Ojo ante los ciberdelitos

"Como habrás notado, te envíe un correo electrónico desde tu cuenta. Esto significa que tengo acceso completo a su cuenta (xxxxxxx)". La frase encabeza un intento de extorsión ocurrido en la capital hace unas semanas. El destinario recibió un correo electrónico comunicándole que su cuenta estaba infectada "con njrat a través de un sitio para adultos que visitó", lo cual daba acceso completo y control del dispositivo al supuesto remitente. "Esto significa que puedo ver todo en tu pantalla, encender la cámara y el micrófono pero tú no lo sabes", además de "tener acceso a todos sus contactos y toda su correspondiente". En el mail, que mezcla el tuteo con el trato de usted, se piden al destinatario 850 euros para ingresar en una dirección de bitcoin, dando un plazo de 48 horas. 

Los intentos de extorsión y fraude informáticos son cada vez más frecuentes. Ocurren de forma habitual, aunque a la luz pública afloran únicamente los más relevantes o cuando la persona ha caído 'en la trampa'. No facilitar datos personales a interlocutores desconocidos y no enviar dinero son las primeras recomendaciones de la Guardia Civil y la Policía, donde aumentan las denuncias por este motivo. Las Fuerzas de Seguridad recibieron tres denuncias de este tipo la semana pasada, que supusieron estafas por más de 9.500 euros. 

En el caso citado anteriormente, la extorsión fue denunciada y expertos informáticos comprobaron la falsedad del correo electrónico, cuyo remintente no tenía acceso a los datos personales del destinatario. 

La Policía Nacional tiene perfiles en las redes sociales con recomendaciones que son permanentemente actualizadas sobre las ciberestafas, en Facebook, Youtube, Instagram, Twuitter o Tik Tok. Aquí van algunas indicaciones remitidas por la Subdelegación del Gobierno:

"Empecemos asegurando  nuestros dispositivos y la red que utilizamos. Debemos evitar que los famosos "virus" entren en los mismos y puedan obtener información personal  como por ejemplo contraseñas bancarias. Para ello el sistema operativo de nuestro ordenador y nuestras aplicaciones deben de estar actualizados. Debemos instalar un antivirus en todos nuestros dispositivos, también en nuestros smartphone y evitar utilizar ordenadores compartidos. 

Respecto de la red, es muy importante que no se utilice una red pública cuando se hagan compras o cualquier otra actividad económica online, ya que nuestros datos están más sobreexpuestos. 

Compras

Comprobar que la web de la tienda online disponga de un certificado de seguridad. Si lo tiene, el navegador mostrará un icono con forma de candado y la URL empezará por https en lugar de http. 

Realiza tus compras en páginas que te inspiren confianza, donde aparezca el responsable de la tienda online y su ubicación, y tengan "sellos de garantía", y que sean páginas oficiales o de prestigio.  Si es posible, utiliza una tarjeta de uso exclusivo para realizar pagos online. Desconfía de las ofertas demasiado atractivas, ya que podrías estar ante una web fraudulenta o una estafa.  

Fraudes

Los métodos de fraude más habituales son los conocidos phising y carding. Son suplantaciones de identidad en los que el ciberdelincuente se hace pasar por nosotros porque consigue obtener nuestros datos (contraseñas bancarias, numeraciones de tarjetas de crédito…) y nos provoca graves perjuicios económicos. El phising  es una técnica que busca engañarte para que facilites tus contraseñas o datos personales con los que cometerán fraudes al suplantar tu identidad. A través de correos electrónicos, que contienen una página web duplicada con apariencia legal (de bancos, organismos, empresas, etc), la víctima, confiada de estar ante una página oficial, proporcionará los datos que le solicitan y que posteriormente utilizarán para cometer la estafa. Recuerda que las entidades bancarias, empresas u organismos oficiales nunca piden información de claves por correo electrónico. 

El carding consiste el copiado de la numeración de tu tarjeta de crédito para su posterior utilización en transacciones fraudulentas, generalmente compras online. El ciberdelincuente suele obtener estos datos mediante ataques a bases de datos de clientes de entidades o empresas o porque la víctima, previamente, ha introducido esos datos en web no seguras".