COPE
El Instituto Nacional de Ciberseguridad (INCIBE) ha lanzado una nueva alerta sobre la creciente facilidad con la que los ciberdelincuentes pueden acceder a información sensible como correos, teléfonos o contraseñas. En el programa Mediodía COPE + Cantabria, el experto en ciberseguridad y miembro de Cibercantabria, Carlos Hurtado, ha explicado que gestos tan simples como registrarse en una página web pueden ponernos en peligro. Según Hurtado, al darnos de alta en cualquier servicio, proporcionamos datos como "correos electrónicos, contraseñas, fechas de nacimiento o direcciones". Mucha gente puede pensar que sus datos no tienen valor, pero Hurtado advierte que es un error. Un correo y un número de teléfono son suficientes para que los delincuentes suplanten la identidad de un banco, un familiar o un amigo. "Aunque no seamos famosos, no significa que no tengan valor nuestros datos", ha señalado el experto. Con esta información, pueden intentar acceder a otras cuentas o realizar llamadas fraudulentas para obtener más datos. A la pregunta de si el usuario es el principal responsable de su propia seguridad, Hurtado es tajante. "El eslabón más débil de la cadena de la ciberseguridad siempre es el humano, siempre es la persona", ha afirmado. Aunque el hackeo de un móvil es posible, no es el método más habitual para robar información personal. El experto ha detallado las tres grandes vías por las que los delincuentes obtienen nuestros datos. La primera son las filtraciones de empresas o plataformas, como una reciente que afectó a Booking. La segunda, y una de las más comunes, es el engaño directo al usuario a través de correos, SMS fraudulentos o llamadas en las que la propia víctima entrega su información. La tercera vía es el malware o programas maliciosos que se instalan al descargar archivos de fuentes no fiables. Uno de los mayores errores que cometen los usuarios es reutilizar la misma contraseña para múltiples servicios. Hurtado describe esta práctica como el "efecto dominó". Si los ciberdelincuentes obtienen un usuario y una contraseña, utilizan programas para probar esas mismas credenciales en otros servicios. "Si utilizas la misma contraseña, van cayendo todos", ha advertido, facilitando enormemente el trabajo de los atacantes. Estos ataques no se basan solo en la tecnología, sino en la manipulación psicológica, conocida como ingeniería social. Hurtado explica que se apoya en tres pilares: el miedo, la confianza y, sobre todo, la urgencia. "La urgencia es una de las que más nos hace caer", ha comentado, ya que anula la capacidad de reflexión de la víctima ante mensajes como "tienes que actuar ya porque te han quitado dinero de la cuenta". Un ejemplo muy extendido de este tipo de estafa es el mensaje de texto o WhatsApp en el que alguien se hace pasar por un hijo o hija. El timo suele seguir un patrón similar: "Se me ha caído el móvil al agua, he tenido que cambiar de número" o "lo tengo roto, necesito que me hagas una transferencia urgentemente para pagar una deuda". La prisa y la preocupación llevan a muchas personas a caer en el engaño. Las redes sociales son otra fuente de información muy valiosa para los delincuentes. Publicar en tiempo real dónde estamos de vacaciones, nuestro lugar de trabajo o nuestras rutinas diarias es, según Hurtado, "regalar información muy valiosa". Estos datos no solo sirven para estafas de suplantación, sino que también alertan a los ladrones de que una vivienda está vacía. "Yo, información de viajes, no publicaría nunca", ha sentenciado el experto. Para mejorar la protección, Hurtado ha ofrecido varias recomendaciones prácticas. Entre ellas, no reciclar contraseñas, activar la verificación en dos pasos en correos y redes sociales, desconfiar de los mensajes urgentes, actualizar siempre el móvil y el ordenador a las últimas versiones y descargar aplicaciones únicamente de tiendas oficiales. Actualmente, una de las estafas más comunes es la del SMS de una empresa de paquetería que solicita un pequeño pago para liberar un paquete. Al introducir los datos bancarios en el enlace falso, los delincuentes comienzan a realizar cargos en la cuenta. Hurtado ha recordado que los estafadores utilizan cualquier cebo, como la campaña de la declaración de la renta, la ITV o supuestas ayudas del servicio público de empleo. Ante cualquier duda, ha recomendado contactar con el INCIBE en el teléfono gratuito 017.
Go to News Site