En la red hay muchos delincuentes que roban datos confidenciales, contraseñas de acceso o información detallada sobre tarjetas de crédito, etc.
En la actualidad el ‘phishing’ es el método más utilizado para estafar, ya que los ciberdelincuentes se hacen pasar por un organismo oficial o entidades bancarias.
Estos delincuentes te envían la notificación de un SMS, al abrirlo te encuentras en una nueva pantalla en la que se te requiere tu nombre completo, la dirección, DNI y números de cuenta corriente o de situación bancaria.
Con estos datos pueden acceder a tu cuenta del banco o hacerse con un duplicado de tu tarjeta de crédito. Muchas personas abren el correo electrónico o SMS porque en el cuerpo del mensaje se informa sobre la detección de actividad sospechosa en la cuenca bancaria, y que requerirá de que el usuario envíe sus datos para proceder a su solución.
Antes era más fácil detectar posibles mensajes de ‘phishing’, ya que el usuario podía encontrar faltas de ortografía, errores en los logotipos o enlaces extraños.
En la actualidad los ciberdelincuentes han perfeccionado sus mensajes gracias al uso de sistemas de inteligencia artificial generativa y de lenguaje naturalizado.
Si pulsas el enlace no aportes tus datos personales. También debes desconectar el equipo de Internet porque es posible que los ciberdelincuentes puedan acceder a tu ordenador, móvil o tablet. Una vez dentro, podrían introducir un malware o bloquear el dispositivo.
También puedes hacer una copia de seguridad del disco duro para evitar la pérdida de fotos o vídeos. Activa un programa antivirus para detectar cualquier archivo sospechoso de ser malware.
Utiliza otro dispositivo para comprobar que los ciberdelincuentes no han modificado las contraseñas de tu cuenta de correo electrónico o de tu aplicación bancaria.
Es aconsejable que las cambies inmediatamente. Pero, si crees que tus datos personales se han visto afectados, ponte en contacto con tu proveedor de Internet y con la policía.
El diario El Mundo informa que «en ese sentido, BBVA, Santander o WiZink ya han sido víctimas de estos ataques, a pesar de tomar precauciones de todo tipo. Pero no son los únicos, ya que, sin ir más lejos, durante el último año, mediante esta técnica fraudulenta se ha suplantado en varias ocasiones a la Agencia Tributaria. Aparte, marcas como Telepizza o Yoigo, el Hospital Clínic de Barcelona o ayuntamientos de toda España también lo sufrieron directamente».
¿Qué es el ‘spear phishing’?
El ‘spear phishing’ es otra ciberestafa que requiere más trabajo para los delincuentes, pero su tasa de éxito es más elevada. En el ‘phishing’ los delincuentes envían el mensaje a un amplio número de personas de forma aleatoria.
Sin embargo, en el ‘spear phishing’ son ataques más pequeños, dirigidos a una persona o un grupo reducido de personas. Estos delincuentes consiguen que los mensajes parezcan más creíbles, porque son mucho más personalizados.
Ellos se encargan de recopilar información de la víctima a través de redes sociales, foros, blogs, etc. Los expertos explican que las víctimas son engañadas con mayor facilidad.
Hacienda alerta de una estafa por ‘phishing’
Ten cuidado si recibes un correo de la Agencia Estatal de Administración Tributaria (AEAT), ya que en el mensaje incluye enlaces que parecen dirigir a páginas gubernamentales auténticas, pero en realidad es una estafa y esta diseñada para robar datos confidenciales.
Estos mensajes son parte de campañas de ‘phishing’. El asunto del mensaje puede incluir términos como «Aviso de nueva notificación puesta a disposición» y hace alusión a una supuesta notificación fiscal.
El correo electrónico intenta imitar la estructura de un mensaje oficial y se trata de una notificación de acuerdo con lo establecido por ley.
El receptor encontrará dos enlaces web, uno de ellos parece dirigir a la supuesta Agencia Tributaria, mientras que el otro parece ser un enlace directo a la notificación.
Al hacer clic en uno de los enlaces te redirigen a una página web que simula ser idéntica a la página de la Agencia Tributaria. Esta página está diseñada para imitar la apariencia de la página oficial, utilizando logos, encabezados y pie de página similares, con enlaces que parecen dirigir a páginas oficiales.
En ella te piden que ingreses tu correo electrónico y contraseña. Sin embargo, los estafadores utilizarán esa información para acceder a tu cuenta personal.
«Se están produciendo campañas de envío de mensajes por correo electrónico y SMS falsos que suplantan la identidad de la Agencia Tributaria. El objetivo de los delincuentes es robar a la víctima datos personales o bancarios, ya sea remitiéndole a una página web falsa que suplanta a la de la Agencia Tributaria o haciéndole descargar ficheros con virus», alerta Hacienda.
Consejos para protegerse de las ciberestafas
-Si recibes un correo de una empresa o institución pública, no debes contestar automáticamente a ningún mensaje que solicite información personal o financiera. Una entidad bancaria nunca nos va a contactar por SMS, ni nos va a pedir datos personales.
-Comprueba que la página web en la que has entrado es una dirección segura, así que en la barra de estado del navegador debe aparecer «https://» y un pequeño candado cerrado.
-Para protegerte de las ciberestafas y ataques informáticos puedes optar por un seguro. Los
profesionales de Viovia Correduria de Seguros, expertos en seguridad y que llevan más de 25 años trabajando en el sector, explican que «cualquier empresa, pequeña o grande, debe tener presente la importancia de la seguridad informática y del coste que tendría para su economía un problema de seguridad».
-Para salir de la duda puedes contactar con el organismo oficial.