Skip to content Skip to footer

Los expertos hablan: así podremos estar (casi) a incólume de las estafas en internet | Tu Tecnología | El País


Las estafas en internet (y telefónicas) son cada vez más sofisticadas y siguen creciendo exponencialmente. Solo en Estados Unidos, casi 70 millones de ciudadanos confesaron favor padecido algún tipo de estafa telefónica a lo dilatado de 2022, provocando 39.500 millones de dólares en pérdidas a sus afectados, una cuantía un 32 % superior a las registradas en el año precedente.

El término scam (estafa, en inglés) se ha hecho tristemente insigne y es un paraguas que zapatilla diferentes tipos de técnicas de disimulo, como el phishing, el vishing o los fraudes en las citas en fila (asimismo conocidos como ‘romance scams’). Estos últimos son muy habituales en redes sociales, donde los estafadores se hacen acaecer por lo parece ser una persona perfecta para ir ganando confianza hasta conseguir que su víctima entregue ‘material’ valioso. Conviene rememorar que tras todo scam, el objetivo final es financiero: el estafador intentará todo tipo de estratagemas para conseguir el número de maleable de crédito o correctamente información personal con la que lograr a alguna cuenta del beneficiario y chantajearle.

Blindarse delante las estafas en internet puede parecer relativamente sencillo, pero la sofisticación de los ciberataques está consiguiendo pillar desprevenidos hasta a los más cautos. ¿Cómo permanecer protegidos delante un ciberataque o estafa telefónica?

La mejor defensa es el sentido global

“Vivimos en una sociedad cada vez más dependiente en la tecnología”, explica Fernando Suárez, presidente del Consejo de Colegios en Ingeniería Informática, “y todo lo queremos para ya”. Según este versado, estas prisas nos hacen hacer clic en vínculos en correos electrónicos y es en esta necesidad sobrevenida donde se desaparecido la urbano. “La mejor defensa es el sentido global, desconfiar y aplicar el espíritu crítico”, explica Suárez, “hay que pensárselo dos veces antaño de admitir a parte una energía en internet”.

Este versado recuerda que los ciberataques mediante scam “son muy baratos y rentables” para quien los perpetra, puesto que en muchos casos se llevan a parte mediante bots. Este hecho hace que el coste sea muy bajo y la persecución del delito muy compleja, ya que es ligera que “enmascaren su procedencia a través de múltiples saltos por la red, con lo que la persecución de estos delitos jurídicamente es muy compleja”.

Nunca contestar ni desplegar un contenido de procedencia no clara

Internamente del scam, el phishing es la técnica tristemente más conocida. Tras ella, los atacantes simulan ser un remitente —asiduamente, una gran empresa o parcialidad— para solicitar datos a su supuesto cliente con los que compromete su cuenta. Hay que destacar que en estos ciberataques, el “disfraz” puede estar muy correctamente confeccionado y a simple audiencia, resulta muy difícil dilucidar si ese email es, por poner un ejemplo, de Correos o no.

“En la contemporaneidad, la gran mayoría de las estafas se realizan mediante técnicas de phishing, por correo electrónico y SMShing, es asegurar, phishing por mensajes SMS”, explica a EL PAÍS Federico Todopoderoso, versado en seguridad de Akamai. Este versado advierte de la importancia de “nunca contestar a esos mensajes ni pinchar en los enlaces que contienen” y la explicación es correctamente sencilla: “Ninguna estructura va a pedir a sus clientes que introduzcan beneficiario y contraseña a través de ese tipo de mensajes”.

No revelar información personal ni financiera

Ayer advertíamos de la creciente sofisticación de los ataques mediante técnicas de scam y un buen ejemplo de ello es lo que han denunciado algunos usuarios de la plataforma de reservas Booking. El blog de viajes Infoviajera recoge un incidente mediante el cual, un viajero, tras favor reservado y pagado una habitación en la plataforma, recibió un WhatsApp, aparentemente del hotel reservado. En esta comunicación se le instaba a retornar a introducir los datos de la maleable al haberse producido un problema en el cuota.

