A veces es inevitable sentirse como un pequeño grano de arena en medio de un desierto. El usuario en internet parece así de insignificante y el panorama a veces pinta desolador. No quiero ponerme tremendista (ni mucho menos) pero lo cierto es que a estas alturas de la película ya todos conocemos a alguien que ha sido víctima de ciberestafas o ciberdelitos. Con unas consecuencias más o menos grandes, lo cierto es que a nadie le gusta ser el blanco de los hackers o ladrones digitales.
En juego, no solo está el dinero. Muchas personas piensan que los delitos en la red recalan sobre todo en hacer usos indebidos de la tarjeta bancaria. Más allá de eso (y aunque indudablemente esto supone un problema), también está cada vez más a la orden del día el robo de identidad, de datos personales, credenciales… Todo un arte de ingeniería social e informática al servicio de los ciberdelincuentes y del que cada vez es más complicado escapar.
En el marco de todo esto, hoy me quiero hacer eco del nuevo portal de ciberseguridad de la OCU. Si sirve para concienciar a aquellos que todavía no entienden los peligros que pueden existir en internet si no tomamos precauciones, me doy por satisfecha. Y, por supuesto, si puede ayudar a alguien que ya haya caído en estas redes, por supuesto que es todavía mejor.
Estos son los 8 ciberdelitos más habituales, según la OCU
Phishing:
Es probablemente el más conocido pero también el que más víctimas se lleva con él año tras año. El phishing es una técnica de engaño con la que se pretende, principalmente, robar los datos de los usuarios (personales, bancarias, credenciales…), pero puede tener otros objetivos. Normalmente, la víctima de phishing recibe un SMS, un correo electrónico, una llamada o un mensaje en redes sociales, mediante el cual se le pide que proporcione cierta información o que haga clic en un enlace. Una vez que pinchamos, se redirige a una página web que parece ser oficial (solo lo parece) y aquí, al introducir nuestros datos, es cuando nos los roban.
¿Cómo evitarlo?
- Fíjate bien en las urls a las que accedes.
- Comprueba siempre la dirección de correo electrónico desde la que te están escribiendo.
- En caso de duda, mejor que entres de forma manual a la web a que pinches en un enlace recibido por email, SMS, etc.
Spoofing:
En realidad la mayoría de estos ciberdelitos son muy similares entre sí y vamos a ver que guardan bastantes características en común, haciendo que muchas veces sea complicado delimitar cuando se trata de uno o de otro. En este caso, el spoofing también es una suplantación de identidad, que puede llegar por diferentes vías de comunicación. En este caso, el objetivo principal es hacerse pasar por un tercero, mientras que en el phishing claramente se quiere robar los datos de la otra persona.
¿Cómo evitarlo?
- Aplica el mismo sentido común que para el phishing.
- Nunca des información sensible por teléfono.
Smishing:
El smishing es una variante del phishing, que nace con el objetivo de hacer picar al usuario y robar su información. Se denomina así cuando la comunicación se realiza mediante falsos SMS. Por ejemplo, seguro que todos hemos recibido un mensaje de texto de Correos indicando que falta parte de nuestra dirección y adjuntando un enlace para que la completemos. Este es uno de los mayores (y más habituales) ejemplos de smishing, pero hay muchos más.
¿Cómo evitarlo?
- Nunca pinches en enlaces que desconozcas.
- Desconfía automáticamente de cualquier SMS que recibas.
- Fíjate si el SMS tiene faltas de ortografía, si el número de teléfono del remitente es real, si el enlace parece verdadero…
- Aplica la lógica: si no estás esperando ningún paquete, ese SMS no es para ti.
Vishing:
Es otro tipo de phishing, en el que se utiliza la voz para robar la información deseada. En este caso, este tipo de ciberdelitos llega a través de llamadas de voz, ya sea por una aplicación de mensajería (como WhatsApp) o por llamada de teléfono normal.
¿Cómo evitarlo?
- Toma las mismas consideraciones que hemos mencionado anteriormente.
- Nunca des información sensible por teléfono.
- En caso de que tengas dudas de quién te está llamando, cuelga y contacta tú directamente al número que conoces (nunca hagas una rellamada).
QRishing:
De nuevo, estamos ante una variante del phishing, que en este caso utiliza códigos QR falsos para robar los datos de los usuarios. Hoy en día, los QR están en todos lados: en un cartel en la calle anunciando un concierto, en un ticket de la compra, en las cartas de los restaurantes, incluso en las marquesinas de los autobuses, para consultar cuándo pasa el siguiente. Son muy sencillos de utilizar y permiten tener información dinámica, sin embargo, también es muy fácil falsearlos y que la persona que lo escanea no tenga claro si el contenido es real o no.
¿Cómo evitarlo?
- Escanea solo los códigos QR que te den confianza (nada de escanear un código QR cualquiera por la calle).
- Fíjate bien a qué URL te redirige y si tiene sentido.
Bluesnarfing:
Este es un ataque algo más complejo y, por lo tanto, menos común. Sin embargo, existe y su uso también está creciendo. Además, el tipo de hacker que está detrás de él es más experimentado, por lo que los riesgos también son mayores. En este caso, se utiliza el Bluetooth para acceder al dispositivo de la persona y desde él robar la información que se desee (credenciales, fotos, archivos…).
¿Cómo evitarlo?
- Mantén el Bluetooth apagado cuando no lo estés usando.
- Si te salta un aviso de emparejamiento y no lo reconoces, cancélalo.
Carding:
El carding es el uso fraudulento de los datos de tarjetas bancarias que han sido robadas físicamente (bien la numeración o bien el soporte físico). Suele ser una de las consecuencias del phishing.
¿Cómo evitarlo?
- Aplica todos los cuidados mencionados hasta ahora.
- Si crees que has podido ser víctima de cualquier tipo de ciberdelitos, contacta inmediatamente con tu banco para que te bloqueen la tarjeta y con el INCIBE para que te indiquen cuáles son los mejores pasos a seguir según tu caso.
Wangiri:
Este es conocido como el “timo de la llamada perdida”. Te llaman y te cuelgan antes de que respondan y mucha gente devuelve la llamada pensando que han podido perder algún tipo de comunicación importante. El problema reside en que el número al que se está devolviendo la llamada es un número de tarificación especial.
¿Cómo evitarlo?
- No devuelvas las llamadas perdidas si no conoces su procedencia.
- Contacta con tu operador telefónico para bloquear la posibilidad de llamar a números de tarificación especial.
Aunque pienses que nunca te va a pasar a ti ninguno de estos casos de ciberdelitos, lo cierto es que cada vez es más difícil no caer en la trampa, por lo que es importante estar más alerta que nunca, aplicar siempre el sentido común y desconfiar automáticamente. Más vale prevenir que curar. Y si tienes cualquier duda, desde la nueva plataforma de la OCU te pueden ayudar, también en el número de teléfono del INCIBE (017) o en la Policía Nacional o la Guardia Civil, ya que cuentan con unidades especializadas en ciberdelitos.
FUENTE: Gizcomputer.com