5 mitos que hay que derribar en el mes de la ciberseguridad
Evita ciberataques con estos consejos
Octubre es el mes europeo de la ciberseguridad, una iniciativa destinada a recordar que, en la red, la prevención sigue siendo la mejor defensa. Y hoy te traemos cinco mitos de la ciberseguridad que debes evitar.
Y Palo Alto Networks, líder global en ciberseguridad, ha publicado un informe que desmonta cinco mitos peligrosos sobre la ciberseguridad que todavía circulan entre usuarios y empresas, y que los ciberdelincuentes aprovechan para lanzar ataques cada vez más sofisticados.
Los 5 mitos de la ciberseguridad que conviene derribar
Según la compañía, las estafas online se han vuelto más difíciles de detectar y apelan a la confianza del usuario, valiéndose de herramientas cotidianas como los códigos QR, los enlaces acortados o los formularios falsos que simulan servicios legítimos.
Visitar un sitio sospechoso es inofensivo si no hago clic
Falso. En muchos casos, basta con cargar la página para que los atacantes ejecuten código malicioso, instalen rastreadores o exploten vulnerabilidades del navegador mediante drive-by downloads o JavaScript oculto. Cerrar la pestaña no detiene el daño: la descarga o el rastreo ya pueden haberse iniciado.
Un código QR en un lugar público es seguro
El phishing con QR está en pleno auge. Palo Alto Networks alerta de campañas en las que se colocan pegatinas con códigos manipulados en parquímetros, marquesinas o carteles falsos, que redirigen a webs de pago fraudulentas. En móviles, la vista previa de la cámara apenas muestra información del destino, lo que facilita el engaño.
Puedo reconocer el phishing por el diseño, logo o faltas ortográficas
Hoy en día, los sitios clonados son casi idénticos a los originales. Los atacantes utilizan dominios muy similares, cadenas de redirección legítimas y servicios como Cloudflare Turnstile para ocultarse de los rastreadores automáticos y mostrar la web falsa solo a usuarios reales.
Así que ya no es tan sencillo como antes, y hay ataques cada vez más elaborados. Por lo que revisa siempre el remitente, y si tienes dudas, contacta mejor con ellos por teléfono. Una llamada te puede ahorrar más de un dolor de cabeza
Si algo no me cuadra, cierro y ya está
Cerrar no basta. Los primeros segundos de carga pueden bastar para recopilar tu IP, ubicación o cookies. Además, muchas páginas maliciosas redirigen después a webs legítimas o errores 404, dificultando su detección por parte de los sistemas de seguridad.
El riesgo es el mismo en el móvil personal que en el de la empresa”
Nada más lejos de la realidad. Los dispositivos personales carecen de medidas corporativas como EDR, filtrado DNS o contenedores de seguridad, y además se usan constantemente para pagos, reservas o escaneo de QR. Esto los convierte en un objetivo preferente para los atacantes.
Un estudio de Unit 42, la unidad de inteligencia de Palo Alto Networks, revela que el phishing móvil ya es generalizado en países como España y EE. UU., afectando especialmente a los sectores sanitario, educativo, energético y financiero.
Cómo protegerse
Palo Alto Networks recomienda seguir unas pautas básicas para reducir la exposición a los ataques:
- Mantener navegadores y sistemas actualizados.
- Evitar escanear códigos QR o abrir enlaces desconocidos.
- Revisar siempre la URL antes de introducir datos personales.
- No confiar en mensajes ni formularios recibidos por SMS o correo.
- Utilizar soluciones de seguridad avanzadas, tanto en equipos corporativos como personales.
