Por Europa Press
Los ataques informáticos pueden poner en riesgo datos personales, contraseñas y cuentas bancarias, motivo por el que conviene revisar con frecuencia cuáles son los métodos de autentificación que blindan las cuentas y las aplicaciones, ya que cada vez son más sofisticados.
El 'phishing' sigue siendo una de las técnicas estrella, consistente en engañar a un usuario haciéndose pasar por una persona -familiar, amigo, conocido-, empresa o servicio -por ejemplo, el banco- que inspire confianza a la víctima potencial.
Crean un correo electrónico falso que suene convincente y que requiera una acción inmediata. En este, además, se introduce una url que redirige a una página falsa creada por el propio atacante para obtener los datos de acceso al servicio y hacerse con el control de la cuenta.
Si bien es cierto que un antivirus o un 'firewall' puede neutralizar este tipo de ataques, el motivo por el que proliferan es que los usuarios suelen utilizar otros dispositivos ('smartphones', tabletas).
VISHING
También se multiplican los ataques de 'vishing', un formato que consiste en recibir una llamada telefónica en la que los ciberdelincuentes se hacen pasar por una empresa para obtener información adicional.
Estas llamadas también están presuntamente motivadas por algo urgente. Por ejemplo, se pueden hacer llamadas en las que se informa del bloqueo de una tarjeta de crédito o de un paquete pendiente de recoger.
Aprovechando que las víctimas pueden ponerse nerviosas por este tipo de problemas, los atacantes recopilan información que estas ofrecen sin darse cuenta de que pueden comprometer su seguridad. Por ejemplo, sus nombres completos, sus números de teléfono o sus DNIs.
SMISHING
El 'smishing' es otro de los formatos más habituales del cibercrimen y no cesa tampoco en verano, una técnica de ingeníería social que funciona igual que el 'phishig' pero vía SMS. A través de este sistema, los actores maliciosos envian una url indicando a las víctimas que se ha realizado un cargo fraudulento en su cuenta bancaria y que deben hacer clic sobre él para resolverlo.
En los últimos tiempos se ha vuelto muy popular el 'smishing' en el que los ciberdelincuentes se hacen pasar por personas en apuros, con mensajes como "mamá, mi teléfono se ha estropeado, este es mi nuevo número". En caso de escribirle, se recibirá una solicitud de dinero y de datos que, una vez facilitados, estas personas los utilizan para cometer otros fraudes.
También se ha vuelto habitual el 'SIM swapping' o duplicados de tarjeta SIM cuando los ciberdelincuentes se hacen pasar por una víctima para solicitar una copia de su tarjeta después de haberle robado la identidad a otra persona.
