Ciberfraude: cómo se llevan a cabo las estafas a través de Internet

Ciberfraude: cómo se llevan a cabo las estafas a través de Internet

El programa “Entre paréntesis” de Radio 5 (RNE) entrevistó el pasado 05/02/2016 a Francisco Valencia, director general de Secure&IT y experto en ciberseguridad.

Este es un extracto de la entrevista sobre las nuevas formas de ciberfraude en la red:

LUCÍA VILAPLANA: El ciberfraude se ha ido agravando en la última década gracias a que reporta cuantiosos beneficios. Esta nueva forma de delincuencia se ha transformado en una potente economía sumergida. ¿Alguno de ustedes ha sido estafado por la Red?

MARTA GÓMEZ: Las estafas a través de la Internet se están volviendo cada vez más sofisticadas, y los ciberdelincuentes afilan sus teclas para conseguir vaciarnos los bolsillos de forma online. Cada vez es más frecuente el timo de la estampita en versión 2.0. Por ejemplo, está muy en boga la conocida como “estafa nigeriana”.

Una de las modalidades del fraude nigeriano está basada en la compraventa a través de Internet. En este caso, el vendedor recibe un email de un potencial comprador, que se interesa por algún producto que ha puesto a la venta de forma online (suele aceptar la compra sin negociar el precio y sin ninguna condición). El cliente afirma que realizará el pago mediante transferencia bancaria y ahí vienen los problemas: impuestos y comisiones abusivas, transferencias ficticias, etc.

Otras veces la táctica empleada es el “fishing” En este caso se suele recibir un correo electrónico (supuestamente, remitido por el banco) en el que se nos pide que enviemos nuestros datos bancarios (esta técnica supone el 20% del negocio fraudulento de la Red). Pero, en ocasiones, los ciberdelincuentes son más agresivos y directamente sustraen dinero de nuestra cuenta bancaria, confiando en que no nos percatemos del desfalco. Lo cierto es que tenemos que estar atentos porque las aplicaciones fraudulentas pueden llegar a través de múltiples vías: felicitaciones, mensajes de Whatsapp o pagos que requieren la instalación de un software.

LUCÍA VILAPLANA: Francisco Valencia es experto en ciberseguridad y director general de la empresa Secure&IT. ¿Estas son las formas más habituales de ciberfraude o las hay más sofisticadas?

FRANCISCO VALENCIA: Son algunas de ellas, posiblemente las más utilizadas. Pero existen otras más agresivas como las nuevas técnicas de ransomware (del inglés “ransom” que significa rescate y “ware”, de software), que cifran todos los datos de un ordenador, y piden un rescate para poder recuperarlos.

LV: Pero, de esas no nos damos cuenta. No son tan obvias como esos mensajes que nos envían para que pinchemos en algún enlace.

FV: Nos damos cuenta cuando es demasiado tarde. En el momento en el que queremos acceder a los archivos de nuestro ordenador y no los podemos abrir. En su lugar, encontramos una nota diciendo que para poder recuperar esa información tenemos que hacer un ingreso en una cuenta bancaria.

LV: ¿Qué consejos daría para que sepamos actuar a tiempo? ¿De qué cosas debemos desconfiar?

FV: De cualquier cosa que escape a lo obvio. Los correos o el SMishing suelen ser bastante burdos, por ejemplo, nos quieren comprar un televisor desde Nigeria; nos dicen que nos ha tocado una lotería cuando no hemos jugado; nos llega un correo electrónico con un fichero que no esperábamos, etc.

LV: Tengo que decirle que a mí me ha salido un familiar en EE.UU que ha muerto sin parientes conocidos y me piden una serie de datos porque voy a heredar siete millones y medio de dólares.

FV: Cuando algo suena tan absurdo hay que huir de ello y ni siquiera responderlo. El mero hecho de la respuesta hace que conozcan nuestra dirección de correo electrónico y la cataloguen como “buena” (saben que detrás de esa cuenta hay una persona de verdad). Si contestamos, lo único que vamos a conseguir es ser víctimas de más spam. No hay que responder a estos SMS o emails, simplemente tenemos que borrarlos y, si vemos que reinciden, ponerlo en conocimiento de los Cuerpos de Seguridad que tienen unidades específicas de ciberfraudes.

LV: Lo que ocurre es que, a veces, el mensaje o mail fraudulento nos llega desde la cuenta de un amigo.

FV: Es posible infectar un ordenador y mandar mensajes desde la cuenta de correo de un amigo. Lo mejor, para verificar la información, es llamar por teléfono a nuestro amigo y comprobarlo.

LV: Supongo que la seguridad irá avanzando al mismo tiempo que el ingenio de quienes quieren timarnos.

FV: Sí, a medida que las técnicas de seguridad avanzan, los métodos de los ciberdelincuentes para conseguir una mayor rentabilidad a corto plazo también lo hacen. Ahora, casi todos los ciberdelincuentes pertenecen a redes organizadas o mafias que intentan robar nuestros datos, dinero o fotos para financiar los delitos tradicionales (tráfico de armas, personas o drogas; pornografía infantil, etc). No es solamente el lucro económico.

LV: Bueno, pues debemos estar muy vigilantes ante este tipo de ciberdelitos. Francisco Valencia, director general de Secure&IT, y experto en ciberseguridad, muchas gracias por charlar con nosotros.

/ Ciberseguridad / Tags: ,

Comments

Comentarios desactivados