El Instituto Nacional de Ciberseguridad (Incibe) elabora una guía con pautas para que los usuarios sepan cómo actuar y evitar más de 30 tipos de ciberataques. La ‘Guía de ciberataques. Todo lo que debes saber a nivel de usuario’, permite que los usuarios conozcan las características de las amenazas a las que pueden enfrentarse por el simple hecho de navegar por Internet, sin necesidad de tener grandes conocimiento técnicos.

La guía divide los ciberataques en cuatro categorías: ataques a contraseñas, ataques por ingeniería social, ataques a las conexiones y ataques por ‘malware’.

En cuanto a los ataques por ingeniería social, el documento detalla cómo se realizan ataques de ‘phishing’, ‘vishing’, ‘smishing’, ‘baiting’, ‘shoulder surfing’, ‘dumpster diving’ y ‘spam’, fraudes online, así como el interés que tienen los ciberdelincuentes para ejecutarlos y qué deben hacer los usuarios para protegerse de ellos.

La guía también ofrece detalles y pautas de ataques a las conexiones, como redes trampa, ‘spoofing’, ataques a cookies, ataques de denegación de servicio (DDoS, por sus siglas en inglés), inyección SQL, escaneo de puertos o ‘sniffing’; ataques a contraseñas, como ataques por diccionario; y ataques por ‘malware’, como ‘adware’, ‘spyware’, troyanos, ‘ransomware’, ‘botnets’ o aplicaciones maliciosas.

Además, el documento incluye un decálogo de buenas prácticas en ciberseguridad que permiten mejorar la protección de los dispositivos y la seguridad de la información frente a los ciberataques.

La guía recomienda a los usuarios utilizar un antivirus para analizar las descargas y archivos sospechosos, mantener el sistema operativo, navegador y aplicaciones siempre actualizados, emplear contraseñas robustas y diferentes, así como desconfiar de archivos adjuntos sospechosos o promociones demasiado atractivas.

También recomienda que los usuarios descarguen aplicaciones únicamente de páginas oficiales, eviten conectarse a redes WiFi públicas, no compartan su información personal y que hagan copias de seguridad para minimizar el impacto en caso de un posible ciberataque.