Evita caer en la trampa del ciberdelincuente

Con algunas pautas nada complicadas es sencillo detectar web fraudulentas o pagar online de manera segura

Evita caer en la trampa del ciberdelincuente

Evita caer en la trampa del ciberdelincuente

Con algunas pautas nada complicadas es sencillo detectar web fraudulentas o pagar online de manera segura

El cibercrimen no para de crecer y en lo que se lee este artículo aproximadamente se pueden producir unos 20 ataques. Y puede caer cualquiera. En España se produjeron en el último año 40.000 ciberataques al día, cifra que supone un incremento del 125%. La ciberdelincuencia es otra pandemia que se ha vuelto viral en esta época de incertidumbre, aumento del teletrabajo y de compras a través de Internet. Porque los malos no entienden de ética alguna y ven negocio lucrativo en cualquier ocasión que tienen para infectar dispositivos y robar datos. Pese a que la pandemia logró acelerar hasta cinco años la adopción de hábitos digitales de los españoles en el hogar y las empresas, todo tiene su lado oscuro. «No solo se ha producido un incremento tanto cuantitativo como cualitativo de los ciberataques sino también de su gravedad», afirma Paz Esteban, directora del Centro Nacional de Inteligencia.

De esto no se libran ni las infraestructuras tecnológicas públicas, que saben lo que es sufrir en los últimos meses algunos contratiempos. Al ciberataque realizado al Servicio Público Estatal de Empleo (SEPE a principios se marzo, se unió en abril un incidente en la web del Instituto Nacional de Estadística (INE). Los principales riesgos, según los expertos de Excem Technologies, son cuatro: Ransomware (un tipo de malware que impide a los usuarios acceder a su sistema o archivos personales), automatización de los ataques, ataques en entorno Cloud (almacenamiento en la nube para facilitar el teletrabajo y el acceso a los documentos por parte de todos los miembros del equipo) o ciberespionaje (ataques contra la propiedad industrial que buscan el robo de datos e información confidencial).

La pandemia logró acelerar hasta cinco años la adopción de hábitos digitales de los españoles en el hogar

Junto a la URL debe figurar un candado gris, sello digital que verifica que accedemos a una web segura

Todas estas ciberamenazas tienen como objetivo engañar al usuario, con lo que el factor humano tiene cada vez mayor importancia para conseguir una correcta ciberseguridad. Los expertos alertan que esta transformación digital de la delincuencia ha llegado para quedarse y aportan algunos consejos prácticos para prevenir estafas, pagar de forma segura online y detectar web fraudulentas.

Pagar online de manera segura

«Para el usuario, la manera de comprobar que el pago que está llevando a cabo es seguro, es verificar que se lleva a cabo la doble autenticación mediante el sistema 3D Secure, normalmente en forma de código de confirmación de compra en la app del banco o mediante un mensaje sms. Esta es la manera más sencilla y eficaz de cumplir con la normativa europea PSD2», explica Jordi Nebot, CEO y Cofundador de PaynoPain.

Tecnologías de pagos para prevenir el robo de datos

«Aquellas que actúen como intermediarios pueden incorporar medidas de protección al comprador. La cuestión es revisar alguna de las más utilizadas y ver cual se adapta mejor a nuestras necesidades a la hora de prevenir el robo de información personal como, por ejemplo, datos asociados a tarjetas de crédito. Tenemos varias opciones a nuestra disposición como la ya mencionada Paypal o Google Pay, Apple Pay o Amazon Pay, por poner solo unos ejemplos», destaca Josep Albors, Director de Investigación y Concienciación de ESET España

De qué manera podemos detectar una web fraudulenta

«Si una persona recibe una llamada telefónica, un correo electrónico o un SMS, solicitándole hacer una transacción o aportar sus datos bancarios, necesita ponerse en contacto directamente con la organización y confirmar si la información que contiene ese mensaje es veraz. Para cualquier trámite de forma segura, es mejor dirigirse a la página web de la entidad y escribir directamente la URL para acceder a ella. Si no se está seguro de si algo se trata de una estafa, no se debe facilitar información personal o financiera, no hacer clic en los enlaces de los correos electrónicos o mensajes de texto, ni abrir ningún archivo adjunto», argumenta Nuria Andrés, estratega de ciberseguridad para España de Proofpoint.

