La primera impresión no es la que cuenta

Le suena la siguiente situación?: ¡He comprado el regalo por mucho menos de lo que costaba! La página no la conocía, pero con esos precios… El regalo no llega y ahora no consigo contactar con los propietarios de la página…Creo que he sido víctima de un fraude…

En algunas ocasiones el escenario puede ser peor. Muchas páginas con ofertas increíbles, mensajes de felicitación o tarjetas descuento, esconden detrás otro tipo de estafadores y ciberdelincuentes experimentados que intentan hacerse con los datos bancarios y otros datos personales de sus víctimas, para poder obtener un mayor beneficio.

Afortunadamente cada vez somos más los que utilizamos el medio electrónico para realizar nuestras compras, gestiones diarias o incluso para relacionarnos. Según datos publicados por el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI), el 65% de los españoles se conecta a Internet, siendo el 43% el porcentaje de los internautas que realizó algún tipo de compra a través de Internet durante 2010, experimentándose un incremento aqnual de un 17%. En este escenario, y con el aumento de compras online que se realiza durante estas fechas, no es de extrañar que los ciberdelincuentes se las ingenien para sacar provecho.

Pero ¿y cómo consiguen esto? Las artimañas utilizadas son muchas y diversas, aunque se basan en una técnica común, la ingeniería social, que consiste en obtener información confidencial a través del engaño.

Todos hemos recibido algún mensaje del banco solicitándonos las credenciales de acceso debido a un fallo técnico de sus sistemas o una estupenda promoción o premio en estas fechas por nuestra fidelidad, pero ¿somos clientes de ese banco? Cuando la respuesta es sí, las dudas aparecen y esto nos convierte en víctimas potenciales. Esta es la técnica conocida como phishing, y su base radica en la suplantación de identidades. Esto permite a los atacantes ganar la confianza de sus víctimas y que éstas bajen la guardia dejando de prestar atención a los indicadores de la posible estafa.

Comúnmente se suelen suplantar entidades financieras o comercios electrónicos, representando un total de más del 70% de los casos, según el último informe anual realizado por Inteco sobre el fraude a través de Internet; aunque la tendencia está cambiando y últimamente se aprecia un aumento significativo de suplantaciones en redes sociales. El uso de las mismas aumenta cada año debido a las numerosas ventajas que ofrecen: fomentan las relaciones entre personas, permiten compartir fotos, vídeos o archivos, organizar encuentros, etc. Y esta plataforma la aprovechan los atacantes.

Una vez ganada la confianza de las víctimas, realizar la difusión de código malicioso que pueda infectar el equipo u obtener acceso a cierta información personal es relativamente sencillo. Esta festividad pone a disposición de los atacantes muchos recursos que pueden utilizar, como el envío de una felicitación navideña (que en realidad infecta el equipo), ofrecer productos a un precio muy inferior al real (facilitando los datos de la cuenta bancaria) o recurrir a la solidaridad de la gente («donando» dinero al estafador). Los motivos son muchos y la tecnología facilita el camino.

También es habitual recibir algún tipo de oferta relacionada con servicios muy demandados en estas fechas, como pueden ser hoteles o vuelos, en los que el gancho, que puede realizarse a través de correo electrónico, SMS o un enlace publicado en la red social, nos incita a visitar alguna página web de dudosa reputación. En esta página todo parecen ser facilidades: las condiciones de uso, el medio de pago,…Sin embargo, es muy posible que estemos ante una página fraudulenta que realmente no vaya a proporcionarnos el servicio que hemos solicitado.

Ante esta situación, es importante identificar y hacer frente a estos timos que siempre están adaptándose y evolucionado para ser más efectivos y pasar más desapercibidos. Algunas de las consideraciones más importantes que deben tenerse en cuenta son: mantener el equipo actualizado, evitar realizar compras desde conexiones no seguras o equipos públicos, no descargar ni ejecutar ficheros que se consideren sospechosos, utilizar herramientas de seguridad que ayuden a proteger el equipo, como puede ser software que nos ayude a detectar páginas fraudulentas, y sobre todo, hacer uso del sentido común. En el portal web de Inteco-CERT (http://cert.Inteco.es) se puede encontrar más información acerca de éstas y otras consideraciones, así como consejos prácticos y recomendaciones básicas, orientadas a la prevención de problemas de seguridad. Otro de los servicios proporcionados, consiste en ofrecer ayuda y asesoramiento en la resolución de incidentes de seguridad. Cualquier incidente o consulta que tenga relacionada con este u otros temas de seguridad, puede remitirla a la siguiente dirección de correo electrónico: fraude@cert.Inteco.es.

Son evidentes los beneficios que suponen el uso de las nuevas tecnologías para todos en nuestro día a día, pero recuerde que siempre es importante seguir las recomendaciones básicas de seguridad y no fiarse de las primeras impresiones.