La suplantación de identidad y el hackeo de los sistemas informáticos de pequeñas o grandes empresas, no importa si son organismos públicos o privados están expuesto a ser un objetivo.
Los hackers se hacen pasar por servicios muy populares entre los ciudadanos con el fin de robar sus datos personales y bancarios. Para ello, recurren al envío de correos electrónicos fraudulentos (phishing), como alerta la Oficina de Seguridad del Internauta (OSI) mediante sus avisos de seguridad.
Pero la suplantación de identidad no es la única forma que tienen los cibercriminales obtenga nuestra información. Aquí te diremos algunas de las prácticas más utilizadas y los consejos de un experto en ciberdelincuencia para no caer en ellos.
Phishing: Lo más común para los ciberdelincuentes en los últimos años, los expertos en seguridad han detectado ataques masivos en forma de phishing, con los que los ciberdelincuentes suplantan la identidad de populares plataformas para robar datos de sus clientes. Los hackers se hacen pasar por el servicio que presta la plataforma para dar con las claves de las cuentas de sus usuarios.
Enviar un correo electrónico falso que imita la identidad corporativa de la plataforma y en el que piden a las víctimas que verifiquen sus datos clicando en un enlace que, en realidad, dirige a una página falsa.
Además del phishing, hay otros delitos relacionados con la ciberdelincuencia destinados a hacerse con tus datos:
Pharming
Este fraude consiste en manipular el dominio de un sitio web para que dirija a los usuarios a sitios web falsos, pero muy similares en apariencia. De este modo instalan un software malicioso en el equipo de la víctima o bien se hacen con sus contraseñas o datos bancarios.
Smishing
Envían SMS o WhatsApp, presuntamente de tu banco, para informar de que se ha hecho una compra sospechosa con la tarjeta, y piden que se llame al banco, dando un número falso. Al devolver la llamada, solicitan los datos para cancelar la compra.
Cada año, grandes empresas y plataformas son objeto de ciberataques para robar datos personales, bancarios o ambos. Advierten desde Panda Security. Y, como alertan casi a diario desde la OSI, también hay muchos otros problemas con la filtración de datos.
¿Qué está pasando? nuestras contraseñas para entrar a nuestro correo electrónico o a nuestras cuentas en plataformas y servicios, bancos o tiendas, son una puerta, muchas veces, sencilla de pasar.
Y más, si usamos una misma clave para todo. Asi pueden acceder a todos los sistemas con facilidad. Y si se hacen con la clave del correo electrónico, pueden tener el control de la mayoría de los servicios online, pues en la mayoría de los servicios que tenemos con password y usuario en Internet te dan la posibilidad de recuperar la clave y te la mandan a tu correo electrónico.
Cómo defender tus datos personales
La privacidad y seguridad en Internet es vital, pero en seguridad informática “no hay nada 100 % seguro”, por lo que no queda otra que ponérselo difícil a los ciberdelincuentes.
Crear contraseñas robustas, ayudarse para ello de sitios como Clavesegura.org o Identity Safe y contar con un gestor de contraseñas para construirlas y guardarlas son las fórmulas que recomiendan.
¿Cómo proteger tus contraseñas y tus datos personales?
Lo menos seguro es guardarla en cualquier tipo de documento informático, es decir, en un archivo txt o un Word en el escritorio. “Con un acceso directo es muy fácil de obtener”, por lo que casi es más seguro tenerlas apuntadas en un papel y saber dónde están.
También podemos confirmar con la aplicación Have I Been Pwned que nuestro correo electrónico no está comprometido, tras brechas de seguridad o ataques de sistemas que hayan podido darse.
Pero hemos podido tomar estas medidas y aun eso ser víctimas.
En la carpeta basura para los mensajes spam (indeseados), ese tipo de correos empieza a ser inusualmente alto.
Los correos spam no pasan ese filtro y empezamos a recibir determinadas ofertas que no hemos solicitado en la carpeta de entrada principal.
Tenemos mucho correo phishing. Es lógico no caer si no tenemos cuenta, por ejemplo, en un determinado banco y nos dicen por correo electrónico que ha habido algún problema con la última transferencia que hecho con ellos. Pero si coincide que lo eres y respondes, podrán acceder a tus datos.
En servicios de pago, como la televisión online, con nuestras claves no podremos entrar.
Si nos han hackeado la cuenta, habrá que cambiar la contraseña y, en ocasiones, incluso “merecerá la pena cambiar la cuenta entera, no solo el password”, Por lo que resulta fundamental comunicarlo al proveedor del servicio donde esté la clave comprometida.
Y, por supuesto, si vemos que el delito se ha consumado (una transferencia económica con tu nombre o han hecho uso de un servicio), siempre es importante acudir a la policía y denunciar una estafa en Internet.
Comments