Las estafas en internet (y telef\u00f3nicas) son cada vez m\u00e1s sofisticadas y siguen creciendo exponencialmente. Solo en Estados Unidos, casi 70 millones de ciudadanos confesaron haber padecido alg\u00fan tipo de estafa telef\u00f3nica a lo largo de 2022, provocando 39.500 millones de d\u00f3lares en p\u00e9rdidas a sus afectados, una cuant\u00eda un 32 % superior<\/a> a las registradas en el a\u00f1o precedente.<\/p>\n El t\u00e9rmino scam<\/i> (estafa, en ingl\u00e9s) se ha hecho tristemente famoso y es un paraguas que abarca diferentes tipos de t\u00e9cnicas de enga\u00f1o<\/a>, como el phishing<\/i><\/a>,<\/i> el vishing<\/i><\/a> o los fraudes en las citas en l\u00ednea<\/a> (tambi\u00e9n conocidos como romance scams<\/i>). Estos \u00faltimos son muy habituales en redes sociales, donde los estafadores se hacen pasar por lo que parece ser una persona perfecta para ir ganando confianza<\/a> hasta lograr que su v\u00edctima entregue \u2018material\u2019 valioso. Conviene recordar que tras todo scam<\/i>, el objetivo final es econ\u00f3mico: el estafador intentar\u00e1 todo tipo de estratagemas para lograr el n\u00famero de tarjeta de cr\u00e9dito o bien informaci\u00f3n personal con la que acceder a alguna cuenta del usuario y chantajearle.<\/p>\n Blindarse ante las estafas en internet puede parecer relativamente sencillo, pero la sofisticaci\u00f3n de los ciberataques est\u00e1 consiguiendo pillar desprevenidos hasta a los m\u00e1s cautos. \u00bfC\u00f3mo permanecer protegidos ante un ciberataque o estafa telef\u00f3nica?<\/p>\n \u201cVivimos en una sociedad cada vez m\u00e1s dependiente en la tecnolog\u00eda\u201d, explica Fernando Su\u00e1rez, presidente del Consejo de Colegios en Ingenier\u00eda Inform\u00e1tica, \u201cy todo lo queremos para ya\u201d. Seg\u00fan este experto, estas prisas nos hacen hacer clic en v\u00ednculos en correos electr\u00f3nicos y es en esta urgencia sobrevenida donde se baja la guardia. \u201cLa mejor defensa es el sentido com\u00fan, desconfiar y aplicar el esp\u00edritu cr\u00edtico\u201d, explica Su\u00e1rez, \u201chay que pens\u00e1rselo dos veces antes de llevar a cabo una acci\u00f3n en internet\u201d.<\/p>\n Este experto recuerda que los ciberataques mediante scam<\/i> \u201cson muy baratos y rentables\u201d para quien los perpetra, puesto que en muchos casos se llevan a cabo mediante bots. Este hecho hace que el coste sea muy bajo y la persecuci\u00f3n del delito muy compleja, ya que es f\u00e1cil que \u201cenmascaren su procedencia a trav\u00e9s de m\u00faltiples saltos por la red, con lo que la persecuci\u00f3n de estos delitos jur\u00eddicamente es muy compleja\u201d.<\/p>\n Dentro del scam<\/i>, el phishing<\/i> es la t\u00e9cnica tristemente m\u00e1s conocida. Tras ella, los atacantes simulan ser un remitente \u2014habitualmente, una gran empresa o banco\u2014 para solicitar datos a su supuesto cliente con los que compromete su cuenta. Hay que destacar que en estos ciberataques, el \u201cdisfraz\u201d puede estar muy bien confeccionado y a simple vista, resulta muy dif\u00edcil dilucidar si ese email<\/i> es, por poner un ejemplo, de Correos o no.<\/p>\n \u201cEn la actualidad, la gran mayor\u00eda de las estafas se realizan mediante t\u00e9cnicas de phishing<\/i><\/a>, por correo electr\u00f3nico y SMShing, es decir, phishing<\/i> por mensajes SMS\u201d, explica a EL PA\u00cdS Federico Dios, experto en seguridad de Akamai. Este experto advierte de la importancia de \u201cnunca responder a esos mensajes ni pinchar en los enlaces que contienen\u201d y la explicaci\u00f3n es bien sencilla: \u201cNinguna organizaci\u00f3n va a pedir a sus clientes que introduzcan usuario y contrase\u00f1a a trav\u00e9s de ese tipo de mensajes\u201d.<\/p>\n Antes advert\u00edamos de la creciente sofisticaci\u00f3n de los ataques mediante t\u00e9cnicas de scam <\/i>y un buen ejemplo de ello es lo que han denunciado algunos usuarios de la plataforma de reservas Booking. El blog de viajes Infoviajera recoge un incidente mediante el cual, un viajero, tras haber reservado y pagado<\/a> una habitaci\u00f3n en la plataforma, recibi\u00f3 un wasap<\/i> aparentemente del hotel reservado. En esta comunicaci\u00f3n se le instaba a volver a introducir los datos de la tarjeta al haberse producido un problema en el pago.