El Instituto Nacional de Ciberseguridad (INCIBE) ha lanzado una guía de ciberataques en la que incluye pautas para que los usuarios sepan cómo actuar y evitar más de 30 tipos de ataques. El documento, titulado Guía de ciberataques. Todo lo que debes saber a nivel de usuario, permite que los usuarios conozcan las características de los ciberataques a los que pueden enfrentarse por el simple hecho de navegar por Internet, sin necesidad de tener grandes conocimiento técnicos.
Ver también
La guía divide los ciberataques en cuatro categorías: ataques a contraseñas, ataques por ingeniería social, ataques a las conexiones y ataques por malware. En cuanto a los ataques por ingeniería social, el documento detalla cómo se realizan ataques de phishing, vishing, smishing, baiting, shoulder surfing, dumpster diving y spam, fraudes online, así como el interés que tienen los ciberdelincuentes para ejecutarlos y qué deben hacer los usuarios para protegerse de ellos.
La guía también ofrece detalles y pautas de ataques a las conexiones, como redes trampa, spoofing, ataques a cookies, ataques de denegación de servicio (DDoS, por sus siglas en inglés), inyección SQL, escaneo de puertos o sniffing; ataques a contraseñas, como ataques por diccionario; y ataques por malware, como adware, spyware, troyanos, ransomware, botnets o aplicaciones maliciosas. Además, el documento incluye un decálogo de buenas prácticas en ciberseguridad que permiten mejorar la protección de los dispositivos y la seguridad de la información frente a los ciberataques.
Entre otras cosas, la guía recomienda a los usuarios utilizar un antivirus para analizar las descargas y archivos sospechosos, mantener el sistema operativo, navegador y aplicaciones siempre actualizados, emplear contraseñas robustas y diferentes, así como desconfiar de archivos adjuntos sospechosos o promociones demasiado atractivas.
También recomienda que los usuarios descarguen aplicaciones únicamente de páginas oficiales, eviten conectarse a redes WiFi públicas, no compartan su información personal y que hagan copias de seguridad para minimizar el impacto en caso de un posible ciberataque.