En esta sofisticada ingeniería social, la víctima recibe la solicitud desde, presuntamente, un hotel en el que ha efectuado una reserva, con lo que las probabilidades de caer en la trampa son muy elevadas. Los ciberatacantes se aprovechan de la confianza del cliente, que da por sentado que sus datos están a buen recaudo. Desde Booking se ha desmentido la existencia de una filtración de datos en sus servidores, y apuntan a la vulnerabilidad de “un pequeño número de establecimientos” que ha facilitado la filtración de los datos de las reservas. Las víctimas que han rematado evitar los males de este primoroso ciberataque lo han hecho respetando una máxima más actual que nunca: no revelar quia información personal ni financiera a través de internet si no es el beneficiario quien ha iniciado la interacción.

Consumir la biometría (rostro o huella dactiloscópico) para proteger las cuentas

Hasta ahora, se ha hecho una defensa decididamente (y con sólidas razones) de la sofisticación de las contraseñas: cuanto más largas y complejas, mejor. Sin incautación, son muchas las voces que abogan por una superación de las mismas ¿Y cómo identificar a un beneficiario de forma inequívoca sin gastar una prisión de caracteres? “Los días de ‘elija una contraseña resistente’ se han terminado: las contraseñas son demasiado fáciles de comprar, robar o suplantar”, explica a EL PAÍS Brett Beranek, vicepresidente y responsable de Seguridad y Biometría en Nuance, “la seguridad biométrica cierra la puerta a muchas de las mayores tramas delictivas, lo que supone una enorme reducción de las pérdidas por fraude, así como un aumento de la confianza de los clientes”.

¿Cómo puede emplearse la biometría en la contemporaneidad? La mayoría de los móviles de gradación media o adhesión cuentan con sistemas de identificación mediante huella dactiloscópico o facial (el que usa Apple en sus iPhone, ya que no puede ser engañado con una fotografía).

Cuidado con el coqueteo en redes sociales

Hemos hecho mención anteriormente a los conocidos como ‘romance scams’, o técnicas de estafa que se llevan a parte mediante el coqueteo, y es que este formato de ciberataque fue responsable de unas pérdidas por valencia de 1.300 millones de dólares solo en Estados Unidos el pasado año. La Federal Trade Commission (FTC) ha desvelado que en 2020, cerca de 70.000 estadounidenses fueron víctimas de ciberataques mediante esta técnica de seducción. La operativa es simple: los estafadores analizan la información de la víctima en redes sociales y contactan con ella con intención de obtener su confianza y sentar las bases de un posible romance.

En este coqueteo, cocinado a fuego paulatino, algunas víctimas descubren el pastel cuando intentan citarse físicamente con su media naranja y llegan las excusas. La FTC cita estar destinado en el ejército en el extranjero o incluso en una plataforma petrolífera ubicada en medio del océano, como argucias para esquivar el contacto y seguir alimentando las misivas. Y hay un motivo para desear abastecer la flama viva: en algún momento, el atacante aprovechará la confianza establecida para pedir efectivo. ¿Cómo? El organismo cita los pretextos más habituales: “me han detenido y hay que sufragar una fianza”, “estoy gravemente enfermo y no puedo sufragar el tratamiento” o los menos románticos, como “tengo una oportunidad de inversión”. Se tráfico de estafas que se llevan a parte durante días o incluso semanas, con lo que las posibilidades de que la confianza derribe la precaución, aumentan.

¿Cómo evitar ser víctima de esta técnica de scam? Al eclosión de la interacción, conviene adoptar las siguientes medidas:

  • Comprobar que esta persona cuenta con un perfil en redes sociales, encima del sitio mediante el cual ha contactado: los ciberatacantes suelen crear cuentas trasgo con nombres falsos, con lo que es sencillo cotejar la identidad que afirman tener.
  • Hacer una búsqueda inversa de las fotos: averiguar en Google el nombre y patronímico de la persona con la que se está entablando la amistad para averiguar coincidencias con las fotos y la de perfil.
  • Si pide efectivo y tiene un aspecto siempre impecable: por mucho que se pueda calar a idealizar una relación, tienen que saltar las alarmas si al otro costado del chat se pide a la víctima efectivo bajo algún pretexto. De igual forma, tiene que despertar sospechas que esta persona siempre aparezca perfecta en redes sociales: ni una bolsa, siempre elegante… vamos, como un maniquí.

Puedes seguir a EL PAÍS Tecnología en Facebook y Twitter o apuntarte aquí para aceptar nuestra newsletter semanal.



Creditos a José Mendiola Zuriarrain

Fuente

Leave a comment

0.0/5