene una cuenta en el Santander, un contrato con Telef¨®nica, el servicio de Iberdrola o una matr¨ªcula de la DGT. Solo son los ¨²ltimos motivos por los que sentirse vulnerable. Y no paran de crecer: como explica el especialista Jakub Kroustek: ¡°Durante este 2024 se ha alcanzado la mayor ratio de riesgo cibern¨¦tico de la historia¡±. Habla de particulares y tambi¨¦n de grandes organizaciones, pero ?qu¨¦ hacer en ambos casos?

Los agentes de las fuerzas de seguridad siempre afirman que, para investigar un crimen, prefieren un m¨®vil al registro de una casa. En un simple dispositivo hay m¨¢s datos de la vida de su usuario que cualquier trastero olvidado o los armarios de una vivienda. Est¨¢n hasta las llaves para entrar en los bancos y en las cuentas tanto profesionales como personales. Ese material es el que interesa a los delincuentes, que conforman un ej¨¦rcito esquivo, invisible e incansable. Pero es posible defenderse, aunque la permanente lucha agota y exige rutinas tediosas.

El investigador de Kaspersky Marc Rivero distingue entre dos ¨¢mbitos de defensa: ¡°En el entorno empresarial, hay que elevar el nivel de madurez en seguridad, asociarse con quien te ayude a implementar medidas y disponer de tecnolog¨ªa para cubrir cada uno de los huecos. En los casos de usuarios, en caso de duda, siempre hay que contactar con la entidad si recibimos un correo o llamada que nos pida hacer algo, como pinchar un enlace o aportar claves. Es cuesti¨®n de sentido com¨²n y tener precauci¨®n¡±.

En este sentido, Luis Hidalgo, del Instituto Nacional de Ciberseguridad (Incibe), identifica un patr¨®n peligroso en todos los niveles: ¡°el clicador feliz¡± (happy clicker), que pincha de forma compulsiva en cada enlace que le llega. ¡°Estos tambi¨¦n est¨¢n, y mucho, en las capas altas de una organizaci¨®n¡±, advierte. Todas las empresas de ciberseguridad insisten una y otra vez en una premisa: confianza cero.

De esta forma, una de las armas fundamentales es la formaci¨®n personal en todos los ¨¢mbitos, desde el m¨¢s particular al directivo de cualquier compa?¨ªa. Pero los ataques persistir¨¢n, por lo que es necesario saber c¨®mo actuar.

En caso de que una compa?¨ªa de la que somos usuarios sufra un ataque, es crucial cambiar de inmediato las claves de acceso a sus servicios. Adem¨¢s, la Asociaci¨®n Espa?ola de Consumidores aconseja a los clientes de estas empresas ¡°rechazar cualquier tipo de contrataci¨®n que se ofrezca de forma telef¨®nica o a trav¨¦s de correo electr¨®nico¡±. ¡°Pedimos a los clientes que est¨¦n atentos a sus cuentas por si se produjeran cargos o movimientos de su dinero de manera indebida¡±, reclaman.

En el ¨¢mbito de las compras, es conveniente contar con una tarjeta de prepago que se recargue solo para las transacciones en internet y ¨²nicamente por la cantidad requerida en cada momento.

El Incibe cuenta con una gu¨ªa pr¨¢ctica para los usuarios que se resume en las siguientes acciones: tener una contrase?a robusta y distinta para cada uso, cambiarla si se ha visto vulnerada (hay herramientas gratuitas para saberlo como haveibeenpwned.com o en Google), disponer de autenticaci¨®n m¨²ltiple si est¨¢ disponible (puede incluir datos biom¨¦tricos) y no clicar en enlaces de correos sospechosos o de ofertas incre¨ªbles. Por sistema, hay que evitar p¨¢ginas no seguras o descargar programas no oficiales, borrar documentos que contengan informaci¨®n que comprometa la seguridad, no utilizar la cuenta de correo habitual para ofertas y promociones y mantener actualizados los sistemas operativos de los aparatos, para que est¨¦n corregidas las vulnerabilidades. Tambi¨¦n recomiendan evitar acceso a wifis gratuitas que no sean de confianza y asegurar los routers dom¨¦sticos.

Puedes seguir a EL PA?S Tecnolog¨ªa en Facebook y X o apuntarte aqu¨ª para recibir nuestra newsletter semanal.