Tecnologías de pagos para prevenir el robo de datos

«Aquellas que actúen como intermediarios pueden incorporar medidas de protección al comprador. La cuestión es revisar alguna de las más utilizadas y ver cual se adapta mejor a nuestras necesidades a la hora de prevenir el robo de información personal como, por ejemplo, datos asociados a tarjetas de crédito. Tenemos varias opciones a nuestra disposición como la ya mencionada Paypal o Google Pay, Apple Pay o Amazon Pay, por poner solo unos ejemplos», destaca Josep Albors, Director de Investigación y Concienciación de ESET España

De qué manera podemos detectar una web fraudulenta

«Si una persona recibe una llamada telefónica, un correo electrónico o un SMS, solicitándole hacer una transacción o aportar sus datos bancarios, necesita ponerse en contacto directamente con la organización y confirmar si la información que contiene ese mensaje es veraz. Para cualquier trámite de forma segura, es mejor dirigirse a la página web de la entidad y escribir directamente la URL para acceder a ella y comprobar si junto a la URL figura un candado gris, esto es un certificado digital que verifica que sea una web segura. Si no se está seguro de si algo se trata de una estafa, no se debe facilitar información personal o financiera, no hacer clic en los enlaces de los correos electrónicos o mensajes de texto, ni abrir ningún archivo adjunto», argumenta Nuria Andrés, estratega de ciberseguridad para España de Proofpoint.

Cómo preservas los datos en apps y nuestras contraseñas

«Es importante utilizar contraseñas complejas y cambiarlas regularmente. De esta manera, estaremos blindando nuestros dispositivos, sin utilizar la misma contraseña para todos los registros. Además, es recomendable crear contraseñas fuertes, aplicando reglas mnemotécnicas y ampliando el número de caracteres. Tanto las aplicaciones como los navegadores permiten guardar las contraseñas para no tener que recordarlas, lo cual nos facilita tener una contraseña distinta para cada app o web», expone Jordi Nebot, CEO y Cofundador de PaynoPain.

Características que debe tener una pasarela de pagos segura

El experto de la empresa centrada en el desarrollo de herramientas de pagos online determina que «tiene que cumplir con la Directiva Europea de Servicios de Pago (PSD2)« y explica que »la normativa fue creada para garantizar la seguridad del consumidor en los pagos electrónicos y minimizar la posibilidad de fraude«. Los sistemas de pago deben verificar la identidad del usuario mediante, al menos, »dos elementos de autenticación que pueden ser: Algo que posee (como, por ejemplo, su propio teléfono móvil), algo que conozca (como un pin o una contraseña) o algo inherente al usuario (como, por ejemplo, su huella digital o su reconocimiento facial)«.

Enlace a la noticia: https://www.elcorreo.com/vivir/tecnologia/evita-caer-trampa-20211020160415-ntrc.html

La Policía alerta del aumento de la ciberdelincuencia: «Ya es más fácil sufrir un fraude en la red que un atraco»

Los hackeos ya no son a empresas o gobiernos sino a ciudadanos de a pie y la Policía ya puso en marcha el ciberpatrullaje para detectar los delitos

Un policía de la Unidad de Ciberdelincuencia.
Un policía de la Unidad de Ciberdelincuencia.A. VERA

«El fraude es ahora mismo el mayor problema que hay en la red. Está arruinando a miles y miles de personas en España cada año». Pedro Pacheco, comisario jefe de la Unidad Central de Ciberdelincuencia de la Policía Nacional, lo advierte así de directo.

Y lo hace porque por su mesa pasan a diario decenas de casos, a los que se podrían sumar cientos más cada día si todo el mundo denunciase. Pero muchas veces la propia vergüenza lo impide: «Hay que tener cuidado con los datos que se dan por internet y las compras que se hacen con la tarjeta, no nos cansaremos de repetirlo. Y hay que denunciar, porque si no, el delito queda impune».

Vamos por partes. ¿A qué se refiere exactamente el comisario cuando habla de ciberfraudes? «A todo tipo de estafas y timos por internet: compras que nunca llegan, páginas web clonadas de otras muy conocidas, ya sean de entradas para teatros, cines o conciertos, webs de bancos, de productos informáticos, que te roban los datos personales, te clonan la tarjeta del teléfono y la tarjeta de crédito, viajes que se pagan y no llegan, alquileres fantasmas».

Es decir, el fraude se ha instaurado en la red como el principal ciberdelito. Tanto es así, que Pacheco afirma que «ahora mismo, el fraude supone ya entre un 85% y un 90% de los ciberdelitos conocidos». La cifra es preocupante no sólo por su cantidad, sino porque no para de subir. En 2018 era de un 80%.

Llegados a este punto, hay que olvidar los hackeos para espiar a grandes corporaciones o gobiernos, dejar de lado las historias ya pasadas -aunque aún parezcan del futuro-, como la de las centrifugadoras nucleares de Irán, y plantearse que las víctimas hoy en día son los ciudadanos normales y corrientes.

