¿Sabes defenderte de estos tres nuevos tipos de fraude? Aquí tienes la guía definitiva para no ser la siguiente víctima

Está claro que los ciberdelincuentes no paran. ¡Ya no podemos ni cargar el móvil con tranquilidad! El INCIBE nos advierte de tres nuevos peligros, para que no bajemos la guardia en ningún momento.

Gracias al INCIBE, hoy te explico cómo protegerte

Gracias a sus consejos [que puedes consultar con más detalle en la página de la OSI, la Oficina de Seguridad del Internauta], hoy te voy a ayudar a protegerte de estos nuevos peligros, para que no seas la siguiente víctima de este tipo de engaños.

Juice jacking: a ver dónde cargas el móvil

Seguro que eres como yo, que vas por la vida siempre con un 16% de batería en el móvil y un cable en el bolsillo, pero sin enchufe. Te voy a dar el primer consejo: lleva siempre una batería externa [o power bank, si te gusta ir de guay].

El INCIBE define el juice jacking como “un tipo de ciberataque que aprovecha puertos USB públicos para acceder a la información de los dispositivos móviles que se conectan a ellos. El término proviene del juego de palabras en inglés entre juice (palabra coloquial para referirse a la carga) y jacking (robo)”.

Y advierten: “Cuando conectas tu móvil a un puerto USB, este no tiene por qué transmitir únicamente energía, sino también datos. Si ese puerto ha sido manipulado por un ciberdelincuente, puede utilizar esa conexión para robar tus fotos, contraseñas, archivos sensibles o incluso instalar virus en tu dispositivo sin que te des cuenta”.

Con este tipo de cibercrimen, pueden desde robarte los datos personales o bancarios, cuentas de correo electrónico y todo tipo de contraseñas [para suplantar tu identidad]; hasta instalarte malware.

Cómo protegerte

Lo primero es obvio, claro: no te conectes a un puerto USB público. Lleva tu cargador original, con su enchufe, y lo conectas a la red eléctrica directamente. Y lo mismo va para cables públicos, prestados o del bar de la esquina. Usa los tuyos y, a ser posible, los originales de la marca de tu dispositivo.

Existen adaptadores USB con bloqueo de datos, que permiten que pase la electricidad, pero bloquean la transferencia de datos. También puedes configurar esta opción en tu dispositivo como opción predeterminada.

Tabnabbing: el peligro de las pestañas inactivas

¿Eres la típica persona que está trabajando o navegando por internet y tiene abiertas mil pestañas? Pues esta va especial para ti. El INCIBE explica: “El tabnabbing  es una técnica de phishing que aprovecha el descuido del usuario al dejar pestañas abiertas en su navegador”.

La técnica consiste en que los ciberdelincuentes “modifican el contenido de una pestaña inactiva para que parezca una página legítima, como la de tu banco o correo electrónico, con el objetivo de robar tus credenciales”.

Vamos, que te encuentras el típico mensaje de “tu sesión se ha cerrado por seguridad” y vuelves a meter tus claves. Pero, claro, no es la página real y te roban las credenciales. Tanto la Policía Nacional como el propio Banco de España han advertido de este fraude.

Cómo protegerte

A ver, tampoco hay que ser premio Nobel: basta con cerrar las pestañas cuando dejes de usarlas. Y, si se te olvida, no vuelvas a meter las credenciales: cierra la pestaña y vuelve a entrar en la página oficial.

Otra forma de protegerte es verificar la URL: “Los atacantes imitan páginas legítimas, pero la dirección web (URL) suele tener errores o diferencias. Antes de escribir tu usuario o contraseña, mira bien la barra de direcciones y comprueba si es la dirección correcta o tiene el candado de conexión segura”, explica la OSI.

El resto de protecciones son las mismas de siempre: no utilizar la misma contraseña en diferentes sitios, activar el doble factor de autenticación y mantener el navegador y el software de tu dispositivo siempre actualizados.

Brushing: reseñas falsas en tu nombre

Si estás empezando a recibir paquetes en tu domicilio que no has pedido [ni pagado, por supuesto], no creas que has pillado el chollo de la vida: puedes estar siendo víctima de un brushing.

Como explica el INCIBE, “es una práctica fraudulenta que ocurre en el comercio online, en la que vendedores envían productos a personas de manera aleatoria sin que estas los hayan solicitado. El objetivo de esta técnica es generar reseñas falsas en plataformas de venta online para mejorar la reputación del vendedor y atraer más compradores reales”.

Vamos, que publican en tu nombre reseñas positivas de comercios que pueden ser fraudulentos, para atraer a posibles víctimas de otros fraudes. Pero no te creas que a ti no te pasa nada: pueden suplantar tu identidad, tienen tus datos personales [puesto que saben tu nombre y dirección] y lo más probable es que sufras algún tipo de estafa en el futuro [por ejemplo, se pueden hacer pasar por ti en tu entidad bancaria y…].

Cómo protegerte

Lo primero es no abrir el paquete o, por lo menos, no abrir el producto y mucho menos usarlo. Pueden ser peligrosos y suponer “un riesgo para tu salud y seguridad”.

Revisa tus cuentas online, verifica tus historiales de compra y, en general, asegúrate de que no hay nada raro. Por supuesto, ante la más mínima sospecha, cambia las contraseñas. Puedes denunciarlo ante las fuerzas y cuerpos de seguridad del Estado, claro.

De vez en cuando, búscate en Google, mira si hay reseñas en tu nombre y controla siempre qué has pedido y qué te tiene que llegar. Si no lo tienes claro, devuelve el paquete y ya está.