Dentro de poco Windows 11 cumplirá un año en el mercado, por lo que puede que muchos se estén planteando la compra de un nuevo PC para la familia o la oficina doméstica. Sin embargo, cualquier nuevo dispositivo informático para el hogar debe ir acompañado de una advertencia de seguridad. Los ciberdelincuentes irán a por tus datos en cuanto te conectes a Internet. Y tienen numerosas formas de conseguirlos.
Por eso hay que pensar en la ciberseguridad incluso antes de enchufar el ordenador y encenderlo. Tómate un tiempo para refrescar la memoria y convierte la seguridad de tu dispositivo en tu máxima prioridad.
Principales amenazas para el PC
Tan pronto como te conectes a Internet existe la posibilidad de que los ciberdelincuentes intenten robar tus datos, cifrar y pedir un rescate por ellos, robar credenciales financieros, minar en secreto aprovechando los recursos de tu ordenador para obtener criptomonedas y mucho más. Lo harán a través de algunos métodos probados, que a menudo se basan en crackear, robar o adivinar contraseñas, así como explotar vulnerabilidades de software. Las principales amenazas que nos podemos encontrar son:
Phishing: uno de los trucos más antiguos. Los ciberdelincuentes suplantan a presuntas fuentes legítimas (bancos, proveedores de tecnología, etc.) e intentan persuadir a los usuarios para que hagan clic en los enlaces o abran los archivos adjuntos de los correos electrónicos. De este modo, los usuarios acceden a un sitio web falso en el que se les pide que introduzcan información personal o que se descarguen un malware encubierto.
Descargas «drive-by» y anuncios maliciosos: a veces, el mero hecho de visitar un sitio web infectado o un sitio con un anuncio malicioso puede desencadenar una descarga de malware. Podemos pensar que los sitios conocidos pueden estar menos comprometidos en este sentido, ya que cuentan con más recursos y pueden permitirse una mayor protección. Pero a lo largo de los años ha habido muchos ejemplos que demuestran que no siempre es así. Por eso es esencial invertir en software de seguridad de un proveedor de confianza y asegurarte de que la configuración de seguridad de tu navegador es correcta.
Skimming digital: los ciberdelincuentes también pueden comprometer las páginas de pago de las webs de comercio electrónico con malware diseñado para recoger silenciosamente los datos de tu tarjeta a medida que se introducen. Esto es difícil de evitar, ya que el problema está en el proveedor. Sin embargo, comprar en sitios más conocidos puede reducir el riesgo.
Aplicaciones y archivos maliciosos: los ciberdelincuentes también esconden malware dentro de aplicaciones y descargas de apariencia legítima. Muchas de ellas se publican en foros en línea, sitios P2P y otras plataformas de terceros. Por eso tiene sentido descargar sólo de fuentes de confianza y utilizar una herramienta de seguridad eficaz para buscar software malicioso.
10 consejos para mantener seguro tu PC
Por ello, y con el principal objetivo de mantener tu ordenador seguro, en ESET, compañía experta en ciberseguridad, te proponemos los siguientes 10 consejos:
1. Aplica las actualizaciones automáticas del sistema operativo y de cualquier software que se ejecute en el PC.
2. Elimina el bloatware que suele venir con los PC. Comprueba de antemano si no reconoces ningún software para asegurarte de que su eliminación no degradará el rendimiento. Cuantas menos piezas de software haya en el PC, menos oportunidades tendrán los atacantes de explotar los fallos.
3. Instala un software de seguridad multicapa de un proveedor de confianza y mantenlo actualizado.
4. Configura copias de seguridad e, idealmente, haz una copia de los datos en un dispositivo de almacenamiento remoto que se mantenga desconectado.
5. Protege el navegador ajustando la configuración de privacidad y seguridad y asegurándote de que está en la última versión.
6. Enciende y configura tu cortafuegos en el sistema operativo y en el router doméstico, asegurándote de que está protegido con una contraseña robusta.
7. Descarga una aplicación de autenticación multifactor con el fin de ayudar a proteger tus cuentas de ser secuestradas a través de phishing y otros ataques.
8. Evita utilizar USBs que no sean de tu propiedad, por si están cargados de malware.
9. Utiliza un gestor de contraseñas para asegurarte de que todas tus credenciales son únicas, fuertes y difíciles de descifrar.
10. Descarga sólo aplicaciones/archivos de fuentes de confianza y evita el material pirata, que a menudo puede contener malware.