Son aquellos que compran objetos cotidianos para que se los envíen a casa, los que no actualizan el antivirus, los que alquilan un apartamento para las vacaciones, buscan sus billetes de avión en internet o realizan operaciones en la banca on line.

O sea, usted mismo.

O sus hijos.

Y sus vecinos.

Todo el mundo.

«Un ciudadano tiene hoy más probabilidades de ser víctima de un fraude por internet que de sufrir un atraco o un robo en su domicilio», sentencia el comisario.

RECICLAJE DE DELINCUENTES

Cada día, los investigadores del cibercrimen constatan cómo los delincuentes de toda la vida van desapareciendo, porque aquellos que ya estaban destinados al delito casi desde antes de nacer se han dado cuenta de que no es lo mismo robar un bolso de un tirón que timar unas decenas o cientos de euros por internet. Ni es lo mismo atracar una farmacia que ofrecer en la web un piso de alquiler para las vacaciones de verano que ni siquiera es suyo.

No es lo mismo por varias razones. No existe el riesgo de cometer un delito en el mundo físico. No hay alarmas, no hay coches patrulla, no hay víctimas que se enfrenten al delincuente. Y la principal ventaja es que tampoco existe la misma condena por hacer una cosa que por la otra.

Mientras eso no cambie, se está produciendo un reciclaje de delincuentes habituales en hackers de poca monta y en ciberestafadores. Hoy ya no es difícil aprender un hackeo básico o conseguir un malware sencillo que haga el trabajo. Por eso, muchos jóvenes, según los expertos, se están pasando al ciberdelito.

Dentro de esta modalidad de los fraudes a veces se encuentra alguna incluso más maliciosa en la que las víctimas se multiplican, pero que también está cogiendo fuerza. Se trata de las estafas relacionadas con hackers mercenarios, como la investigación cerrada este mismo verano por los agentes de ciberdelincuencia.

UN ‘MODUS OPERANDI’

En esta ocasión, después de un largo trabajo, se destapó una red de hackers compuesta por cinco grupos, sobre todo asentados en Canarias y Cataluña, cuyos miembros cumplían el mismo patrón: ofrecían sus servicios en redes sociales y webs muy conocidas de anuncios, y por unos cientos de euros prometían servicios como instalar un software espía en cuentas de correo o teléfonos.

Esa oferta tenía un mercado claro, y con un auténtico bombardeo de anuncios (unos 12.000, han contabilizado los agentes) captaban a pícaros. Otros de los grupos de hackers se anunciaban para ofrecer tareas como entrar en alguna web institucional para borrar multas a un conductor, cuando no como «hacker para todo».

Por la parte policial, cada vez es más importante una tarea nueva: el ciberpatrullaje. Se utilizan herramientas de rastreo que buscan permanentemente el delito en la red y a través de ahí llegan muchos casos nuevos. Sin ir más lejos, esta última investigación de los hackers.

Detrás de estos miles de anuncios encontrados en el ciberpatrullaje en realidad había hackstorsiones, o sea, la variante hacker de las extorsiones de toda la vida, según la investigación de la sección de Redes Abiertas de la Policía.

ESPIONAJE A PERSONAS

En plan Black Mirror, en los casos de espionaje a parejas, la persona supuestamente espiada recibía un aviso del propio hacker, que le sacaba dinero diciendo que tenía sus fotos, su vida privada entera, y que la airearía si no pagaba. Muchas veces ni siquiera era cierto que tuviera esos datos con los que amenazaba, sino sólo su número de teléfono porque se lo había dado quien le contrató. Pero después, a ese que solicitó sus servicios el hacker también le sacaba dinero amenazando con delatarle a la víctima. De esta manera, el beneficio obtenido finalmente era doble.

En otras ocasiones, la estafa era más clásica: los hackers pedían dinero por adelantado y no volvían a dar señales de vida.

Para luchar contra el ciberfraude, el comisario Pedro Pacheco tiene claro que la primera medida es la prevención que pueda hacer uno mismo: «Usar tarjetas prepago, no dejar los datos en cualquier web, poner contraseñas complicadas y cambiarlas habitualmente, no poner la vida entera de uno en las redes, no meter nunca los datos de una tarjeta de crédito en páginas porno, tener un buen antivirus, no pinchar enlaces sospechosos, ya sea en el correo o en aplicaciones de mensajes».

Siempre tened en cuenta seguir unas pautas de seguridad como por ejemplo: de que dirección vienen los
correos electrónicos, de donde descargáis según que documentos o aplicaciones y por ultimo y mas importante
, utilizar el sentido común y estar alerta para evitar caer en cualquier ataque.

Enlace a la noticia: https://www.elmundo.es/espana/2021/10/18/616c57f9fdddffb77a8b457b.html