La campaña de ventas navideñas es un excelente caldo de cultivo para los ciberdelincuentes, que en este periodo del año intensifican sus ataques.
Por ejemplo, Stratesys alerta sobre el incremento del fraude vinculado al smishing (phishing a través de mensajes SMS) y de las suplantaciones de identidad en las que está implicada la tecnología de inteligencia artificial.
Estos días es más probable recibir mensajes que alertan sobre problemas con un pedido, cargos sospechosos o bloqueos de cuentas. La idea subyacente es la misma: obtener una reacción inmediata.
“Las estafas actuales ya no se apoyan tanto en errores evidentes como en mensajes bien construidos que juegan con la urgencia y el miedo”confirma Javier Castro, director del área de ciberseguridad en Stratesys.
“Detectarlas no requiere conocimientos técnicos”, señala este experto, “sino detenerse y verificar antes de actuar”.
“En Navidad, el atacante gana cuando consigue que actuemos con prisa”, insiste, así que “desconfiar de la urgencia y verificar siempre por canales oficiales sigue siendo la defensa más eficaz frente a la mayoría de estafas”.
Stratesys explica que la relación tan estrecha que se ha generado con la tecnología lleva en muchos casos a automatizar acciones, sobre todo debido a la “fatiga de notificaciones”.
Pinchar en un enlace por defecto o aceptar un aviso sin leer todos los detalles ni comprobar su origen se ha vuelto una práctica común. Y esto es peligroso.
Otra situación que incrementa el riesgo de sufrir un ciberataque es la reutilización de la misma contraseña para múltiples servicios online.
La sobreexposición de información personal en las plataformas sociales también facilita la tarea a los delincuentes, que podrán lanzar ataques dirigidos.
Los expertos advierten, por otra parte, sobre el riesgo que supone utilizar sistemas operativos y programas de software sin actualizar, porque contienen vulnerabilidades conocidas por los criminales.
Este problema engloba tanto a los ordenadores portátiles y de sobremesa como a los terminales móviles, a pesar de contar con mecanismos de autenticación biométrica o para el aislamiento de aplicaciones.
Además, los teléfonos encierran sus propias complejidades y generan una realidad particular, como son los ataques por SMS y las llamadas fraudulentas.
A esto hay que añadir el uso de redes WiFi públicas, que son menos seguros, y la dificultad para comprobar texto y enlaces en una pantalla con un tamaño inferior a otros aparatos.
La parte positiva es que no es necesario ser un experto en seguridad para detectar una acción de ciberdelincuencia.
¿Cuáles son las pistas que delatan a los delincuentes? Muchas estafas digitales se caracterizan por aprender a los usuarios para que tomen decisiones inmediatas. En Navidad esto puede implicar un pedido retenido en la aduana o un error en el pago dentro de una tienda online, que son situaciones que cualquiera querría solucionar cuanto antes.
Es decir, los atacantes buscarán trasladar mensajes que ponen el foco sobre problemas de cierta magnitud que las víctimas deben resolver.
Un indicio de que algo mal son los errores gramaticales y las incoherencias presentes en el texto, incluyendo cambios sutiles en las direcciones web a las que remiten los enlaces compartidos.
También deberías hacer saltar todas las alarmas. que el remitente solicita información sensible como una contraseña a través de un SMS, un correo electrónico o una llamada telefónica.
Stratesys cree que la eficacia del smishing está relacionada con la percepción del SMS como un canal utilizado con frecuencia por empresas de logística, bancos y sistemas de verificación.
¿Y si ya se ha caído en una estafa? ¿Qué se puede hacer en ese caso? La recomendación es ser rápida. para contener la mayor parte de los efectos del fraude. Esto significa ccontactar al momento con la entidad bancaria para bloquear el pago o solicitar su reversión.
Otros consejos hijo cambiar las credenciales de acceso utilizado añoeunir todas las evidencias al alcance para presentar una denuncia formal ante los organismos competentes.
“La posibilidad de recuperar el dinero dependerá en gran medida del método de pago utilizado”, apuntan desde Stratesys, “siendo las tarjetas y plataformas con protección al comprador las que ofrecen mayores garantías.
