«El ser humano tiene la capacidad de usar las herramientas de tecnológicas de la manera más imaginativa para cometer delitos», asegura el abogado Rubén Vázquez, del despacho MCA Consultores y experto en Derecho Tecnológico. Por eso, «cada cierto tiempo sale algún tipo de delito», explica el letrado quien destaca que la última moda creada por los ciberamigos de lo ajeno es el secuestro de equipos informáticos o de nuestro terminal móvil, de tal forma que queda bloqueado y solo se recupera «por el pago de una cantidad».
El abanico de situaciones que atentan contra la seguridad en el ciberespacio es muy amplio. «Desde el famoso mail del heredero nigeriano, al cual aún a día de hoy mucha gente sigue picando y que consiste en ni más ni menos en hacer una transferencia económica a un supuesto gestor para que te haga llegar una cantidad de dinero muy superior, hasta las nuevas formas de phishing [suplantación de identidad], o incluso en determinados casos de ramsonware», el ya mencionado secuestro del terminal.
Las redes sociales, además, han permitido que este tipo de incidencias se propaguen más fácilmente que antes, ya que con los smartphones los usuarios pueden acceder a internet en cualquier momento y en cualquier lugar. El correo electrónico es otra de las vías más usadas.
‘Phishing’
Uno de los fraudes más extendidos y conocidos es el phishing, o suplantación de identidad. Una estrategia utilizada por los ciberdelincuentes en la que estos se hacen pasar por una entidad bancaria o un organismo público con el fin de obtener nuestros datos personales. La utilización de esta técnica «suele coincidir con determinadas fechas del año», señala el experto en ciberseguridad del Instituto Nacional de Ciberseguridad (Incibe), Marco Antonio Lozano.
«Por ejemplo, en la época de la declaración de la renta, suelen utilizar correos electrónicos en el que dicen que han revisado nuestra declaración y que han detectado un error y que en lugar de pagar nos tienen que devolver el dinero.Es muy tentador porque a nadie le amarga recibir 3.000 euros, pero tenemos que desconfiar y nunca dar nuestros datos bancarios o pinchar en un enlace», señala. Otros organismos en nombre de los cuales mandar los correos electrónicos son Correos o las propias entidades bancarias. «Nunca se debe dar ningún dato», insiste Lozano. Son los denominados malware bancarios, un sistema que se instala en el ordenador para robar datos bancarios y los números de la tarjeta de crédito o débito. Una técnica tras las que se esconden grandes organizaciones con el objetivo de conseguir un beneficio económico ilícito.
‘Ransoware’
Otra de las técnicas más comunes son el ransoware o criptoware, que consiste en instalar un software malicioso que bloquea el sistema y a cambio nos pide un rescate para recuperarlo. «No es otra cosa que la operación por la cual, a través de la descarga de un archivo informático se secuestra el contenido de tu PC y solo se desbloquea previo pago de una cantidad en blockchains, nada de metálico ni transferencias que así es mucho más complicado de localizar», indica Vázquez.
Uno de los más famosos fue el llamado virus de la Policía, que bloqueaba el dispositivo haciéndose pasar por este cuerpo de seguridad. El negocio es tan elevado que incluso existen programadores que se ofrecen a través de una red cifrada y que garantiza el anonimato. U otro que está llegando ahora a las cuentas de correo del trabajo es el que simula enviar una factura y en un enlace.
Estafas
Una de las figuras más habituales son las estafas y los fraudes, que suelen darse en operaciones de compra venta. Un ejemplo son compras encargadas a través de internet y que tras realizar el pago nunca llega el producto a casa o nos llega una falsificación. «Hay que desconfiar de productos a muy bajo precio», señala Lozano. Vázquez por su parte recomienda que para hacer las compras por internet se disponga «de una tarjeta al efecto que puedas cargar con el precio de la compra que vas a realizar, así en el caso de robo, poco podrán sacar de ella en comparación con tu tarjeta habitual».
Un fraude, que suele darse mucho en épocas estivales, es el alquiler de viviendas que luego no existen. El supuesto arrendatario ofrece el alquiler y muestra supuestas fotografías del inmueble a través de la red, pero una vez que se efectúa algún pago desaparece y ya ni contesta al mail ni al teléfono. «En caso de alquileres y bienes como coches nunca adelantar dinero y menos por Wenster Union, por ejemplo», dice Lozano.
El fraude del CEO
Pero no solo los particulares son víctimas de estos hackers, también lo son las empresas. La última estafa que ha supuesto millones de euros en pérdidas ha sido el conocido como el fraude del CEO, que consiste a través del phishing hacerse con los datos de la empresa y así consigue saber el listado de proveedores y los acuerdos comerciales para luego ordenar una transferencia a la cuenta del estafador. Otra forma de hacerse con los datos es a través de redes públicas como el Linkedin.
Virus y keylogger
Lozano recuerda que tenemos que tener cuidado con los enlaces y las páginas que visitamos «porque pueden tener los típicos virus que nos ralentizan el ordenador». En este sentido, Vázquez también incide en que nunca introduzcamos en el ordenador un pen cuyo origen no conocemos porque «pueden contener un keylogger, es decir un programa que registra todo lo que tecleas, incluido por ejemplo tus contraseñas o paswords bancarios e incluso quemarte el ordenador.