Icono del sitio FUENTES INFORMADAS

Estos son los 5 ciberataques más comunes que pueden arruinar tus vacaciones de verano

Mujer en la piscina con un ordenador. | Fuente: Pexels.

Es importante revisar frecuentemente los métodos de autenticación que protegen las cuentas y aplicaciones, ya que se vuelven cada vez más sofisticados

Los ciberdelincuentes nunca descansan, especialmente en verano, cuando aumentan los ataques maliciosos, aprovechando que las posibles víctimas están más centradas en descansar y disfrutar que en proteger sus cuentas.

Los ataques informáticos pueden comprometer datos personales, contraseñas y cuentas bancarias. Por ello, es importante revisar frecuentemente los métodos de autenticación que protegen las cuentas y aplicaciones, ya que se vuelven cada vez más sofisticados.

Aunque las técnicas han evolucionado y es más difícil controlar ciertas acciones maliciosas, los ciberdelincuentes siguen utilizando métodos sencillos pero efectivos.

Phising, el método más habitual

Por ejemplo, el phishing continúa siendo una técnica principal, que consiste en engañar a un usuario haciéndose pasar por una persona -familiar, amigo, conocido-, empresa o servicio -como un banco- que genere confianza en la víctima potencial.

Para engañarla, crean un correo elecctrónico falso que suene convincente y que requiera una acción inmediata. En este, además, se introduce una url que redirige a una página falsa creada por el propio atacante para obtener los datos de acceso al servicio y hacerse con el control de la cuenta.

Si bien es cierto que un antivirus o un firewall puede neutralizar este tipo de ataques, el motivo por el que proliferan en verano es que en estos meses los usuarios suelen utilizar otros dispositivos (smartphones, tabletas), porque son más cómodos de llevar en la maleta. En estos, en cambio, no es habitual disponer de un programa de estas características, lo que deja las puertas abiertas a los ciberdelincuentes para conseguir la información que necesitan.

Vishing o estafa telefónica

Durante estos meses también se multiplican los ataques de vishing, un formato que consiste en recibir una llamada telefónica en la que los ciberdelincuentes se hacen pasar por una empresa para obtener información adicional.

Estas llamadas también también están presuntamente motivadas por algo urgente. Por ejemplo, se pueden hacer llamadas en las que se informa del bloqueo de una tarjeta de crédito o de un paquete pendiente de recoger.

Aprovechando que las víctimas pueden ponerse nerviosas por este tipo de problemas, los atacantes recopilan información que estas ofrecen sin darse cuenta de que pueden comprometer su seguridad. Por ejemplo, sus nombres completos, sus números de teléfono o sus DNIs.

Relacionado con el vishing, expertos en ciberseguridad han descubierto recientemente que los ciberdelincuentes aprovechan para grabar la voz del usuario cuando descuelga para después utilizarla en acciones determinadas y sin su consentimiento.

Así, recomiendan contestar con un “hola” o directamente preguntando “¿quién es?”, ya que pronunciar un “sí” al coger la llamada, pueden utilizarlo para formalizar, por ejemplo, la contratación de cualquier servicio por vía telefónica.

Una estafa relacionada con esto es aquella que reproduce un mensaje justo después de ese “sí”, en el que se indica que ha quedado registrada dicha contratación y, automáticamente se cuelga. En este sentido, muchas usuarios llaman de vuelta a ese número de teléfono para darse de baja de lo que preguntamente acaban de comprar.

Eso también puede poner en peligro su privacidad, por lo que lo ideal es llamar al banco, empresa u operadora que en teoría acaba de realizar la llamada para darse de baja del servicio. De este modo, también se constata que se trata de un fraude telefónico.

Smishing, un clásico

El smishing es otro de los formatos más habituales del cibercrimen y no cesa tampoco en verano, una técnica de ingeníería social que funciona igual que el phishig pero vía SMS. A través de este sistema, los actores maliciosos envían una url indicando a las víctimas que se ha realizado un cargo fraudulento en su cuenta bancaria y que deben hacer clic sobre él para resolverlo.

En los últimos tiempos se ha vuelto muy popular el smishing en el que los ciberdelincuentes se hacen pasar por personas en apuros, con mensajes como “mamá, mi teléfono se ha estropeado, este es mi nuevo número”. En caso de escribirle, se recibirá una solicitud de dinero y de datos que, una vez facilitados, estas personas los utilizan para cometer otros fraudes.

SIM swapping o duplicados de tarjeta SIM

También se ha vuelto habitual el SIM swapping o duplicados de tarjeta SIM cuando los ciberdelincuentes se hacen pasar por una víctima para solicitar una copia de su tarjeta después de haberle robado la identidad a otra persona. Para conseguir ese otro ejemplar, en ocasiones es suficiente con llamar a la compañía de teléfono y dar el DNI, así como el nombre completo.

Ransomware, otra técnica común

Por último queda por mencionar el ransomware, que sigue siendo el ciberataque más común a través del cual el ciberdelincuente consigue acceder a los equipos de las víctimas cifrando el contenido y pidiendo un rescate para poder restautrarlo. Por ello, para no caer en esta trampa conviene dejar apagado el router de casa antes de slalir de vacaciones,a sí como desconectar todos los dispositivos IoT.

Salir de la versión móvil