Cada vez son más los gallegos pierden miles de euros mientras navegan por internet: los expertos dan claves, fácilmente aplicables, para que la red no se convierta en un océano de llantos
08 sep 2025 . Actualizado a las 05:00 h.Navegar por el vasto océano de internet nunca ha estado exento de peligros. Lo saben aquellos que utilizaron, en la década de los 2000, programas como Ares, eMule o BitTorrent, con los que era más sencillo infectar el ordenador con virus y malware antes que conseguir la película, serie o disco que se pretendía piratear. Si los ciberdelincuentes ya operan desde hace más de dos décadas, ¿cuáles son las diferencias con el momento actual? Las principales: el uso de internet no estaba tan extendido y, sobre todo, solo una minoría compraba productos a través de la red, ergo, apenas se usaban y difundían datos bancarios personales. Eso motivaba que los problemas, que obviamente los había, fueran menos dañinos que los actuales. Hoy en día, miles de personas, solo en Galicia, han visto como un mal clic les ha arrebatado, en muchos casos, los ahorros de una vida. Es por ello que expertos en ciberseguridad y agentes que luchan a diario contra el cibercrimen ponen encima de la mesa una serie de recomendaciones, básicas, para intentar evitar que usuarios comunes y empresas se conviertan en víctimas de los estafadores digitales.
Contraseñas
«El eslabón más débil es el propio usuario, tanto por desconocimiento como por dejadez», afirma Carlos Blanco, experto en ciberseguridad empresarial, que recomienda que las contraseñas se cambien de manera periódica. «Deben ser robustas y no se deben reutilizar porque, si nos la roban, lo primero que harán es probarla en el resto de cuentas», precisan agentes especializados, que piden que, por ejemplo, no se use el mismo código para acceder a la banca electrónica, al terminal y al correo electrónico.
Correo electrónico
«No se deben abrir correos que proceden de gente desconocida», precisa Blanco, que proporciona una serie de trucos para evitar picar en los mensajes fraudulentos: suelen llevar faltas de ortografía e ir mal redactados. «También hay que comprobar los remitentes porque pueden parecer que son de alguien conocido y, en realidad, no lo son», aconseja el experto. En ocasiones, los ciberdelincuentes suplantan identidades, de familiares o compañeros de trabajo, de ahí que se deba comprobar que la dirección del correo corresponde con la persona que dice ser.
El temido BEC
El Business Email Compromise (BEC) es uno de los timos más peligrosos. La estafa del correo corporativo tiene como principal víctima a empresas e instituciones públicas. La sistemática es la de infectar primero un ordenador y controlar el buzón del correo hasta que aparece una factura por pagar. En el momento en que llega, borran el mensaje original y crean una copia en la que se ha cambiado la cuenta bancaria a la que se debe enviar el dinero. «Pueden meter palos muy grandes», reconocen los agentes especializados, que dan varias claves: «Si te llega cualquier correo indicándote que el número de cuenta ha cambiado, hay que desconfiar y hacer una llamada telefónica con el proveedor para comprobar». En el caso de que sea un socio habitual, realizar también esa comprobación para evitar problemas. «Si es la primera vez que se trabaja con x empresa, realizas la llamada y compruebas que el número es el correo». Como punto final, solicitan que se desconfíen de neobancos u otros con poca implementación en Galicia: «Puede haber alguna empresa que los use, pero es raro que Carpintería Paco o Fontanería José utilicen un neobanco digital».
Seguridad empresarial
Carlos Blanco recomienda a todas las empresas, que todavía no tengan un plan de ciberseguridad, la realización de una auditoría general: «Es importante para detectar los equipos y las vulnerabilidades que existen. Si encuentran cuatro y las corrigen, ya son cuatro que están tapadas. La prevención es muy relevante porque te permite estar actualizado y anticiparte». En el caso de las compañías de mayor tamaño, recomienda incluso contar con un equipo propio de ciberseguridad: «En Galicia no hay muchas que puedan asumirlo, pero también existen especialistas externos que pueden hacerlo».
Copia de seguridad
Desde el Equipo @ Milladoiro, de la Guardia Civil explican que hay ciberdelincuentes que, una vez acceden a los terminales corporativos, bloquean los ordenadores y piden un rescate. En ellos hay datos de facturaciones, clientes, pagos pendientes y un sinfín de información que, si no se paga, se pierde. «Te solicitan un rescate, en criptomonedas, para desbloquearlo. Hay mucha gente que termina perdiéndolos porque los rescates son importantes y se niegan o no pueden pagar». Es por esto que recomiendan la realización de copias de seguridad, de manera periódica, de toda la información que sea valiosa. «Lo mejor es que la copia esté desconectada de la red, por ejemplo, en un disco duro sólido de toda la vida».
Evitar páginas web dudosas
En el caso de que se quiera descargar programas de internet, los expertos consultados recomiendan hacerlo directamente de la página oficial del fabricante, ya que «si usas páginas webs extrañas, puede ocurrirte que lo que descargues sea un gusano gris, un malware para controlar lo que haces en el ordenador». Admiten que hay mucha gente que pica con software como Office, Excel o Photoshop, programas de uso masivo que ciertas webs, de dudosa credibilidad, ofrecen de manera gratuita mientras esconden virus en su interior.
Desconfiar de archivos ejecutables
Otra de las vías para evitar potenciales problemas es la de no descargar archivos adjuntos extraños, especialmente si llegan a través del email. «En nuestro correo oficial, si llega algún mensaje con un archivo zip, queda directamente bloqueado», apuntan expertos de la materia, que piden que se sospeche siempre de este tipo de mensajes, ya que lo que suele enviarse es malware, destinado también a hacerse con el dominio del terminal.
¿Sigue sin antivirus?
Una de las maneras más sencillas para navegar seguro a través de internet es la de instalar un antivirus que esté actualizado. Lamentan que, a pesar de todos los riesgos que corre, hay miles de personas que se saltan este simple paso. «Hay versiones gratuitas que funcionan perfectamente», admiten.
Mensajes de texto
Aunque su uso por parte de los usuarios ha caído completamente, los sms siguen siendo una vía usada por los ciberdelincuentes para sus tropelías. Es Carlos Blanco el que recomienda que «no abras ninguno que no sea de personas conocidas y que sus números estén en tu libreta de contactos». El smishing es uno de los principales problemas a los que se enfrentan los cuerpos especializados, especialmente a través de su versión bancaria.
Cuidado con las compras
Millones de personas adquieren productos a través de internet. La red ha permitido que se pueda ir de compras desde el sofá, lo que obliga a tomar ciertas precauciones. La primera recomendación es la de utilizar páginas webs seguras, solventes y con una trayectoria por detrás. Los expertos piden que se desconfíe de los «chollazos. Si encuentras el último iPhone a mitad de precio, no tengas duda alguna: es una estafa». Usar PayPal es otro de los consejos y piden mucho cuidado con las plataformas de compraventa de productos: «Si el que vende te pide abandonar la plataforma y empezar a hablar por WhatsApp, desconfía. Muchas veces es para evitar controles». Por último, recomiendan que se busquen reseñas de los vendedores antes de llevar a cabo la compra: «Muchos miran después y ven que esa persona o supuesta empresa ya tenía malas valoraciones desde antes de la transacción».