[Artículo invitado]
En el ámbito del diseño tenemos que utilizar múltiples plataformas online para poder desempeñar nuestro trabajo. Y, lamentablemente, los hackers lo saben. Además, también saben lo costosos que pueden ser los planes de suscripción de las bibliotecas de recursos gráficos o el software de Adobe, por citar dos ejemplos. Para los ciberatacantes, entonces, somos víctimas fáciles que podemos caer en la tentación de suscribirnos a servicios más económicos, así como facilitar nuestros datos para obtener diversos descuentos.
La enorme variedad de plataformas de recursos gráficos que hay en internet, así como su continua renovación en el mercado, tampoco ayudan. Con tantas páginas web diferentes ofreciendo distintos recursos para nuestras tareas de diseño, puede resultar muy fácil caer en una estafa de phishing mientras nos encontramos tratado de cumplir con un deadline que vence dentro de unas horas: sobre todo si consideramos que, prácticamente, todas estas plataformas nos solicitan por igual nuestros datos bancarios.
En un mundo donde incluso las pruebas gratuitas de software requieren del registro de una tarjeta de crédito –y donde, por supuesto, no valen las tarjetas digitales o las prepago–, a un ciberatacante le basta con crear una página web con una apariencia relativamente creíble para hackear nuestras tarjetas antes de que lleguemos a darnos cuenta. Por eso conviene tener muy presentes estos riesgos, ‘vender caros’ nuestros datos bancarios, y andar con pies de plomo antes de dar de alta una nueva suscripción.
Estos son los signos más característicos de las páginas de phishing
Los hackers necesitan ofrecernos algo que sea lo suficientemente convincente como para que les demos nuestros datos bancarios. Pero, si ya estás conforme con tu cuenta de Freepik y tu suscripción a Adobe Illustrator, lo tendrán difícil para ofrecerte algo que realmente te merezca la pena. Y aquí es donde entran en juego las ofertas increíbles… o las intimidaciones.
- Ofertas ilógicas. Si una plataforma web te ofrece suscribirte a la suite de Adobe a mitad de precio o disfrutar de un año gratis de sus servicios, casi está gritando de forma descarada que se trata de una plataforma de phishing. Recuerda que nadie da duros a cuatro pesetas, así que mantén tus datos bancarios a buen recaudo.
- Avisos que inducen al pánico. Los ataques también pueden llegar a través del correo electrónico u otras plataformas de mensajería para alertarnos de supuestos problemas con nuestras suscripciones. Si recibes mensajes preocupantes de Fiverr o Behance que amenazan con cerrar tu cuenta, mantén la calma y comprueba si son legítimos.
- Plataformas completamente nuevas. Las páginas web de phishing terminan siendo detectadas tarde o temprano, y tu software anti-malware te puede avisar antes de acceder a ellas. Por eso son más eficaces cuando acaban de publicarse. Si una plataforma no tiene ninguna referencia, debes desconfiar. Blanco y en botella…
Los hackeos de las cuentas ya existentes, otro problema
Otra amenaza de los ciberataques puede pasar por el hackeo de cuentas legítimas donde ya llevas algún tiempo haciendo tus pagos. En este sentido, pueden tratar de vulnerar tus contraseñas para hacerse con el dinero que tengas almacenado en estas cuentas, o para utilizar tus tarjetas de crédito para su propio lucro.
Aquí es donde resulta especialmente importante asegurarse de proteger las cuentas online de forma robusta. Utilizar contraseñas complejas y únicas te permitirá evitar los hackeos mediante ataques de diccionario o mediante la filtración de contraseñas en otras plataformas. Esto es especialmente importante si utilizas múltiples cuentas online para tu trabajo, como seguramente haces. Además, también es buena idea renovar las claves cada cierto tiempo.
La verificación en dos pasos y la reducción de cuentas
Para aumentar el nivel de seguridad puedes establecer un sistema de verificación en dos pasos en todas las cuentas que te lo ofrezcan. Estos sistemas de verificación hacen que a los hackers les resulte casi imposible vulnerar tus cuentas, sobre todo si utilizan una app de autentificación. Te conviene evitar los sistemas de verificación mediante SMS, ya que son múltiples las apps móviles que tienen acceso a ellos.
También es buena idea limitar el número de cuentas con las que trabajas habitualmente, ya que esto hará que sean menos las plataformas que tengan acceso a tus datos bancarios, y reducirá la cantidad total de contraseñas que debes gestionar en tu día a día. Las distintas empresas digitales tratan de ofrecernos continuamente nuevos servicios para hacerse con el dinero de nuestras suscripciones, pero debemos encontrar la manera de resistir esa tendencia y simplificar el uso de nuestras cuentas online.