La semana pasada, el Instituto Nacional de Ciberseguridad [INCIBE] lanzaba la alerta sobre una campaña de publicidad que utilizaba la imagen del rey Felipe VI en una supuesta entrevista, en la que se garantizaban beneficios en la plataforma de inversión Inmediate Nextgen.
En la entrevista con Felipe VI, se garantizaban beneficios en una plataforma de inversión
“Lo que pretenden los ciberdelincuentes es aprovechar la imagen y la credibilidad del rey Felipe VI para que los usuarios se registren en este tipo de plataformas y hagan ingresos para, de esta manera, obtener grandes beneficios”, advertía la institución.
Te traemos una guía para detectar y defenderte de los fraudes más comunes y los menos conocidos
La verdad es que a veces no es fácil identificar un fraude. Por eso, hoy te traemos una pequeña guía que te puede servir para detectarlos y defenderte de ellos. Sobre todo, de los más comunes, pero también otros de los que puede que no hayas oído hablar… todavía.
Defensa básica
Como estrategia de defensa básica, cuando recibas un mensaje [ya sea correo electrónico, SMS o en redes sociales] tienes que ponerte alerta si el remitente no está relacionado con la compañía a la que supuestamente representa. También si detectas errores gramaticales u ortográficos. O si te piden información que una empresa real no te pediría o si el texto incluye amenazas o urgencia.
Para evitarlos, explica el INCIBE, lo mejor es no abrir ese tipo de mensajes y bloquear al remitente. En ningún caso, contestar ni dar ninguna información. Nada de hacer clic en los enlaces ni de descargar ficheros.
Además, tienes que mantener siempre tu software de seguridad al día y activar la autenticación de dos factores en todos los servicios en los que sea posible hacerlo.
Phising
El primero, por supuesto, es el phising. Pero te avisamos: por mucho que creas que lo conoces, ¡todavía sigue funcionando y la gente sigue picando! Los ciberdelincuentes buscan tu información confidencial, sobre todo, contraseñas y números de tarjeta de crédito. También se usa, como advierte el INCIBE, para instalar software malicioso.
“Los ciberdelincuentes envían a los usuarios mensajes suplantando a una entidad legítima como puede ser un banco, una red social, un servicio, una entidad pública, etc. para engañarlos y manipularlos a fin de que acaben realizando alguna acción que ponga en peligro sus datos o instalando programas maliciosos que capturarán y enviarán credenciales o información cuando acceda a determinadas páginas”, explican.
Smishing y vishing
El smishing es parecido al phising, pero con SMS. El INCIBE advierte de que suele ser muy eficaz, porque la gente suele ser más propensa a contestarlos. Muchas veces suplantan a entidades públicas como la Agencia Tributaria, la Seguridad Social o las fuerzas y cuerpos de seguridad del Estado. O te dicen que has recibido un paquete pero que no tienen la dirección exacta para entregarlo.
En el caso del vishing, el ataque se produce a través de una llamada de teléfono, pero las formas y los objetivos son muy similares: siempre va a ser alguien que se hace pasar por quien no es, para tratar de obtener tu información con amenazas, falsos premios, peticiones de que verifiques tu información o cualquier tipo de excusa. En todo caso, ante la menor sospecha, corta la llamada.
Carding
El carding es otro modelo de estafa, que utiliza información de tarjetas robadas para usarlas de forma fraudulenta. Para obtenerla, los delincuentes suelen utilizar las técnicas que te hemos contado antes, pero también otras como los Keyloggers, que es un malware que captura las pulsaciones de tu teclado.
También crean webs fraudulentas para que introduzcas tus datos bancarios o usan lectores sin contacto, tipo NFC o RFID, para extraer la información de tu tarjeta. Tienen que estar a menos de 15 centímetros, pero “en cuestión de segundos”, como advierte el INCIBE los pueden guardar.
Shoulder surfing
Esta técnica puede parecer muy básica, pero es extremadamente sencilla y eficaz. Es literalmente espiarte por encima del hombro: “Ninguno de nosotros llega a ser consciente cuando viajamos en metro, en el autobús o en tren de que, quien se sienta a nuestro lado o se encuentra muy próximo a nosotros, puede estar observando nuestros movimientos en el dispositivo con intenciones maliciosas”.
El INCIBE recomienda tener cuidado para que nadie vea nuestra pantalla y no acceder a sitios que nos pidan contraseñas en sitios públicos, en especial la del correo electrónico o datos bancarios.
En esta guía, hemos recogido algunos de los fraudes más comunes. Pero en próximos días te contaremos otros, para que los ciberdelincuentes no te pillen nunca con la guardia baja.