Cómo defenderte de las estafas digitales (nivel amateur)

La sabiduría popular dice que una persona prevenida vale por dos. Te proponemos unos minutos de lectura sencilla para evitar ser víctima de los ciberdelincuentes.

Andrea Brunetti

Guardar

Ejemplo de phishing bancario, una de las estafas mas frecuentes.
Ejemplo de phishing bancario, una de las estafas mas frecuentes.

Si hay algo que caracteriza una relación fluida con las nuevas tecnologías es la necesidad de tener ciertos conocimientos específicos básicos. La elección de compra de productos o servicios, la instalación de software o la configuración de dispositivos puede resultar un desafío intimidante para quienes no se sienten confiados en la materia, que derive ya sea en la procrastinación o directamente la inacción.

El asunto es que, al final, todos seguimos utilizando las nuevas tecnologías porque nos facilitan el día a día, o porque se convierten en canales casi obligatorios de uso, aunque quizá nos falte un poco de conciencia de los peligros a los que nos exponemos.

Ahora bien, muchas de las estafas más comunes son estrategias clásicas que se han “digitalizado”, así que pillarle la vuelta a las técnicas de los delincuentes nos puede colocar en una posición más ventajosa.

Por eso, de la mano de ESET, compañía dedicada a soluciones de seguridad en todo el mundo, repasaremos una serie de consejos básicos para defenderte de las estafas digitales sin ser un experto en ciberseguridad.

Presta atención si recibes mensajes que no has solicitado. Una de los métodos de engaño más frecuentes en la red es a través de correos electrónicos o SMS, se llama phishing o smishing. “Lo habitual es que intenten forzar la toma de decisiones precipitadas haciéndose pasar por un representante de una organización de confianza como el Gobierno, un proveedor de tecnología o un banco”, señalan los expertos de ESET. Hay muchas estrategias posibles, pero todas tienen el objetivo de robar datos de acceso, información personal, sustraer dinero o que la víctima descargue malware o virus. Lo hacen enviando mensajes que parecen legítimos o redirigiendo a la víctima a páginas fraudulentas que son similares a la original. Por eso se recomienda no brindar información, no acceder a enlaces que lleguen por correo o SMS y no colocar datos sensibles a menos que estemos seguros de que estamos navegando en la web legítima.

Cuidado con las llamadas de improviso. Al igual que la estafa anterior, esta táctica “consiste en llamadas en frío a posibles víctimas comunicando un falso problema en su ordenador (fraude de soporte técnico) o con una cuenta online que contenga datos importantes”. Es decir, llamadas o contactos no solicitados reportando algún inconveniente ficticio que pueda preocupar a la víctima. Se lo conoce como phishing de voz o vishing. Los estafadores suelen utilizar también este método como parte de un ataque en varias fases en el que engañan a las víctimas para que contacten con un número a través de un correo fraudulento, que las redirige a teléfonos donde, del otro lado de la línea, se encuentran delincuentes dispuestos a robar datos o dinero mediante engaños. Estas campañas híbridas representan ya el 26% del total de las llamadas de vishing.

Si te presionan para actuar con rapidez, desconfía. Una cuenta regresiva, un sorteo a punto de finalizar, un falso aviso de entrega que dice que el artículo será devuelto al remitente a menos que se pague una tasa. Desde ESET alertan sobre esta técnica que busca hacernos accionar sin tiempo para pensar, y generalmente termina en la apertura de un enlace malicioso para introducir malware, la extracción de datos personales, financieros o directamente dinero.

Si hay algo que no encaja, mucha atención antes de actuar. Puede ser que el mensaje tenga algo extraño, como errores ortográficos, saludos genéricos del tipo “Estimado cliente”, o que nos hablen de alguna compra o servicio que no hemos solicitado. Estas señales nos indican que debemos mirar bien el remitente y no abrir enlaces contenidos en ese correo o SMS, porque es muy posible que se trate de una estafa. “Una organización legítima nunca enviará una solicitud que contenga gran cantidad de errores gramaticales y, mucho menos, elementos extraños”, sostienen desde ESET.

Leer bien antes de enviar y recibir dinero. Las aplicaciones y herramientas de transferencia instantánea de dinero como Bizum, Cash App o Venmo también pueden ser utilizadas por los delincuentes, haciéndose pasar por una persona conocida que solicita un préstamo o fingir que se trata de una empresa que nos pide el pago de una factura o producto. Otra estafa muy común dentro de esta modalidad consiste en la promesa de enviarnos una suma de dinero a cambio de la compra de un producto ofrecido por la víctima, por ejemplo, pero en realidad nos están mandando una solicitud de dinero, que hace que la operación sea la inversa. El inconveniente aquí reside en que, a diferencia de los pagos con tarjeta, estas aplicaciones no permiten al usuario recuperar los fondos en caso de robo, por lo que hay que prestarle especial atención y cerciorarse de con quién se trata.

No hagas caso a peticiones inesperadas para descargar actualizaciones. Los expertos en seguridad siempre recomiendan mantener el software actualizado, pero hay que asegurarse de que las descargas provienen de la fuente correcta, es decir desde las webs oficiales de esos productos o de portales legítimos. Dentro de la categoría phishing, este engaño busca que descargues archivos desde sitios fraudulentos, e intenta persuadirte de que no es necesario seguir las recomendaciones de seguridad que ya conoces. El mensaje puede estar falseado para que parezca enviado por un proveedor conocido, como por ejemplo el de telefonía móvil, o de un banco.

Cuidado con las ventanas emergentes de soporte técnico. Estas falsas alertas, que imitan el funcionamiento de los avisos de seguridad del software antivirus o las notificaciones del propio sistema operativo, pueden redirigirnos a sitios maliciosos o proporcionar un teléfono al que llamar para recibir asistencia o limpiar nuestro dispositivo. El mensaje puede decir que el equipo ha sido comprometido con malware y que debe ponerse en contacto con el soporte técnico para que le ayuden a solucionar el problema. En realidad, al hacerlo, trasladarán la petición a un centro de llamadas fraudulento.

Si es demasiado bueno para ser cierto, ya sabes… Precios tentadores y con gran diferencia a los del mercado, regalos suntuosos fáciles de obtener, como por ejemplo móviles último modelo, o propuestas de inversión en criptomonedas supuestamente seguras. Lo habitual es que se trate de trampas o engaños, siempre en la búsqueda de que les facilites tus datos de tarjeta de crédito, información personal o que hagas pagos a cambio de algo que nunca se materializará.

Las estafas románticas en las aplicaciones de citas. El nombre específico es catfishing. Los estafadores utilizan perfiles falsos, la relación parece avanzar muy rápidamente, y buscan trasladar la conversación fuera de la aplicación para hablar por canales no supervisados. “No tardan en profesar su amor y luego intentan sacar provecho pidiendo dinero para comprar billetes de avión y poder conocerse o para pagar alguna factura de mucha necesidad”, especifica ESET. También puede ocurrir que envíen enlaces que instalen malware en nuestros dispositivos que les permitan robar datos personales o financieros.

En resumen, “nunca descargues nada que no hayas comprobado que sea legítimo, no respondas a correos electrónicos o mensajes de texto que desconozcas o no estés esperando, no facilites información por teléfono e intenta pagar con tarjeta de crédito o usando pasarelas de pago como Paypal siempre que sea posible para recuperar el dinero más fácilmente en caso de fraude”, aconseja Josep Albors, responsable de investigación y concienciación de ESET España.