BBVA Security First: la seguretat, abans de res

Què és?

Atac a través de dispositius USB infectats amb malware que s'han dipositat deliberadament en un lloc públic perquè les víctimes els connectin als seus equips.

Com funciona?

Trobes un USB a prop del teu centre de treball o en qualsevol altre lloc públic i sents curiositat per saber què conté o qui és el seu propietari. El connectes al teu equip i aquest dispositiu, infectat amb malware, segresta tota la informació que tens allotjada al teu ordinador.

Com protegir-se?

• Si trobes un dispositiu d'emmagatzematge extern al teu lloc de treball, dona'l al personal de seguretat. No connectis mai un dispositiu USB extraviat al teu equip.
• Al teu ordinador personal, instal·la-hi i mantingues sempre actualitzat un programa antivirus.

Què és?

Programari maliciós incorporat en alguns programes i webs que, quan s'executa, provoca danys a l'equip o aconsegueix accedir a la informació que hi ha allotjada.

Com funciona?

Visites un web o baixes una aplicació que han estat infectats prèviament amb publicitat maliciosa. Després de fer una d'aquestes accions, el malware s'instal·laria al teu equip o dispositiu si no tinguessis el programari actualitzat ni un programa antivirus instal·lat i en funcionament.

Com protegir-se?

• Mantingues sempre actualitzats el programari i les aplicacions del teu equip i del teu dispositiu mòbil.
• Instal·la un programa antivirus i tingues-lo també actualitzat.
• Al teu dispositiu mòbil, baixa les aplicacions exclusivament des dels mercats oficials: Google Play o App Store.
• Fes servir eines per detectar webs infectats, com ara Safe Browsing de Google.

Què és?

Ciberatac a través d'arxius adjunts maliciosos que, un cop baixats per la víctima, prenen el control del seu equip i segresten i xifren els seus documents.

Com funciona?

Reps un correu electrònic en què et sol·liciten que baixis un arxiu adjunt, que simula ser una factura, una notificació oficial d'alguna autoritat o alguna altra mena de document que tu suposadament havies sol·licitat.

El teu sistema operatiu no està actualitzat i, a més, no tens instal·lat un programa antivirus o antimalware, per la qual cosa, quan baixes l'arxiu infectat, el malware es propaga pel teu equip i xifra tots els documents que hi tens allotjats. Tot seguit, els ciberdelinqüents et demanen un rescat econòmic a canvi de restablir el funcionament correcte del teu equip i de desxifrar i tornar-te la teva informació.

Com protegir-se?

• Fes còpies de seguretat dels teus arxius importants i emmagatzema-les fora del teu ordinador.
• Tingues sempre actualitzat el sistema operatiu dels teus dispositius.
• Instal·la un programa antimalware i mantingues-lo en funcionament.
• Fes servir eines que redueixin el risc d'infecció per aquest malware. A Chrome Web Store i a Firefox tens disponible NoScript.
• Baixa les aplicacions exclusivament des de les botigues oficials: Play Store i App Store.
• Les autoritats recomanen no pagar mai un rescat, ja que no hi ha cap garantia de recuperació de la informació encara que es faci el pagament.

SIM SWAP és una tècnica de frau que consisteix en el duplicat fraudulent de la targeta SIM del telèfon mòbil de la víctima per part d'un delinqüent, que suplanta la identitat de la víctima. D'aquesta manera, mentre aquesta es queda sense servei telefònic, el delinqüent pot accedir a la seva informació personal i, sobretot, pot prendre el control de la banca electrònica de la víctima utilitzant els SMS de verificació que arriben al mòbil.

Habitualment, aquesta tècnica està precedida d'un phishing o un vishing, a través dels quals els ciberdelinqüents intenten aconseguir el nom d'usuari i la contrasenya del client, els quals, juntament amb els SMS d'autorització d'operació, completa la informació per desencadenar el frau.

Què és?

Missatges fraudulents (per WhatsApp o SMS) en què suplanten la identitat de companyies conegudes per sol·licitar als usuaris dades personals i privades.

Com funciona?

Reps un missatge amb caràcter urgent sobre una promoció, un premi o una oferta molt atractiva i et sol·liciten que truquis, responguis al missatge o premis l'enllaç que inclou per poder-lo obtenir.

Una altra variant de l'smishing es basa a suplantar una entitat bancària per comunicar-te que has de reactivar el teu compte o verificar/actualitzar la informació d'aquest.

Com protegir-se?

• No accedeixis a webs des d'enllaços inclosos en missatges.
• No proporcionis la teva informació privada si reps un missatge d'aquesta mena.
• Si dubtes de l'autenticitat del missatge, contacta amb l'entitat en qüestió per telèfon o a través d'un canal oficial.

Què és?

Programari espia que s'instal·la a l'equip dels usuaris quan baixen un fitxer adjunt infectat o instal·len algun programa que contingui aquest programari camuflat. Té la capacitat de recollir informació privada dels usuaris, com els seus hàbits de navegació, adreces electròniques, contrasenyes, dades bancàries, etc.

Com funciona?

Busques a Internet algun web per poder veure la teva sèrie preferida. En trobes un que té bona pinta, però et sol·liciten que baixis un reproductor de vídeo, suposadament necessari per poder-la visualitzar. El baixes i, sense que percebis cap mena d'efecte ni de comportament estrany al teu ordinador, aquest programari camuflat de reproductor comença a recollir informació de la teva activitat a Internet, del sistema operatiu del teu equip, etc.

Com protegir-se?

• No baixis ni instal·lis programes de webs que no siguin de confiança.
• Utilitza un programa antispyware; aquestes eines fan una anàlisi de l'ordinador per localitzar qualsevol amenaça d'aquesta mena i, en cas que estigui infectat, eliminen el programari espia.
• Mantingues sempre actualitzats el sistema operatiu i els programes del teu equip.
• Activa els filtres antispam del teu correu electrònic i no baixis arxius adjunts d'un correu no desitjat ni de cap altre que et resulti sospitós.

Què és?

Estafa executada a través de trucades telefòniques en què els atacants es fan passar habitualment per empleats d'un centre d'atenció telefònica per obtenir dades confidencials dels usuaris.

Com funciona?

Reps una trucada telefònica d'un supòsit tècnic d'una companyia coneguda; et comunica, per exemple, que hi ha hagut un moviment estrany en un dels teus comptes o que el teu equip ha estat infectat, per la qual cosa hi ha d'accedir en remot per solucionar el problema. Després, un cop ha aconseguit accés a la teva informació i documentació privada, et sol·licitarà un ingrés bancari com a rescat o les dades de la teva targeta de crèdit, argumentant que ha de fer el cobrament del servei prestat.

Com protegir-se?

• No proporcionis informació privada en trucades telefòniques rebudes.
• Desconfia de les trucades que denotin urgència i en què et sol·licitin dades confidencials.
• Com a regla general, no tornis la trucada a números de telèfon desconeguts.