Se avecina Black Friday y es el momento en que mucha gente acude a comprar a las tiendas pero también de forma online. Una circunstancia que no es ajena a los ciberdelincuentes que siguen actuando y desde aquí nos informan de los ciberataques más comunes.
- iendas online fraudulentas:en estas fechas en las que se utiliza más que nunca el comercio online, los cibercriminales suelen crear aplicaciones web falsas, ya sean tiendas inventadas o copias de franquicias ya existentes, donde el usuario, atraído por ofertas irresistibles y a un precio mucho menor, cae en su trampa. Lo recomendable es siempre asegurarse de que la tienda es legítima, buscando información en Google y, en caso de que sea un nombre comercial conocido, revisar desde dónde y cómo nos ha llegado la información y validarla en Internet. En muchas ocasiones, los hackers envían SMS donde redirigen a la gente a dichas aplicaciones fraudulentas. Asimismo, es importante recordar que no se debe dar nunca el número de tarjeta ni teclearlo en aplicaciones que no sean conocidas.
- Phishing:se trata de una de las técnicas más antiguas y fáciles de realizar por un delincuente. Este ataque consiste en engañar a un usuario haciéndose pasar por una persona, empresa o servicio que inspire confianza. Puede ser un banco, una compañía de servicio de streaming o un familiar. Se crea un mensaje falso que suene convincente y que requiera una acción inmediata. Este tipo de mensajes, además, añaden un link a una página web falsa creada por el atacante con el objetivo de ver todos los datos que se hayan introducido por los usuarios. Este tipo de ciberataque se suele enviar de forma masiva por correo electrónico para que alguien caiga en la trampa. En los últimos tiempos se han detectado también estafas a los usuarios de una popular plataforma de venta de segunda mano que usa esta técnica para redirigirles a un sitio falso y así comprometer su seguridad. Para no morder el anzuelo, se recomienda acceder al servicio por medio del navegador, sin utilizar ningún link que haya en ningún mensaje, parezca o no legítimo.
- Vishing:este es un ciberataque relativamente reciente que consiste en recibir una llamada telefónica en el que se hacen pasar por alguna empresa como las que comentábamos anteriormente para obtener información confidencial sobre un usuario. Lo peor de esta estafa es que la víctima se pone más nerviosa por tratarse de una llamada telefónica y tiende a dar más información de la que debería. Así que, si nos llaman desde un banco o cualquier otra compañía pidiéndonos datos personales, por muy urgente que parezca ser el trámite que se deba hacer, lo mejor será colgar y llamar personalmente al teléfono de atención al cliente para confirmar de qué se trata.
- Sim swapping (duplicado de tarjeta SIM):tras haber hecho un robo de identidad con alguno de los ataques mencionados anteriormente, el atacante se hace pasar por una víctima para solicitar un duplicado de su tarjeta SIM, para conseguirla, muchas veces es suficiente con llamar a la compañía de teléfono y dar el DNI junto con el nombre completo. Con ella, el malhechor se puede hacer pasar por el usuario en numerosos servicios, confirmar códigos de verificación y hasta realizar compras. Si recibimos uno de estos mensajes de confirmación con un código de seguridad que no haya sido solicitado por nosotros, cuidado. Normalmente este mensaje no va a ser un error y lo mejor será llamar a la compañía telefónica para anular el duplicado de la tarjeta.
- Bizum inverso:se trata de un servicio gratuito que permite enviar y recibir dinero de móvil a móvil, sin necesidad de números de cuenta, pero donde no sólo se pueden hacer pagos, sino que también se pueden realizar solicitudes de dinero. Esta segunda opción no es muy conocida por el gran público, y es la que usan los ciberdelincuentes en plataformas de venta de segunda mano para estafar. Muestran interés en comprar un artículo y acuerdan hacer el pago a través de este medio, pero en lugar de mandar el dinero, remiten una solicitud de pago, donde la víctima (vendedor) en realidad está autorizando una transferencia por el importe de su cuenta a la del estafador.
Robo de identidad aprovechándose de una filtración de datos: Los ciberdelincuentes están siempre buscando brechas de seguridad -sobre todo en webs ‘jugosas’ como grandes comercios online o redes sociales- para entrar y obtener cuentas de usuario y contraseñas. Una vez se hacen con ellos pueden utilizarlos para suplantarnos, venderlos o publicarlos en Internet, por lo que puede suceder que pasado un tiempo de esa filtración otro atacante distinto use los mismos datos para cualquier otro timo o suplantación. Para protegerse de este tipo de ataques, es recomendable crear una contraseña diferente para cada sitio y, cada cierto tiempo, comprobar si nuestra dirección de email está comprometida -puedes hacerlo en la página web https://haveibeenpwned.com/-. Si resulta que sí lo está, deberemos cambiar la contraseña no solo en ese sitio, sino que en todos en los que uses la misma clave o un derivado de ella.
Escribe un comentario