Como todo recurso ó entorno tecnológico, la ciberdelincuencia también avanza, ¡y a qué ritmo!. Aquellos antiguos virus que se ocultaban en los viejos diskettes han dado paso a fórmulas cada vez más avanzadas que ponen en peligro a particulares, empresas, corporaciones e incluso Gobiernos. Puede que pienses «no creo que vengan a por mí»…. pero ya lo están haciendo. ¡Cuidado!.

Internet, timos, estafas, ciberdelincuencia
Cuidado con los Timos en Internet

Lo sé, las palabras con las que abrimos el titular no son, para nada, agradables…. tanto si conoces su significado como si no. En realidad todas éstas crecientes «modalidades» de ciberdelincuencia son distintas versiones de un mismo propósito: llegar hasta tu dinero de forma ilícita y hacer todo el acopio del que sean capaces. Vaciando tu cuenta bancaria, si es preciso.

Sin embargo, en algo sí se diferencian: el canal que utilizan para llegar hasta tí, hasta tu tarjeta de crédito, documentos sensibles… ó incluso banca digital. Vamos a conocer éstas fórmulas un poco mejor… y así resultará más sencillo decirte qué puedes hacer como Consumidor y Usuario para estar a salvo.

La era de la «Ingeniería Social».

Estafa On Line, Phishing

Cuando hablamos de «Ingeniería Social» en seguridad informática, nos referimos a todas aquellas técnicas que se basan en nuestra vulnerabilidad como Consumidores, como seres humanos. Como dice el refrán toda cadena se rompe por su eslabón más débil y, nos tememos, que ahora mismo, tal eslabón somos nosotros mismos.

Tanto los sistemas operativos como el software de seguridad en sus distintas vertientes han mejorado al mismo ritmo que nuestra vida pasaba a ser cada vez más digital. Su uso combinado (¡y actualizado!) hace que nuestros dispositivos, ya sea un móvil, un portátil ó un servidor completo, sean prácticamente invulnerables. Sin embargo hay una puerta mucho más sencilla y accesible para el ciberdelincuente: el propio usuario.

¿Y como logran que caigamos en su trampa?, utilizando multitud de canales:

El Phishing ataca de nuevo
  • Phishing: Es el más genérico de todos ellos y, quizás por ello, el más conocido. Consiste en suplantar la identidad de nuestro Banco, de un servicio Postal ó de cualquier otra entidad a la que daríamos nuestros datos sin hacer demasiadas preguntas. En Atención al Consumidor hemos dedicado infinidad de artículos (click para acceder al listado) al Phishing y, pese a ello, miles de españoles caemos en sus garras diariamente. De hecho; según la propia OCDE, somos uno de los países más vulnerables ante la ciberdelincuencia, hasta el punto que ya se diseñan poderosos virus ¡sólo! para España, como el temible FluBot al que ya dedicamos un amplio reportaje.
  • Smishing: Tras semejante trabalenguas se esconde una técnica que prácticamente todos hemos recibido: el intento de suplantar a una entidad conocida mediante los tradicionales mensajes de texto ó SMS (de ahí el exótico nombre). Un iPhone a un euro, pagos pendientes de aduanas en Correos, el cobro de un sorteo en el que JAMÁS hemos participado ó el presunto cobro de una factura pendiente, son algunas de las fórmulas más conocidas para obtener nuestros datos: un simple click en el link que adjunta el SMS y pasaremos a ser víctimas de un ciberataque.
  • Vishing: Como todo en ésta vida, hasta los ciberdelincuentes tienen sus propias modas y ésta inquietante palabra es la tendencia actual en el mundo del hampa digital. El nombre proviene de la unión de «Voice» (voz) y Phishing: ó dicho de otro modo, ésta vez intentan hacernos «caer» por medio de una llamada de voz. El caso más conocido es la famosa estafa del técnico de Microsoft que ya tratamos en nuestra Oficina del Consumidor y que causó estragos entre los Consumidores españoles.
  • Spoofing: Es uno de los casos más graves: es cuando pasamos de intentar imitar ó replicar una web, un teléfono ó un email… a cuando directamente se pasa a una suplantación pura y dura, obviamente, utilizando tecnología mucho más avanzada que en los casos anteriores. Tenemos constancia de casos en los que se nos llama «aparentemente» desde el propio teléfono de nuestro banco, recibimos un email de nuestra propia gestoría (¡incluso con su mismo membrete!) ó un SMS firmado por una institución oficial. De hecho…. nuestro propio email, nuestra propia IP ó nuestro propio equipo pueden ser utilizados como vehículo para engañar a terceros. Eludir un ataque de spoofing bien elaborado, es complejo…. pero quizás no tanto si utilizamos unas sencillas pautas.

¿Cómo actuar ante ésta Ciberdelincuencia?.

Si seguimos unas sencillas pautas es bastante probable que minimicemos los efectos de todas éstas técnicas aunque, eso sí, no por ello debemos «bajar la guardia» ya que evolucionan a una velocidad vertiginosa:

  • En primer lugar, siempre que recibamos un comunicado de cualquier empresa ó entidad en la que se nos requieran datos ó se nos informe de alguna situación anómala, debemos ser nosotros quien contactemos a través de sus canales oficiales. No es recomendable seguir las pautas que se nos indican en ése primer email, SMS ó conversación verbal. Lo mejor es colgar… y devolver cortésmente la comunicación haciendo uso de los canales seguros que se anuncian a en la web oficial ó que aparecen al dorso de nuestra tarjeta de crédito ó débito.
  • Respecto a las propias tarjetas, es recomendable contactar con nuestra entidad y limitar el gasto máximo diario, semanal y mensual
  • Jamás realizar operaciones importantes a través de la banca digital, ya no sólo por el riesgo que supone el hecho de que la gran mayoría ¡no somos banqueros! también por que podemos estar ante una suplantación ó siendo vigilados por un software de terceros que hará lo imposible por hacerse con nuestras credenciales. Mejor confiamos en el gestor de nuestro Banco, que para éso es un auténtico profesional.
  • Es de vital importancia no sólo mantener actualizado el software con el que trabajamos. También debemos añadir una capa extra de seguridad añadiendo un antivirus, un cortafuegos y un detector de Malware (software malicioso, muy utilizado, sobre todo, en la técnica de Spoofing). Hay opciones que nos ofrecen un excelente resultado sin tener que realizar un desembolso económico excesivo (no recomendamos las fórmulas gratuitas).
  • ¿Y SI TODOS ÉSTOS CONSEJOS YA LLEGAN TARDE?: Para éso estamos nosotros. Si has sido víctima de alguna de éstas prácticas ó has sufrido un Ciberataque, no estás solo. Habla con nosotros y te ayudaremos a resolver ésta desagradable situación. Por difícil que pueda resultar.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí