Hemos estado hablando en varias ocasiones de temas de ciberseguridad, pero hoy nos vamos a centrar en los cibertimos o ciberestafas, pues cada día surgen nuevas formas de querer hacerse con nuestros datos. Por ello, de vez en cuando iremos actualizando dichas estafas que se realizan a través de los canales digitales.
Hay que comentar que en general se basan en lo que se llama “ingeniería social”, que es una técnica que utilizan los ciberdelincuentes para ganarse la confianza del usuario y así conseguir que haga algo bajo su manipulación, ya sea ejecutando un programa malicioso sin que seamos conscientes de ello como facilitando claves privadas, por ejemplo. Su premisa es que es más fácil engañar a las personas que a las máquinas, de ahí lo de “social”.
Vamos a ver algunas de las últimas ciberestafas. Las redes sociales son un lugar ideal para ciertos cibertimos, como el de publicar anuncios o ganchos para entrar en plataformas fraudulentas donde recoger datos personales, como en Tik Tok, donde se han encontrado numerosos casos. Aunque casi no hay red social que no se libre de ello.
También existen casos en los que se utilizan plataformas de compras como Vinted, donde se inicia el contacto pero se pide si se puede continuar en una aplicación de mensajería como WhatsApp, donde se requieren datos para acabar una transacción, fuera del control de las plataformas oficiales de compraventa. Por ello es importante realizar todos los contactos a través de dichas plataformas.
Últimamente se están recibiendo en WhatsApp mensajes “cariñosos” de personas, haciéndose pasar por familiares muchas veces, en los cuales se piden datos o ayudas económicas.
La plataforma de pagos Bizum también está siendo utilizada para realizar estafas, en este caso se están haciendo peticiones de solicitud de dinero. Es evidente que si conocemos quién lo está realizando no aceptaremos, pero a veces por las prisas podemos creer que nos están haciendo un envío y aceptar la solicitud.
También continúan con el envío a nuestro correo electrónico de mensajes desde, aparentemente, entidades bancarias, de energía o de la Administración pública, en las cuales, y de diferentes formas, nos piden que introduzcamos datos personales. Es lo que llamamos “phishing”.
Recordemos que en esta época de gran actividad comercial todas estas prácticas suelen aumentar o aparecer nuevas técnicas. Hay que estar atentos especialmente a todo lo que sea algo demasiado bonito para ser cierto.
La protección más eficaz es la prevención, la formación y la de prestar atención a lo que hacemos, desconfiar inicialmente y ante la duda no realizar ninguna acción. Podemos investigar en la red información al respecto o acudir a expertos en ciberseguridad o de verificación de datos, así como a la Policía.
CARLOS GÓMEZ CACHO – Tecnólogo
