Martes, Noviembre 3, 2020
Internet ha revolucionado el mundo y ha puesto toda la información existente a un «clic» de distancia, pero también ha abierto un nuevo camino para los delincuentes. Así lo demuestra el progresivo aumento en el número de ciberataques que se realizan año tras año, y que no solo afectan a empresas; sino también a usuarios particulares. Posiblemente, la mayor amenaza a la que tiene que hacer frente un internauta en la red es el phishing: los correos electrónicos en los que un cibercriminal suplanta a un tercero y emplea ingeniería social para engañar a la víctima y que comparta sus datos, y su dinero, sin darse cuenta.
Este tipo de ataque también puede llegar a través de mensaje de WhatsApp, SMS (conocido como «smishing») o, inclusive, de llamada telefónica (« vishing»). Ahora, el Instituto Nacional de Ciberseguridad (Incibe), ha compartido una guía en la que aparecen consejos que pueden ayudar al usuario a protegerse. En ella se recopilan las formas de proceder contra las 30 amenazas más habituales en internet.
Suplantación de terceros e ingeniería social
Para que un ataque de «phishing» tenga éxito, los ciberdelincuentes suelen suplantar a empresas conocidas o entidades bancarias con las que es posible que el usuario tenga contratado algún tipo de servicio. Durante los últimos meses, también se han hecho habituales los correos fraudulentos que aparentan ser de instituciones oficiales, como el ministerio de Sanidad o la Agencia Tributaria. En los últimos meses, incluso, se han encontrado casos en los que los criminales suplantan a la Organización Mundial de la Salud aprovechándose de la preocupación que genera la pandemia de Covid-19.
«El atacante lanza un cebo. Generalmente suele ser un mensaje urgente o una promoción muy atractiva, para motivarnos a hacer clic en el enlace o archivo adjunto, o a compartir los datos que el atacante pide en su mensaje», explican desde Incibe.
Y es que estos correos maliciosos suelen ir acompañados de un enlace. Este puede esconder la descarga de un código malicioso o redirigir a la víctima a una página creada desde cero, y que en ocasiones es muy parecida a la oficial del sitio que suplanta. «Su objetivo es obtener datos personales y/o bancarios de los usuarios, haciéndonos creer que los estamos compartido con alguien de confianza. También pueden utilizar esta técnica para que descarguemos malware con el que infectar y/o tomar control del dispositivo», apuntan desde el Instituto Nacional de Ciberseguridad.
¿Cómo reconozco una ciberestafa?
Para protegerte de este tipo de ataques es capital observar todos los detalles que componen el mensaje y ser precavido. Sobre todo cuando se emplea para alertar al usuario de alguna forma o para apremiarle a compartir determinada información con rapidez. Hay que tener en cuenta que los mensajes enviados por los criminales, ya sea a través de correo, WhatsApp o SMS, tienen habitualmente errores gamaticales. Asimismo, es importante fijarse en los hipervínculos: «debemos ingresar la url nosotros directamente en el navegador, sin copiar y pegar».
Asimismo, Incibe recuerda en su guía que no se debe descargar ningún archivo adjunto antes de analizarlo con el antivirus. En caso de «vishing» (estafa a través de llamada telefónica) tampoco hay que descargar ningún archivo que nos haya solicitado el atacante, ni ceder el control de nuestro equipo por medio de algún software de control remoto.