Como indica a Oficina de Seguridade do Internauta, son o conxunto de estratexias e tretas que usan os ciberdelincuentes para enganar aos usuarios, tamén ás persoas menores de idade, para acceder aos seus equipos e conseguir a súa información persoal.

Por exemplo, disfrazando unha páxina web coma se fose a oficial co aspecto da páxina de inicio de sesión dunha rede social, unha plataforma de vídeos ou de xogos en liña popular entre nenos, nenas e adolescentes, obtéñense os datos de acceso daqueles que tratan de iniciar sesión. A isto coñéceselle como phishing ou suplantación dunha entidade lexítima.

En moitas ocasións o engano iníciase ao recibir mensaxes que ofrecen promocións, descontos ou premios irresistibles, relacionados en moitos casos cos xogos e aplicacións de moda (“consegue os pases de batalla/ skins gratuítos que acabamos de lanzar” ou “gañaches un premio”), ou tamén que chaman a súa curiosidade sobre cuestións que lles interesan (“descobre quen viu o teu perfil”, “revisa o problema da túa conta”, “tes un paquete pendente de recibir”...).

Nestas mensaxes ínstase o menor a picar na ligazón que inclúen, aterrando nunha desas páxinas falsas nas que acaban facilitando información persoal e mesmo datos bancarios, producíndose situacións de fraude en liña.

Por último, as mensaxes poden ter distintos formatos, como correos electrónicos, mensaxes de chats ou de mensaxería instantánea. En concreto, proliferan as mensaxes fraudulentas a través de SMS e que enganan ao menor para subscribir servizos de tarificación adicional ou, tamén, que se fan pasar por entidades oficiais, e que reciben o nome de smishing (phishing por SMS).

No INCIBE dispoñemos de ferramentas como os analizadores de URL para evitar estes riscos.

Incluír adxuntos nos correos segue sendo unha das técnicas máis efectivas para enganarnos e que descarguemos ficheiros que executen algún tipo de virus que infecte o equipo. Para que resulte máis crible devandito correo adoita estar contextualizado nun evento de actualidade ou do contexto laboral, tamén educativo (por exemplo, correo que ofrece descargar o informe COVID ou un suposto informe de valoración escolar).

En ocasións, o adxunto terá o formato de arquivo comprimido, no que non vemos a priori o documento, senón que debemos descomprimirlo, co risco de que esconda un executable con virus que provoque unha infección no equipo.

Os principais mercados de aplicacións Google Play para Android e iTunes para iOS de Apple dispoñen de procedementos de calidade e ferramentas de análise automatizada mediante as cales minimizan a posibilidade de que unha aplicación maliciosa atópese dispoñible para a súa descarga nos mercados oficiais.

Pero a pesar destes esforzos, séguense atopando casos de aplicacións maliciosas nos mercados de Google e Apple. Algunhas destas aplicacións maliciosas mostran publicidade molesta, mentres que outras capturan información persoal ou converten o dispositivo nun zombi controlado remotamente para formar parte de ataques a gran escala.

Tamén se inclúen nesta categoría as apps que solicitan máis permisos de uso dos necesarios. Por exemplo, se estamos a instalar unha aplicación coa finalidade de lanterna e solicítanos permisos de acceso á cámara ou aos contactos, será canto menos sospeitoso.

Unha práctica de risco habitual é a descarga e instalación de apps desde fóra dos mercados oficiais. Os mozos optan a estes mercados alternativos para conseguir de forma gratuíta apps de xogos en liña que nos mercados oficiais teñen un custo. Para poder realizar a instalación teñen que habilitar nos seus dispositivos a opción de «Orixes descoñecidas» ou realizar un rooteo do móbil. O problema é que ambas as prácticas aumentan en gran medida as probabilidades de que se comprometa a seguridade do dispositivo, sobre todo se temos en conta que os ciberdelincuentes tamén poñen ao dispor do público os seus apps de xogos manipuladas.

Algunhas páxinas web están preparadas para infectar ao usuario que as visita, aproveitando os problemas de seguridade dun navegador non actualizado ou dos complementos instalados, como Xava, Flash etc.

Tamén se pode dar o caso de que unha web lexítima fose manipulada por un ciberdelincuente e redirixa ao usuario a unha web maliciosa ou fraudulenta.

A forma de chegar a estas páxinas web pode ser a través de ligazóns acurtadas en redes sociais, facendo procuras de programas en webs pouco fiables ou ligazóns en correos electrónicos fraudulentos.

As redes sociais destacan entre os medios de propagación de virus e fraudes entre as persoas menores de idade. Poden, por exemplo, conter ligazóns a páxinas web que resulten estrañas ou pouco fiables, solicitudes para instalar programas co fin de acceder a un contido, publicidade falsa ou enganosa (como a da imaxe) ou aplicacións que solicitan autorización non xustificada para o acceso a información persoal.

Ao abrir ou executar ficheiros descargados da internet (programas, contido multimedia, documentos etc.)/ etc.) existe unha alta probabilidade de que conteña algún tipo de malware.

Especial precaución merecen as descargas mediante programas de compartición de ficheiros (P2P) ou dispoñibles nas páxinas web de descarga de contidos, xa que poden ser máis propensos a conter malware.

Vulnerabilidades e fallos de seguridade

Unha vulnerabilidade é un fallo ou problema de seguridade dun programa, aplicación, complemento ou sistema operativo.

Frecuentemente estas vulnerabilidades son aproveitadas polos ciberdelincuentes para infectar os equipos, ás veces sen que o usuario teña que realizar ningunha acción perigosa de maneira consciente.

Para evitar que isto suceda os fabricantes xeran actualizacións que solucionan os problemas de seguridade e que deben instalarse de forma inmediata, aínda que moitos dos sistemas operativos realizan este proceso de forma automatizada.

Dispositivos de almacenamento externos

A infección a través de dispositivos de almacenamento externo, como poden ser USB ou tarxetas de memoria, realízase principalmente ao copiar arquivos infectados desde eles aos nosos dispositivos.

En ocasións, podemos resultar infectados simplemente polo feito de conectar un dispositivo de almacenamento que conteña un virus ao noso equipo, sen realizar ningunha outra opción. Isto é debido a que algúns tipos de malware teñen a capacidade de autoejecutarse.

Non debemos esquecernos nin menosprezar aos propios fallos físicos dos dispositivos e adversidades externas a nós que poidan causar un dano ou prexuízo neles.

Diariamente estamos expostos a diferentes riscos como poden ser fallos no software ou hardware, roubos, accidentes etc. Tamén debemos ter en conta que tanto os dispositivos como as memorias externas onde almacenamos a información teñen unha deterioración co paso do tempo que pode chegar a inhabilitar as súas funcionalidades.

Todos estes factores poden provocar que tanto os nosos dispositivos como os datos que teñamos almacenados neles pérdanse e desaparezan, mesmo sen aviso previo/previo aviso, ou que poidan ser usados por terceiros para fins non desexados. Pódese limitar o impacto destas situacións realizando copias de seguridade tal e como veremos máis adiante.

Designed by rawpixel.com / Freepik