Los ciberdelincuentes no descansan nunca y mucho menos en verano, época del año en la que incrementa el número de ataques maliciosos que efectúan, aprovechando que sus víctimas potenciales están más pendientes de descansar y pasarlo bien que de mantener sus cuentas protegidas.
Los ataques informáticos pueden poner en riesgo datos personales, contraseñas y cuentas bancarias, motivo por el que conviene revisar con frecuencia cuáles son los métodos de autentificación que blindan las cuentas y las aplicaciones, ya que cada vez son más sofisticados.
A pesar de que las técnicas se han perfeccionado con el tiempo y cada vez es más difícil controlar ciertas acciones maliciosas, los ciberdelincuentes continúan empleando otras que siguen siendo tan sencillas como efectivas.
De ahí que el phishing siga siendo una de las técnicas estrella, consistente en engañar a un usuario haciéndose pasar por una persona -familiar, amigo, conocido-, empresa o servicio -por ejemplo, el banco- que inspire confianza a la víctima potencial.
Para engañarla, crean un correo electrónico falso que suene convincente y que requiera una acción inmediata. En este, además, se introduce una url que redirige a una página falsa creada por el propio atacante para obtener los datos de acceso al servicio y hacerse con el control de la cuenta.
Si bien es cierto que un antivirus o un firewall puede neutralizar este tipo de ataques, el motivo por el que proliferan en verano es que en estos meses los usuarios suelen utilizar otros dispositivos (smartphones, tabletas), porque son más cómodos de llevar en la maleta. En estos, en cambio, no es habitual disponer de un programa de estas características, lo que deja las puertas abiertas a los ciberdelincuentes para conseguir la información que necesitan.
Durante estos meses también se multiplican los ataques de vishing, un formato que consiste en recibir una llamada telefónica en la que los ciberdelincuentes se hacen pasar por una empresa para obtener información adicional.
Estas llamadas también están presuntamente motivadas por algo urgente. Por ejemplo, se pueden hacer llamadas en las que se informa del bloqueo de una tarjeta de crédito o de un paquete pendiente de recoger.
Aprovechando que las víctimas pueden ponerse nerviosas por este tipo de problemas, los atacantes recopilan información que estas ofrecen sin darse cuenta de que pueden comprometer su seguridad. Por ejemplo, sus nombres completos, sus números de teléfono o sus DNIs.
Relacionado con el vishing, expertos en ciberseguridad han descubierto recientemente que los ciberdelincuentes aprovechan para grabar la voz del usuario cuando descuelga para después utilizarla en acciones determinadas y sin su consentimiento.
Así, recomiendan contestar con un "hola" o directamente preguntando "¿quién es?", ya que pronunciar un "sí" al coger la llamada, pueden utilizarlo para formalizar, por ejemplo, la contratación de cualquier servicio por vía telefónica.
Una estafa relacionada con esto es aquella que reproduce un mensaje justo después de ese "sí", en el que se indica que ha quedado registrada dicha contratación y, automáticamente se cuelga. En este sentido, muchos usuarios llaman de vuelta a ese número de teléfono para darse de baja de lo que presuntamente acaban de comprar.
Eso también puede poner en peligro su privacidad, por lo que lo ideal es llamar al banco, empresa u operadora que en teoría acaba de realizar la llamada para darse de baja del servicio. De este modo, también se constata que se trata de un fraude telefónico.
Smishing, SIM swapping y ransomware
El smishing es otro de los formatos más habituales del cibercrimen y no cesa tampoco en verano, una técnica de ingeniería social que funciona igual que el phishing pero vía SMS. A través de este sistema, los actores maliciosos envían una url indicando a las víctimas que se ha realizado un cargo fraudulento en su cuenta bancaria y que deben hacer clic sobre él para resolverlo.
En los últimos tiempos se ha vuelto muy popular el smishing en el que los ciberdelincuentes se hacen pasar por personas en apuros, con mensajes como "mamá, mi teléfono se ha estropeado, este es mi nuevo número". En caso de escribirle, se recibirá una solicitud de dinero y de datos que, una vez facilitados, estas personas los utilizan para cometer otros fraudes.
También se ha vuelto habitual el SIM swapping o duplicados de tarjeta SIM cuando los ciberdelincuentes se hacen pasar por una víctima para solicitar una copia de su tarjeta después de haberle robado la identidad a otra persona. Para conseguir ese otro ejemplar, en ocasiones es suficiente con llamar a la compañía de teléfono y dar el DNI, así como el nombre completo.
Por último, queda por mencionar el ransomware, que sigue siendo el ciberataque más común a través del cual el ciberdelincuente consigue acceder a los equipos de las víctimas cifrando el contenido y pidiendo un rescate para poder restaurarlo. Por ello, para no caer en esta trampa conviene dejar apagado el router de casa antes de salir de vacaciones, así como desconectar todos los dispositivos IoT.