<\/p>\n En esta sofisticada ingenier\u00eda social, la v\u00edctima recibe la solicitud desde, presuntamente, un hotel en el que ha efectuado una reserva, con lo que las probabilidades de caer en la trampa son muy elevadas. Los ciberatacantes se aprovechan de la confianza del cliente, que da por sentado que sus datos est\u00e1n a buen recaudo. Desde Booking se ha desmentido<\/a> la existencia de una filtraci\u00f3n de datos en sus servidores, y apuntan a la vulnerabilidad de \u201cun peque\u00f1o n\u00famero de establecimientos\u201d que ha facilitado la filtraci\u00f3n de los datos de las reservas. Las v\u00edctimas que han logrado evitar los males de este elaborado ciberataque lo han hecho respetando una m\u00e1xima m\u00e1s vigente que nunca: no revelar jam\u00e1s informaci\u00f3n personal ni financiera a trav\u00e9s de internet si no es el usuario quien ha iniciado la interacci\u00f3n.<\/p>\n Hasta ahora, se ha hecho una defensa a ultranza (y con s\u00f3lidas razones) de la sofisticaci\u00f3n de las contrase\u00f1as: cuanto m\u00e1s largas y complejas, mejor. Sin embargo, son muchas las voces que abogan por una superaci\u00f3n de las mismas \u00bfY c\u00f3mo identificar a un usuario de forma inequ\u00edvoca sin emplear una cadena de caracteres? \u201cLos d\u00edas de \u2018elija una contrase\u00f1a fuerte\u2019 se han acabado: las contrase\u00f1as son demasiado f\u00e1ciles de comprar, robar o suplantar\u201d, explica a EL PA\u00cdS Brett Beranek, vicepresidente y responsable de Seguridad y Biometr\u00eda en Nuance, \u201cla seguridad biom\u00e9trica cierra la puerta a muchas de las mayores tramas delictivas, lo que supone una enorme reducci\u00f3n de las p\u00e9rdidas por fraude, as\u00ed como un aumento de la confianza de los clientes\u201d.<\/p>\n \u00bfC\u00f3mo puede emplearse la biometr\u00eda en la actualidad? La mayor\u00eda de los m\u00f3viles de gama media o alta cuentan con sistemas de identificaci\u00f3n mediante huella dactilar o facial (el que usa Apple en sus iPhone, ya que no puede ser enga\u00f1ado con una fotograf\u00eda).<\/p>\n Hemos hecho menci\u00f3n anteriormente a los conocidos como romance scams<\/i>, o t\u00e9cnicas de estafa que se llevan a cabo mediante el flirteo, y es que este formato de ciberataque fue responsable de unas p\u00e9rdidas por valor de 1.300 millones de d\u00f3lares solo en Estados Unidos el pasado a\u00f1o. La Federal Trade Commission (FTC) ha desvelado que en 2020, cerca de 70.000 estadounidenses fueron v\u00edctimas de ciberataques mediante esta t\u00e9cnica de seducci\u00f3n<\/a>. La operativa es simple: los estafadores analizan la informaci\u00f3n de la v\u00edctima en redes sociales y contactan con ella con intenci\u00f3n de ganar su confianza y sentar las bases de un posible romance.<\/p>\n En este flirteo, cocinado a fuego lento, algunas v\u00edctimas descubren el pastel cuando intentan citarse f\u00edsicamente con su media naranja y llegan las excusas. La FTC cita estar destinado en el ej\u00e9rcito, en el extranjero o incluso en una plataforma petrol\u00edfera ubicada en medio del oc\u00e9ano, como argucias para esquivar el contacto y seguir alimentando las misivas. Y hay un motivo para desear mantener la llama viva: en alg\u00fan momento, el atacante aprovechar\u00e1 la confianza establecida para pedir dinero. \u00bfC\u00f3mo? El organismo cita los pretextos m\u00e1s habituales: \u201cme han detenido y hay que pagar una fianza\u201d, \u201cestoy gravemente enfermo y no puedo pagar el tratamiento\u201d o los menos rom\u00e1nticos, como \u201ctengo una oportunidad de inversi\u00f3n\u201d. Se trata de estafas que se llevan a cabo durante d\u00edas o incluso semanas, con lo que las posibilidades de que la confianza derribe la precauci\u00f3n, aumentan.<\/p>\n \u00bfC\u00f3mo evitar ser v\u00edctima de esta t\u00e9cnica de scam<\/i>? Al comienzo de la interacci\u00f3n, conviene adoptar las siguientes medidas:<\/p>\nLa mejor defensa es el sentido com\u00fan<\/h3>\n
Nunca responder ni abrir un contenido de procedencia no clara<\/h3>\n
No revelar informaci\u00f3n personal ni financiera<\/h3>\n
Emplear la biometr\u00eda (rostro o huella dactilar) para proteger las cuentas<\/h3>\n
Cuidado con el flirteo en redes sociales<\/h3>\n
\n