Scam, Phising, Ramsomware… bajo éstas extrañas palabras, se encuentran las nuevas técnicas con las que los ciberdelincuentes pretenden sortear los sistemas de protección que éstos días están implantando las Entidades Bancarias de toda Europa. Estamos más protegidos que hace un año, sí, pero no por ello debemos bajar la guardia.
Los cambios en el protocolo de compras “On Line”, que tanto están trayendo de cabeza a los Consumidores y Usuarios éstos días, llegan para ofrecernos una mayor seguridad: los ciberdelincuentes se quedan sin una de sus principales vías de ingreso (la numeración de nuestras tarjetas de crédito y débito) una circunstancia que les obliga a “actualizar” métodos, procedimientos y protocolos.
Hasta no hace mucho, el que nuestra tarjeta – ó simplemente sólo su numeración – cayera en manos ajenas, podía generarnos un problema de proporciones épicas. Los amigos de lo ajeno lo sabían, así que centraban sus esfuerzos en capturar el famoso número PAN (“Personal Account Number” ó Número Personal de nuestra Cuenta).
El nuevo sistema de “doble autenticación” (“2FA” Two Factor Authentication, hoy toca “términos” peculiares, lo sé) obliga al ciberdelincuente a cambiar de timo, de táctica con lo que, ahora más que nunca, toca actuar con cautela. Como dicen el refrán “Hecha la Ley, hecha la trampa…”.
Actuales métodos de Ciberdelincuencia
No vamos a abrumaros con las miles de técnicas (y sus correspondientes “denominaciones”) que podéis encontraros. Tampoco queremos asustaros, precisamente ahora que andamos enfrascados en las compras pre-navideñas. Asustaros no, pero sí preveniros ¡ojo!. Así que vamos a resumirlo en tres prácticas que copan la mayor parte de timos y ciberestafas en la Red:
- Falsas Tiendas On Line: Es, sin duda, el método de moda entre los ciberdelincuentes. Un establecimiento virtual creíble, con unos precios sorprendentemente bajos (¡cuidado!) que cuenta con su correspondiente pasarela de pago y que, incluso, respeta el nuevo protocolo de seguridad que tenemos en Europa. Esto es; hacemos el pedido, llega la correspondiente confirmación a nuestra Banca On Line e, incluso, el famoso código de verificación que recibimos puntualmente en nuestro teléfono. ¿Dónde está entonces el problema?: que en éstas falsas Tiendas On Line… el producto no nos llega ó, en el mejor de los casos, recibimos en nuestro domicilio una imitación, un producto de mucha peor calidad que el anunciado ó una unidad completamente distinta a lo que establecimos en el pedido.
- Phishing: Diariamente recibimos correos de una entidad bancaria que no es la nuestra, avisándonos de el bloqueo de una tarjeta, que no tenemos y que remite un Departamento que desconocemos: es el perfecto ejemplo de Phising. Ésta suplantación fraudulenta de una entidad real ha dejado de buscar nuestra tarjeta de pago para intentar acceder de forma directa a nuestra Banca On Line ó incluso, a nuestro correo electrónico (como ya alertamos hace algún tiempo en Atención al Consumidor). Detectarlo es relativamente sencillo: errores ortográficos, mezcla de distintos idiomas en el email y, el truco “clave”: cuando ponemos el puntero del ratón sobre los enlaces que nos envían (¡sin hacer click!) vemos en la barra inferior de nuestro programa de correo una dirección de Internet que NADA tiene que ver con la entidad supuestamente emisora.
- Ramson ó Ransomware: Es la Ciberestafa más temida por las empresas. De manera escueta, diremos que se basa en el secuestro de información y documentos clave, que los ciberdelincuentes sólo liberan cuando la compañía ha pagado el correspondiente rescate. Ya dedicamos un apartado a éste tipo de ataque a raíz del Caso Garmin: un grupo de hackers secuestró durante semanas los datos deportivos, personales ¡y hasta de salud! de miles de usuarios, exigiendo a la compañía un rescate cercano a los 10 millones de dólares. La mejor herramienta que tenemos para evitar éstos ataques es el disponer de un software de seguridad de calidad… y actualizado. ¡Ah! y prestando siempre especial atención a los correos que recibimos, que del “Phising al Ramsomware… hay un paso”.
La pregunta que nos haréis es evidente: ¿qué ocurre si ya hemos sido víctimas de algún Ciberataque de éste tipo?. Afortunadamente, no está todo perdido. Si es vuestro caso, ponemos a vuestra entera disposición a todo nuestro equipo técnico y humano para ayudaros a resolver la situación. Ya os adelantamos que no siempre es sencillo, pero en muchas ocasiones…. sí es posible.