Principales amenazas en ciberseguridad y fraudes comunes en Internet

Desde el pasado verano dedicamos algunos de los contenidos mensuales de este blog a un tema concreto, y en noviembre nos hemos querido fijar en aspectos de ciberseguridad. No está de más recordar las principales recomendaciones en unas semanas en las que, por el ‘Black Friday’, ‘Cyber Monday’ y, en general, las fiestas de Navidad, se van a realizar muchas compras con pagos a través de la red.

En este post introductorio queremos recordar de forma breve cuáles son, actualmente, las principales amenazas en este campo, y recordar algunos de los fraudes más comunes en Internet.

A nivel general, 2017 será recordado por ciberataques masivos contra empresas. Términos como Wannacry o Petya se han hecho famosos por provocar un cierto caos en grandes corporaciones. El método conocido como ransonware consiste en un código malicioso que entra en los sistemas informáticos y ‘secuestra’ la información. Los ciberdelincuentes lo utilizan para pedir posteriormente un rescate por dicha información. Otros ataques van dirigidos a la obtención de grandes bases de datos de contraseñas o datos personales.

Los programas maliciosos también son un gran riesgo en el uso de dispositivos móviles, a través de aplicaciones que buscan obtener información de los usuarios. Por este motivo, conviene tener protegido el smartphone y siempre actualizado el sistema operativo (especialmente el Android).

De igual forma, los videojuegos son también un ‘campo abonado’ para la proliferación de fraudes, por el uso de monedas o formas de pago virtuales.

Impresoras, routers domésticos u otros dispositivos conectados, lo que conocemos como el Internet de las Cosas, son objetivo también de los ciberdelincuentes.

Con respecto a los fraudes más comunes, la Oficina de Seguridad del Internauta (OSI), dependiente del INCIBE (Instituto Nacional de Ciberseguridad), ha publicado recientemente un recordatorio de los fraudes que más se producen actualmente a través de la red. Como introducción, recuerda que ya hay muchos dispositivos de uso cotidiano que están conectados, por lo que conviene tener muy presente aspectos de seguridad y privacidad. Como punto de partida, aconseja estar preparado para saber identificar posibles fuentes de fraude. A continuación, elabora una lista de los más comunes:

  • Compras online: sobre este asunto, identifica riesgos como no ofrecerse en algunas tiendas los mismos productos ni los mismos precios que se anuncian, cobros superiores, incumplimiento de plazos o falta de identificación. Para paliar estos riesgos, el consejo es asegurarse, antes de una compra, de que la página tiene todos los certificados de seguridad (https), está debidamente identificada y ofrecer formas de pago con sistemas acreditados. En este sentido, no nos cansaremos de recomendar el uso de tarjetas securizadas.
  • Phishing: recepción de correos electrónicos u otro tipo de mensajes, con suplantación de la identidad corporativa de bancos u otras empresas de servicios e invitando a facilitar datos personales o bancarios. Ante la sospecha de posible fraude, sobre todo en aquellos correos que inviten a pulsar en algún enlace o a introducir datos en formularios, lo mejor es ignorarlos y analizarlos con algún antivirus. En el blog ya hemos ofrecido consejos específicos para combatir el phishing.
  • Falsos préstamos: la OSI nos advierte también contra aquellas ofertas de préstamos que, aparentemente, resultan muy atractivas por el dinero que ofrecen y las facilidades de contratación, buscando captar a personas con necesidad urgente de financiación. Ante estas ofertas, la recomendación es no hacer envíos o anticipos de dinero, investigar en la red sobre la organización que ofrece dichos préstamos y, sobre todo, recurrir en caso de necesidad a empresas reconocidas.
  • Engaños y ataques a la privacidad: en algunos portales, con apariencia de redes sociales, los ciberdelicuentes pueden intentar conseguir información personal (también fotografías comprometidas) que pueden utilizar para futuros chantajes u obtención de dinero. El consejo ante este riesgo es asegurar la configuración de privacidad de las redes sociales que se utilicen de forma habitual, no dejando entrar en el entorno a desconocidos. También tener cuidado con la información personal o imágenes que se suben, teniendo en cuenta que se les puede perder la pista y el control sobre ellas.
  • Falsos alquileres o venta de vehículos: la OSI advierte también contra algunas ofertas de alquileres o de venta de vehículos (u otros productos), con el ‘gancho’ de precios anormalmente bajos. Indica este organismo que este ‘síntoma’ ya debe hacer sospechar. Recomienda además buscar opiniones de otros usuarios, o en Google Street View para comprobar si el inmueble ofertado es el mismo que existe en la realidad en la dirección que nos indiquen. Por supuesto, conviene recelar también de peticiones de pagos rápidos o difícilmente acreditables con posterioridad.