Saltar al contenido
Durante los últimos meses, muchas son las personas que han recibido en sus teléfonos móviles un mensaje procedente de una agencia de envíos acompañado de un enlace que te invita a entrar para localizar tu pedido. Hasta aquí todo normal. El peligro llega cuando pinchas en ese enlace, el cual te redirige a una página web capaz de introducir un virus en tu dispositivo móvil que rastreará cualquier dato que en él se encuentre en busca de claves o datos personales para acceder a las cuentas o tarjetas bancarias.

Este fraude es conocido como smishing muy similar al ya conocido phishing. Este nuevo ataque consiste en utilizar los mensajes de texto como arma para recabar información personal del usuario y aprovecharse de ella. La Policía Nacional ha advertido a la población del peligro que conlleva recibir estos mensajes de texto y aconseja borrarlos de inmediato.

En una sociedad cada vez más digitalizada donde incluso los más pequeños acceden a Internet para dar clases de manera virtual, ¿cómo sabemos si estamos protegidos ante los ciberataques? Parece que es un tema que solo afecta a grandes empresas y no a usuarios convencionales. Todos somos vulnerables, no conocemos cuándo podemos estar expuestos y ser las próximas víctimas. Para resolver esta duda y muchas otras, nos tomamos un café con nuestro experto en ciberseguridad Emilio Castellote, Head of Cibersecurity Services en BABEL.

Emilio, con una larga trayectoria en el sector de la ciberseguridad nos indica que estos ataques no son nuevos, llevan ocurriendo mucho tiempo atrás, pero la única diferencia es que en la actualidad se han modernizado y se han adaptado a los nuevos tiempos para adecuar su forma de trabajo y así, conseguir llegar a más personas. La pandemia ha sido uno de los factores claves en este sector ya que el uso de internet ha crecido de forma exponencial y la mayor parte de la sociedad independientemente de la edad o conocimientos informáticos que tuviese, ha comprado de manera online. Los ciberdelincuentes tienen dos maneras de llegar a sus víctimas:
 
  • La primera manera consiste en la adquisición rápida de dinero. Los ciberdelincuentes envían a los usuarios un mensaje de texto o email indicando que su pedido está pendiente de recogida o ha sido retenido en la aduana. Ambos mensajes incluyen que, debido al nuevo estado de su paquete, se debe efectuar un pago por una cantidad mínima de dinero. Al ser poco dinero e incluir una forma rápida de pago, la mayoría de las personas caen en la trampa.
  • La segunda manera y la más sofisticada consiste en no solo conseguir dinero de forma rápida, sino también recopilar las credenciales y datos bancarios. Los ciberdelincuentes envían un mensaje de texto similar al de una agencia de envíos donde se indica el enlace a través del cual puedes hacer un seguimiento de tu pedido. Al pinchar en este enlace, automáticamente se instala en el teléfono móvil un troyano bancario capaz de rastrear SMS y recoger las credenciales de acceso a tu cuenta bancaria cada vez que te conectas a este a través del móvil.
Dos maneras sencillas y habituales que hacen que muchas personas sin saberlo se hayan convertido en víctimas de estafas económicas. Pero no solo se puede cometer este fraude a través de mensajes, sino que también a través de enlaces de YouTube u otras plataformas, enviados por grupos de WhatsApp puedes caer en la trampa. Esto es un punto importante donde hay que educar a los usuarios para que sepan realmente donde se meten y los riesgos que están asumiendo cuando clican en un enlace. Una vez que lo hacen, no hay marcha atrás.

Pero, ¿quiénes se esconden detrás de estos ciberataques? “Cualquier persona que acceda a internet y compre un pack troyano” nos afirma Emilio. Es una manera fácil y rápida de recaudar dinero donde muchas personas encuentran una oportunidad sin pararse a pensar antes en las consecuencias legales que tiene este delito. Estos packs incluyen sus propios contactos a los que infectar, accediendo a la propia agenda telefónica de estos y contagiándolos también. Es un sistema piramidal donde la persona que ha lanzado el troyano no tiene que hacer nada, tan solo esperar.

El mayor peligro de estos ataques es que la persona que posee un dispositivo infectado con el virus no lo detecta hasta que observe movimientos extraños en sus cuentas bancarias.

No solo clicando en este tipo de enlaces estamos en peligro, con estar conectados a internet con nuestro teléfono móvil u otro dispositivo ya estamos expuestos a posibles ataques. Las empresas lo saben y por eso cada vez son más las que ven la ciberseguridad como una inversión y no como un gasto, ya no se lamentan sino que previenen.

El mayor riesgo al que se someten las empresas es al de ser atacadas por un virus ransomware, el cual cifra la información de todo tu equipo y tras esto, no hay nada que puedas hacer salvo pagar por el rescate de esa información. Ante esto Emilio nos alerta acerca del cuidado que debemos tener con nuestros equipos informáticos dirigidos al teletrabajo, ya que una sola persona sin saberlo puede infectar a toda una empresa. Pero ya no solo con el ordenador, sino con el teléfono móvil donde guardamos cualquier dato personal como tarjetas de crédito, cuenta bancaria, pasaporte, DNI… “no somos conscientes de lo que tenemos en nuestras manos”, dice Emilio.

Ante estos ciberataques, Emilio nos sugiere varias recomendaciones a tener en cuenta:
 
  • No pinchar los enlaces que incluyen el seguimiento de un pedido en un mensaje. Acceder directamente a través de la página web de la compañía y consultar allí el estado del pedido.
  • Observar el enlace que han enviado. Si no pone el nombre de la compañía o aparece con http, desecharlo. Sin embargo, esta forma de identificación está cambiando y está dejando de ser fiable ya que cada vez más se utilizan enlaces ilegibles.
  • Nunca pagar por adelantado a través de un mensaje. Acudir directamente a la página de la compañía y consultar en ella si es correcto el pago que indican.
  • Evitar descargar contenido multimedia de forma automática.
  • No pinchar en los enlaces de los vídeos, fotografías o webs. Buscarlo de forma directa en nuestro buscador de internet.
  • Nunca instalar aplicaciones a través de enlaces enviados por mensajes de texto.
 
A pesar de todos estos riesgos, Emilio nos cuenta que la tendencia de 2021 es que cada vez más  usuarios y empresas almacenan sus datos en la nube de manera automática. Esto es una gran ventaja ya que al concentrar toda la información en un solo nivel, se puede proteger de forma más eficaz y sencilla, logrando que el tráfico sea mucho más seguro y evitando ataques innecesarios.

En BABEL seguiremos apostando por la ciberseguridad, haciendo que nuestros equipos se mantengan seguros y alejados de todo peligro, independientemente de las circunstancias y del lugar de trabajo donde nos encontremos.

María López
María López Perfil en Linkedin

Periodista en el departamento de Comunicación de BABEL.

Más post de María López