Los ciberdelincuentes no se van de vacaciones. Seguramente ya se hayan ido, o se irán con los que recauden este verano, aprovechando que los usuarios están más relajados, pensando en sus escapadas veraniegas.
Teniendo en cuenta que la mayoría de los ciberataques involucran el uso de ingeniería socia para engañar a una persona haciéndose pasar por quién no se es para obtener información privada o dinero, Sonia Fernández, experta en ciberseguridad y profesora en el ‘Máster FP en Ciberseguridad’ en el Centro Universitario U-tad, explica los cinco ciberataques más utilizados, cómo identificarlos y qué debemos hacer si recibimos alguno de ellos para que no arruinen nuestras vacaciones: Phishing, Vishingm Smishing, Sim swapping y ransomware.
Sobre el Phishing dice Sonia Fernández que es una de las técnicas más utilizadas por los ciberdelincuentes. Consiste en engañar a un usuario haciéndose pasar por una persona, empresa o servicio que inspire confianza. Se crea un correo electrónico falso que suele incorporar un link a una página web falsa creada por el propio atacante con el objetivo de ver todos los datos que haya introducido el usuario. Haciendo uso de la ingeniería social, ahora es el momento de recibir emails que se hacen pasar por el hotel donde se han reservado las vacaciones para estafar a los clientes.
Podríamos decir que el Vishing es un phishing telefónico. Se trata de un ciberataque que consiste en recibir una llamada telefónica en el que se hacen pasar por alguna empresa para obtener información confidencial sobre un usuario. En opinión de Sonia Fernández, “lo peor de esta estafa es que la víctima se pone más nerviosa por tratarse de una llamada telefónica y tiende a dar más información de la que debería”. El consejo de la experta en ciberseguridad es claro: si nos llaman desde un banco o cualquier otra compañía pidiéndonos datos personales, por muy urgente que sea el trámite que se deba hacer, lo mejor es colgar y llamar personalmente al teléfono de atención al cliente para confirmar de qué se trata.
El Smishing es una técnica de ingeniería social igual que el phishing, pero en lugar de recibir un correo electrónico, recibimos un SMS.
Otro de los ciberataques sobre el que alerta Sonia Fernández es el Sim swapping, o duplicado de tarjeta SIM. Explica que, tras haber realizado un robo de identidad el atacante se hace pasar por una víctima para solicitar un duplicado de su tarjeta SIM. Para conseguir dicha tarjeta, muchas veces es suficiente con llamar a la compañía de teléfono y dar el DNI junto con el nombre completo, de forma que “hay que tener cuidado con los mensajes de confirmación con un código de seguridad. En caso de que no haya sido solicitado por nosotros, este mensaje no va a ser un error y habrá que llamar a la compañía telefónica para anular el duplicado de la tarjeta”.
Por último, el ransomware, un auténtico quebradero de cabeza para los responsables de TI y ciberseguridad de las empresas. Sigue siendo el ataque más común y, para evitar que se consiga acceder a nuestros equipos cifrando el contenido y pidiendo un rescate para poder descifrarlo, recomienda la profesora de la U-tad dejar apagado el router de casa antes de salir de vacaciones. Además, es importante mantener todos los equipos completamente actualizados y no conectarse a ninguna red WiFi gratuita.