En el mundo digital, hay un lado oscuro que acecha a los incautos. Se trata de las ciberestafas, un tipo de engaño que utiliza las nuevas tecnologías para aprovecharse de la buena fe, la ignorancia o la necesidad de las personas. Los ciberestafadores son como lobos con piel de cordero, que se hacen pasar por amigos, familiares, parejas, profesionales o instituciones para obtener un beneficio económico o personal. Con las nuevas tecnologías, estos lobos tienen más facilidad para cazar a sus presas, ya que pueden acceder a una gran cantidad de información y de posibles víctimas en todo el mundo. Además, estos lobos son muy astutos y se adaptan a los cambios, utilizando técnicas cada vez más sofisticadas y difíciles de detectar, por lo que es muy difícil escapar de sus garras.

Las ciberestafas son un tipo de delito que consiste en engañar a las personas mediante el uso de las nuevas tecnologías, como internet, el correo electrónico, las redes sociales o el teléfono móvil. Los ciberestafadores se aprovechan de la confianza, la ignorancia o la necesidad de sus víctimas para obtener beneficios económicos o información personal.

Con el avance de las nuevas tecnologías, este tipo de estafas cada vez se dan más. Según un informe de la Oficina de Seguridad del Internauta (OSI), en 2022 se registraron más de 200.000 incidentes relacionados con la ciberseguridad en España, de los cuales el 40% fueron ciberestafas. Esto supone un aumento del 70% respecto al año anterior.

Los ciberestafadores no paran de reinventarse y utilizan diferentes métodos para engañar a sus potenciales víctimas. Algunos de los más comunes son: 

- El phishing: Consiste en enviar correos electrónicos falsos que suplantan la identidad de entidades legítimas, como bancos, organismos públicos o empresas, para solicitar datos personales, bancarios o contraseñas. El objetivo es acceder a las cuentas de las víctimas o realizar cargos fraudulentos en sus tarjetas.

- El vishing: Es una variante del phishing que se realiza mediante llamadas telefónicas. Los ciberestafadores se hacen pasar por empleados de entidades legítimas y piden a las víctimas que confirmen o faciliten datos personales o bancarios, o que realicen alguna acción, como acceder a un enlace o descargar un archivo.

- El smishing: Es otra variante del phishing que se realiza mediante mensajes de texto (SMS) o de aplicaciones de mensajería instantánea, como WhatsApp. Los ciberestafadores envían mensajes falsos que contienen enlaces maliciosos o solicitan datos personales o bancarios.

- El ransomware: Consiste en infectar el dispositivo de la víctima con un software malicioso que bloquea el acceso a sus archivos o al sistema operativo, y pide un rescate para liberarlo. El rescate suele exigirse en criptomonedas, como el bitcoin, para dificultar el rastreo del dinero.

- El sextorsión: Consiste en chantajear a la víctima con difundir imágenes o vídeos íntimos suyos, que han sido obtenidos mediante el hackeo de su dispositivo, el robo de su cuenta de correo o redes sociales, o el engaño mediante una falsa relación amorosa. Los ciberestafadores piden dinero o más material íntimo para no hacer pública la información.

Es muy difícil poner coto a este tipo de prácticas, ya que los ciberestafadores suelen actuar desde el anonimato, utilizando redes privadas virtuales (VPN), servidores proxy o direcciones IP falsas, que dificultan su localización e identificación. Además, suelen cambiar con frecuencia de método, de objetivo y de país de origen, para evitar ser detectados y perseguidos por las autoridades.

10 consejos para evitar este tipo de estafas

Por eso, es muy importante que los usuarios de las nuevas tecnologías se informen, se protejan y se prevengan de las ciberestafas. A continuación, se presentan diez consejos para evitar caer en una estafa de este tipo:

  1. Desconfiar de las ofertas demasiado buenas para ser verdad, como los premios, las herencias, las inversiones o los trabajos que prometen grandes beneficios sin apenas esfuerzo o riesgo.
  2. Comprobar la veracidad y la reputación de las páginas web, las empresas, las organizaciones o las personas con las que se interactúa en internet, especialmente si se solicitan datos personales, bancarios o de pago. Para ello, se puede utilizar el protocolo HTTPS, el candado verde, el certificado digital, el sello de confianza o las opiniones de otros usuarios.
  3. Proteger los dispositivos electrónicos con antivirus, cortafuegos, contraseñas seguras y actualizaciones periódicas. También se debe evitar el uso de redes wifi públicas o no seguras para realizar operaciones sensibles, como compras o transacciones bancarias.
  4. No abrir ni descargar archivos adjuntos o enlaces sospechosos que lleguen por correo electrónico, mensaje de texto, redes sociales o aplicaciones de mensajería. Estos pueden contener virus, malware o software malicioso que infecten el dispositivo o roben la información.
  5. No facilitar ni compartir datos personales, bancarios o de pago a través de internet, a menos que se esté seguro de la identidad y la legitimidad del destinatario. También se debe revisar periódicamente los extractos bancarios y las facturas para detectar posibles cargos o movimientos fraudulentos.
  6. No acceder ni introducir datos personales, bancarios o de pago en páginas web que se abran a través de enlaces recibidos por correo electrónico, mensaje de texto, redes sociales o aplicaciones de mensajería. Estos pueden ser falsos y redirigir a sitios web fraudulentos que suplanten la identidad de entidades legítimas, como bancos, administraciones públicas o empresas. Este tipo de estafa se conoce como phishing.
  7. No pagar ni enviar dinero a desconocidos o a personas que se hayan conocido por internet, especialmente si se trata de cantidades elevadas o de urgencia. Tampoco se debe enviar dinero para liberar un premio, una herencia, un trabajo o un producto que se haya comprado o vendido por internet. Estas pueden ser formas de extorsión o de fraude.
  8. No compartir ni publicar imágenes, vídeos o información comprometedora o íntima en internet, especialmente si se trata de contenido sexual o erótico. Estos pueden ser utilizados por los estafadores para chantajear, amenazar o extorsionar a las víctimas, pidiéndoles dinero o más material. Este tipo de estafa se conoce como sextorsión.
  9. No aceptar ni agregar a desconocidos o a personas que se hayan conocido por internet en las redes sociales o en las aplicaciones de mensajería. Estos pueden ser perfiles falsos o robados que se hacen pasar por otras personas, como amigos, familiares, parejas, famosos o profesionales. Estos pueden intentar engañar, manipular o seducir a las víctimas para obtener información, dinero o material comprometedor. Este tipo de estafa se conoce como catfishing o romance scam.
  10. Denunciar cualquier intento o caso de ciberestafa ante las autoridades competentes, como la policía, la guardia civil, la oficina de consumo o la agencia de protección de datos. También se debe informar a los proveedores de servicios, como el banco, la compañía telefónica o la plataforma de comercio electrónico, para que tomen las medidas oportunas. Así se puede evitar que la estafa se repita o se extienda a otras personas.