Todo comienza abriendo un correo electrónico a nombre de un banco, pulsando el enlace de un falso mensaje de texto de la policía, o compartiendo datos personales por llamada a un desconocido que dice ser de una compañía telefónica. Así se logran las temidas ciberestafas, un negocio que utiliza los datos como mercancía y hoy en día es la actividad delictiva que más denuncias genera en toda España.
En la actualidad las ciberestafas acaparan casi el 90% de los delitos informáticos que rastrea la Unidad de Investigación Tecnológica (UIT) de la Policía Nacional, según destaca su inspector jefe Diego Alejandro Palomino. Las víctimas no solo son personas comunes que tienen un móvil o una computadora, sino pequeñas y medianas empresas a las que se les cuelan en sus sistemas informáticos y espían las conversaciones de sus empleados. Logrando tener acceso a las cuentas bancarias, los pagos y sus facturas, y consiguiendo suplantarles y robarles.
Phishing es la técnica más empleada para estafar
La técnica más empleada hoy en día para ciberestafar es la conocida como phishing. Esta se refiere al envío de correos electrónicos que tienen la apariencia de proceder de fuentes de confianza, como bancos, compañías de Internet o energía. Pero que en realidad buscan manipular al receptor para robar sus datos o cualquier información confidencial.
Este correo electrónico incluye enlaces a un sitio web preparado por los criminales que imita al de la empresa legítima. En el se invita a la víctima a introducir sus datos personales. «Registra tus datos en nuestra web y consulta tu factura en línea» o «Ingresando a este enlace podrás conocer tu estado de cuenta», ¡Sorpresa! te han robado los datos.
Para lograr captar la atención de la víctima los ladrones usan ciertos trucos de ingeniería social como indicaciones de urgencia, alarma y diferentes llamadas a la acción. El asunto del correo suele ser llamativo como: «Estamos apunto de eliminar tu cuenta bancaria». Así el usuario se alarma y actúa de inmediato ante el estímulo y no se detiene a analizar los riesgos de su acción.
En pymes de España las ciberestafas son muy comunes y suelen colársele a un empleado de turno que al abrir un correo accede a un virus troyano que se activa inmediatamente y puede espiar todo lo que se hace. También es muy común que se instalen en las computadoras de la empresa cuando algún empleado descarga música o una película.
Ciberestafas a través de las plataformas sociales
Otra de las tendencias de ciberestafa que han detectado las autoridades en España es el smishing. Una técnica similar al phishing pero se da a través de la mensajería instantánea. Desde mensajes de texto o iMessage hasta Telegram, WhatsApp, Twitter, Facebook e Instagram. Últimamente el smishing ha tomado relevancia porque las plataformas sociales se utilizan cada vez más. Todo el mundo tiene una cuenta o perfil en una red social y los estafadores se aprovechan de ello para enviar enlaces falsos a múltiples cuentas para ver quién cae.
En plataformas como Telegram y WhatsApp los ladrones envían un mensaje desde un supuesto móvil nuevo diciendo, por ejemplo, «hola, soy Ana», un nombre común con el que probablemente es más sencillo estafar. Al entablar una conversación con el usuario, el ladrón pide una transferencia «urgente» por la salud de su hijo o un préstamo que será devuelto en breve. Luego, por supuesto, desaparece bloqueándolo.
Por WhatsApp también es común que el ciberestafador envíe un enlace. Este lo descarga en el dispositivo un software malicioso que roba datos confidenciales del usuario. Entre ellos los de su tarjeta de crédito. De igual forma hay técnicas que hackean la cuenta de la víctima y se hacen pasar por ella para pedir dinero a sus familiares en su nombre.
Las llamadas también son comunes en su modus operandi
Más allá de las técnicas que emplean a través de Internet, la estafa telefónica aún es muy común. Denominada vishing, sigue siendo un negocio rentable para los ladrones que realizan llamadas desde un número desconocido. Casi siempre fingiendo ser de una compañía telefónica o banco, pidiendo datos para poder avanzar en un procedimiento de la entidad.
Los ciudadanos reciben llamadas desde remotos países. Desde un número que empieza por su código de área pero solo es una apariencia. Según el inspector Palomino su investigación de ciberestafas en España determinó que algunos de los estafadores utilizan aplicaciones y herramientas que permiten llamar a través de un número falso y personalizable. Por lo que, las llamadas provienen de call centers localizados en países de Sudamérica o de Europa del Este, y que por ende su investigación es más compleja.
Cómo evitar las ciberestafas
Dar con los responsables es muy complicado. Por más que haya una profusa labor de coordinación policial y se trabaje codo con codo con especialistas, el dinero viaja rápidamente de cuenta en cuenta y los estafadores. Además, las investigaciones de estos delitos son bastante largas y complejas, por lo que, mantenerse alerta es fundamental para evitar ser ciberestafado.
Lo primero a tomar en cuenta es que es muy raro que los bancos o empresas de telefonía pidan datos personales vía correo electrónico, llamada o mensaje de texto. El solo hecho de que ocurra debería poner en alerta al usuario. Si por una u otra cosa se abre y lee un correo o mensaje no hay que hacer clic en ningún enlace. Es mejor que accedas directamente al sitio web oficial de la empresa y verifiques si debes llenar algunos datos.
Mejorar la seguridad del ordenador o teléfono móvil es fundamental para evitar ser hackeado. Plataformas como WhatsApp e Instagram poseen una verificación de dos pasos a la que solo puede acceder el dueño del perfil y en caso de suplantación envía una alerta. Contar con un antivirus también es una de las mejores formas de evitar un hackeo.
Lea también en Cambio16.com:
Conforme a los criterios de 
Saber más
