Estos son los 5 términos de ciberseguridad más desconocidos que seguramente no sabes

En el ámbito de la seguridad informática, existen muchos tipos y subtipos de amenazas que pueden socavar nuestra seguridad en línea, y aunque el público general ya conoce de forma generalizada algunos conceptos fundamentales, hay otros términos de ciberseguridad que resultan totalmente desconocidos.

Esto se ha podido saber de forma más detallada gracias al informe de Kaspersky "Influencia de la tecnología en la vida de los españoles", y a continuación te contamos cuáles son y qué significan.

Scareware

El scareware es un tipo de programa malicioso que trata de engañar a los usuarios haciéndoles creer que su sistema está en riesgo o ya ha sido comprometido.

A menudo, este tipo de malware se presenta como un programa de seguridad o de limpieza del sistema a través de anuncios que te alertan de una supuesta infección por malware, un error del sistema, o un rendimiento pobre del equipo.

Cuando se hace clic en estos avisos, se suele dirigir a los usuarios a sitios web que solicitan la compra de software para resolver estos supuestos problemas, pero lo único que conseguirás es que obtengan tus datos bancarios o que infecten tu sistema.

Vishing

El vishing es una forma de estafa telefónica en la que los delincuentes tratan de que las personas revelen información confidencial. La palabra "vishing" es una combinación de "voice" y "phishing", y al igual que este último, el vishing utiliza técnicas de ingeniería social para engañar a las víctimas.

La estafa del vishing generalmente comienza con una llamada telefónica de un supuesto representante de una organización legítima como una empresa popular, como fue el caso de una llamada falsa en la que te regalaban 500 € en Amazon, un banco o incluso una agencia gubernamental.

Los atacantes pueden usar varias técnicas para hacer que la llamada parezca auténtica. Por ejemplo, pueden usar software para hacer que el número de teléfono en el identificador de llamadas parezca que proviene de la organización que dicen representar.

El estafador intentará convencer a la víctima de que existe algún problema urgente que requiere la atención inmediata de la víctima, como una cuenta bancaria comprometida o una deuda pendiente. Luego, el estafador pedirá a la víctima que proporcione su número de cuenta bancaria o de tarjeta de crédito, contraseñas, o datos de identificación personal, para así "resolver" el problema.

Stalkerware

El stalkerware es un software espía que se instala en dispositivos sin el conocimiento o el consentimiento del usuario, y se utiliza para controlar la actividad del usuario. El término se deriva de la palabra "stalker", que se refiere a alguien que persigue obsesivamente a otra persona. Se usa para indicar la naturaleza invasiva y potencialmente peligrosa de estos programas.

Estos programas son capaces de registrar y enviar información como la ubicación del usuario, las llamadas realizadas y recibidas, los mensajes de texto, las fotos y los videos, la actividad en las redes sociales, los correos electrónicos, la información de navegación web, e incluso las pulsaciones de teclas, además de la posibilidad de acceder a la cámara.

El stalkerware suele estar asociado con situaciones de violencia doméstica o acoso, donde una persona quiere controlar, vigilar o acosar a otra. Estos programas son especialmente problemáticos porque son difíciles de detectar y eliminar, y violan seriamente la privacidad y la seguridad del usuario.

Smishing

El "smishing" es un tipo de fraude que se realiza a través de SMS para engañar a las personas pidiéndoles que revelen información personal y confidencial. El término "smishing" es una combinación de las palabras "SMS" y "phishing".

Generalmente, se lleva a cabo de manera similar al phishing por correo electrónico. Recibirás un mensaje de texto que parece provenir de una fuente confiable, como estos SMS falsos que intentan estafarte suplantando a tu banco.

Este mensaje puede pedirte que respondas con información personal o que hagas clic en un enlace. Ese enlace generalmente te lleva a un sitio web falso que se ve exactamente como el real, donde se te pide que ingreses tus detalles.

Los estafadores utilizan esta información personal para cometer fraude o robo de identidad. Por ejemplo, pueden utilizar tu número de tarjeta de crédito para realizar compras no autorizadas, o pueden acceder a tu cuenta bancaria para robar tu dinero.

Deepfake

Los deepfakes son vídeos o audios generados por inteligencia artificial que parecen reales. Este término se acuñó por primera vez en 2017, cuando un usuario de Reddit publicó videos realistas pero falsificados de celebridades generados por IA.

En su nivel más básico, los deepfakes funcionan utilizando algoritmos de aprendizaje profundo, que son redes neuronales con múltiples capas. Estos algoritmos son alimentados con una gran cantidad de datos, como imágenes o clips de audio de una persona específica, y luego "aprenden" a imitar el aspecto o la voz de esa persona.

Los deepfakes pueden tener una gran variedad de aplicaciones, tanto buenas como malas. Por un lado, pueden usarse en la industria del entretenimiento, por ejemplo, para recrear actores fallecidos en películas o para mejorar los gráficos en videojuegos. También pueden tener aplicaciones en el campo de la educación, como la generación de material de enseñanza personalizado.

Sin embargo, los deepfakes también pueden ser utilizados para crear contenido falso o engañoso, como noticias falsas o campañas de difamación, lo cual puede tener implicaciones significativas en la política, los negocios y la vida personal de las personas. Además, los deepfakes de alta calidad pueden ser difíciles de detectar, lo que agrava estos problemas.

Como puedes ver, el ecosistema malicioso en la informática es bien variado y lleno de matices. Esperamos que el aprender estos 5 términos de ciberseguridad tan poco conocidos te sirva en tu vida digital diaria para evitar timos y otros problemas similares.

Cómo distinguir si un email es auténtico o es una estafa