En Internet el que no corre vuela. Los cibercriminales son capaces de recurrir a todo tipo de trucos con el objetivo de conseguir que el usuario pique el anzuelo y acabe desvelando información personal o con sus dispositivos infectados con código malicioso.
A pesar del riesgo, si el internauta anda con ojo, puede conseguir evitar muchos de los ataques que recibe, ya sean a través de correo electrónico, plataformas de mensajería tipo WhatsApp o SMS.
«Los ciberdelincuentes saben que nos sentimos cómodos interactuando en el entorno digital y que habitualmente entregamos información personal y financiera a diferentes organizaciones online. Por eso, han generado una gran cantidad de tácticas para apoderarse de esa información, al igual que de nuestro dinero para el que tan duro trabajamos. Aquí es donde todos tenemos que hacernos un poco más expertos a la hora de disfrutar de nuestra experiencia digital», explica Josep Albors, jefe de investigación y concienciación de la empresa de ciberseguridad ESET.
En conversación con ABC, el experto señala que hay campañas masivas que están destinadas a afectar a la mayor cantidad de usuarios posible. Sin embargo, también hay otros en los que van a robar y estafar a un objetivo concreto: «Principalmente, cuando alguien tiene un objetivo concreto, intenta buscar información de la víctima por redes sociales e Internet. Cuando la tiene puede lanzar ataques más específicos».
Para evitar el peligro, o al menos, ser capaz de reconocerlo, el usuario debe prestar atención a las 9 señales que demuestran que puede estar siendo víctima de un intento de ‘hackeo’. Ya se trate de una campaña personalizada contra el usuario o de otra en la que se intenta hackear o robar los datos de la mayor cantidad de internautas que sea posible.
Mensajes no deseados
Los correos electrónicos y los mensajes de texto maliciosos constituyen la base de gran parte de los ataques de fraude en la red. Hay una variedad casi ilimitada de métodos, pero la mayoría recurren a la ingeniería social para engañar al usuario.
Lo más habitual es que los criminales intenten forzar la toma de decisiones precipitadas haciéndose pasar por un representante de una organización de confianza como el Gobierno, un proveedor de tecnología o un banco. El objetivo final suele ser robar datos de acceso, información personal y financiera o conseguir que la víctima descargue malware sin darse cuenta.
Este tipo de ataque, en el que los criminales suplantan a una empresa para lanzar una ataque a través de una llamada telefónica recibe el nombre de ‘vishing’. Son muchos los informes que alertan de que esta técnica va en aumento.
Los estafadores suelen utilizar este método como parte de un ataque en varias fases en el que engañan a las víctimas para que contacten con un número a través de un correo fraudulento, estas campañas híbridas representan ya el 26% del total de las llamadas de ‘vishing’. La táctica más popular consiste en llamadas a posibles víctimas comunicando un falso problema en su ordenador (fraude de soporte técnico) o con una cuenta online que contenga datos importantes.
Puede tratarse de un sorteo por correo electrónico que está a punto de terminar o puede ser un falso aviso de entrega por SMS que dice que el artículo será devuelto al remitente a menos que se pague una tasa. La idea es no dejar al usuario tiempo para pensar y forzarlo a hacer clic en un enlace malicioso o incluso convencerlo para facilitar sus datos personales.
