El cibercriminales Nunca descansan, y mucho menos en verano, época del año en la que el número de ataques maliciosos que llevan a cabo aprovechando que sus potenciales víctimas están más interesadas en relajarse y pasar un buen rato que en mantener sus cuentas protegidas.
Los ciberataques pueden poner en riesgo datos personales, contraseñas y cuentas bancarias, por lo que es buena idea revisar frecuentemente los métodos de autenticación que protegen las cuentas y aplicaciones, ya que cada vez son más sofisticados.
Aunque las técnicas se han ido perfeccionando con el tiempo y cada vez es más difícil controlar ciertas acciones maliciosas, los ciberdelincuentes siguen empleando otras tan sencillas como efectivas.
Por lo tanto, la ‘suplantación de identidad’ Sigue siendo una de las técnicas más populares, consistente en engañar a un usuario haciéndose pasar por una persona -familiar, amigo, conocido-, una empresa o un servicio -por ejemplo, un banco- que inspira confianza en la potencial víctima.
Para engañarla, crean un correo electrónico falso que suena convincente y exige una acción inmediata. Esto también incluye un URL que redirecciona a una página falsa creado por el propio atacante para obtener los datos de acceso al servicio y tomar el control de la cuenta.
Si bien es cierto que una antivirus o un ‘firewall’ pueden neutralizar este tipo de ataques, el motivo por el que proliferan en verano es que durante estos meses los usuarios suelen utilizar otros dispositivos (smartphones, tablets), porque son más cómodos de llevar en una maleta. En estos meses, sin embargo, no es habitual contar con un programa de estas características, lo que deja las puertas abiertas a los cibercriminales para hacerse con la información que necesitan.
Durante estos meses los ataques también aumentan. ‘vishing’, un formato que consiste en recibir una llamada telefónica en la que los ciberdelincuentes se hacen pasar por una empresa para obtener información adicional.
También es de suponer que estas llamadas estén motivadas por algo urgente. Por ejemplo, pueden ser llamadas para informar a los usuarios de que se ha bloqueado una tarjeta de crédito o de que hay un paquete pendiente de recogida.
Aprovechando que las víctimas pueden ponerse nerviosas ante este tipo de problemas, los atacantes recopilan información que éstas proporcionan sin percatarse de que puede comprometer su seguridad. Por ejemplo, sus nombres completos, sus números de teléfono o sus DNI.
Relacionado con el ‘vishing’, los expertos en ciberseguridad han descubierto recientemente que los cibercriminales aprovechan la situación para grabar la voz del usuario cuando coge el teléfono y luego utilizarla para acciones concretas sin su consentimiento.
Entonces, Recomiendan responder con un “hola” o preguntar directamente “¿quién es?”ya que decir “sí” al contestar la llamada puede servir para formalizar, por ejemplo, la contratación de cualquier servicio por teléfono.
Una estafa relacionada es aquella que muestra un mensaje justo después de ese “sí” indicando que la compra ha sido registrada y luego cuelga automáticamente. En este sentido, muchos usuarios vuelven a llamar a ese número de teléfono para darse de baja de lo que acaban de comprar.
Esto también puede poner en riesgo tu privacidad, por lo que lo mejor es llamar al banco, empresa u operador que supuestamente realizó la llamada para cancelar el servicio. Esto también confirma que se trata de un fraude telefónico.
SMISHING, UN CLÁSICO
El ‘smishing’ es otra de las modalidades de cibercrimen más habituales y que tampoco cesa en verano. Se trata de una técnica de ingeniería social que funciona de la misma forma que el ‘phishing’ pero a través de SMS. A través de este sistema, los actores maliciosos envían una URL indicando a las víctimas que se ha realizado un cargo fraudulento en su cuenta bancaria y que deben hacer clic en ella para resolver el problema.
En los últimos tiempos se ha vuelto muy popular el ‘smishing’, en el que los cibercriminales se hacen pasar por personas en apuros, con mensajes como «Mamá, mi teléfono está roto, este es mi nuevo número». Si les escribes, recibirás una solicitud de dinero y datos que, una vez proporcionados, estas personas los utilizan para cometer otros fraudes.
También se ha vuelto común ‘Cambio de SIM’ o tarjetas SIM duplicadas, cuando los cibercriminales se hacen pasar por la víctima para solicitar una copia de su tarjeta tras haberle robado la identidad a otra persona. Para conseguir esta segunda copia, en ocasiones basta con llamar a la compañía telefónica y facilitar el DNI y el nombre completo.
Por último, hay que mencionar el ransomware, que sigue siendo el ciberataque más común mediante el cual los cibercriminales consiguen acceder a los equipos de las víctimas cifrando el contenido y exigiendo un rescate para recuperarlo. Por ello, para evitar caer en esta trampa, es recomendable apagar el router de casa antes de salir de vacaciones, así como desconectar todos los dispositivos IoT.
