En la época estival, con los usuarios más despreocupados, los ciberdelincuentes emplean todas las técnicas posibles para que sus víctimas «piquen»
19 jul 2024 . Actualizado a las 15:44 h.En verano, los ciberdelincuentes no descansan. Al contrario, en la época estival los ataques maliciosos se incrementan porque las potenciales víctimas están todavía menos pendientes de su seguridad. Las técnicas de engaño no han dejado de mejorar en los últimos tiempos. Y cada vez es más complejo detectar ciertas acciones maliciosas.
El phishing —una palabra que proviene del verbo pescar en inglés (fishing)— sigue ocupando la primera posición entre las ciberamenazas detectadas en los últimos meses. La práctica consiste, en general, en que un estafador envíe un correo electrónico o mensaje de texto de apariencia inofensiva para hacer caer al usuario en una ciberestafa. No es nuevo, de hecho el término apareció por primera vez en 1996, a raíz de un ataque a la empresa American Online (AOL). Por aquel entonces, la principal proveedora de servicios de internet en Estados Unidos. «Estos ataques, que buscan robar credenciales de servicios online, coinciden significativamente con las detecciones globales, subrayando la persistencia y efectividad de esta táctica fraudulenta contra tanto usuarios individuales como empresa», explica Josep Albors, director de investigación y comunicación de ESET. En la actualidad, la técnica estrella consiste en engañar a los usuarios haciéndose pasar por una persona —familiar, amigo o conocido— que inspire confianza a la víctima potencial.
Para engañar al usuario el procedimiento siempre es el mismo. Los estafadores crean un correo electrónico falso que suene convincente y que requiera una acción inmediata. En este, además, se introduce un enlace que redirige a una página falsa creada por el propio atacante para obtener los datos de acceso al servicio y hacerse con el control de la cuenta. Si bien es cierto que un antivirus puede neutralizar este tipo de ataques, el motivo por el que proliferan en verano es que en estos meses los usuarios suelen utilizar otros dispositivos —móviles o tablets— porque son más cómodos de llevar en la maleta. En estos, en cambio, no es habitual disponer de un programa de estas características.
Vishing
Durante estos meses también proliferan intensamente los ataques de vishing. Consisten en que los ciberdelincuentes engañen a sus víctimas a través de una llamada telefónica, suplantando la identidad de alguien, con el fin de obtener información personal y sensible. Las llamadas telefónicas se han convertido en una vía de entrada más para los estafadores. Una de las técnicas más conocidas es el conocido como «fraude del ¿sí?» . Y consiste en aprovecharse de la forma clásica que tenemos de responder al teléfono, independientemente de quién nos realice la llamada. Es habitual responder un con «¿Sí?». Pero pronunciarlo puede ser un peligro. El estafador graba nuestra voz y luego trata de utilizarla para autorizar transacciones financieras o contratos de algún tipo. Los expertos recomiendan siempre contestar con un «hola» o directamente preguntando «¿quién es?». Hay otras estafas basadas en llamadas presuntamente motivadas por algo urgente. Por ejemplo, se pueden hacer llamadas en las que se informa del bloqueo de una tarjeta de crédito o de un paquete pendiente de recoger. Aprovechando que las víctimas pueden ponerse nerviosas por este tipo de problemas, los atacantes recopilan información que estas ofrecen sin darse cuenta de que pueden comprometer su seguridad. Por ejemplo, sus nombres completos, sus números de teléfono o sus DNI.
Smishing
El smishing es otro de los formatos más habituales del cibercrimen y no cesa tampoco en verano, una técnica de ingeniería social que funciona igual que el phishing pero vía SMS. La técnica más conocida para conseguir que las víctimas «piquen» es la de hacerse pasar por personas en apuros. Mensajes como «mamá, mi teléfono se ha estropeado, este es mi nuevo número» han protagonizado decenas de casos de usuarios estafados que escriben a ese número de teléfono y reciben una solicitud de dinero y de datos que, una vez facilitados, estas personas los utilizan para cometer otros fraudes.
También se ha vuelto habitual las estafas relacionadas con los duplicados de tarjeta SIM. En este caso, los ciberdelincuentes fingen ser una víctima y llaman a una operadora para solicitar una copia de su tarjeta después de haberle robado la identidad a otra persona. Para conseguir ese otro ejemplar, en ocasiones es suficiente con llamar a la compañía de teléfono y dar el DNI, así como el nombre completo.