Los ciberdelitos más frecuentes son poco elaborados pero igual de peligrosos que el resto

Un despiste al leer, clicar o responder un mensaje o el exceso de confianza suelen ser las formas más frecuentes de caer en la trampa de los ciberdelincuentes. Según el Balance de Criminalidad de 2021 publicado por el Ministerio del Interior este mes de febrero, sólo en Galicia, uno de cada cuatro delitos cometidos se corresponden con una estafa de índole informática que, en la mayor parte de los casos, tiene una estructura poco elaborada. La mayoría de las técnicas empleadas actualmente por los ciberdelincuentes imitan a timos clásicos como el de las cartas nigerianas o el de el falso premio, sin embargo, el usuario sigue picando el anzuelo al tener la errónea creencia de que un ciberdelito es un tipo de estafa mucho más elaborada. Shoulder surfing, phishing o vishing son algunos de los formatos más repetidos para delinquir y, sin embargo, no suelen conllevar demasiado esfuerzo técnico.

Shoulder surfing

Tal y como lo define el INCIBE, el shoulder surfing es una técnica de ingeniería social empleada por los atacantes con el objetivo de conseguir información de un usuario en concreto. Con un simple vistazo por encima del hombro que suele llevarse a cabo en el autobús, metro o grandes aglomeraciones, los atacantes pueden robar nuestras credenciales, contactos, códigos de desbloqueo o incluso datos bancarios. Aunque pueda parecer imposible, el auge de este tipo de ataques ha llevado a que la Oficina de Seguridad del Internauta haya publicado varias recomendaciones para frenarlo, tales como utilizar la autenticación en dos pasos, instalar un gestor de contraseñas o bajar el brillo de las pantallas cuando se utilicen en lugares públicos.

Phishing

Pese a que su nombre sea más conocido y a que pueda parecer un tipo de ataque más elaborado, lo cierto es que el pilar de los ataques de phishing es el mismo que el de los antiguos fraudes por carta: el mensaje. El phishing consiste en seducir al usuario para que clique un enlace que le redireccionará a una página fraudulenta. La mayoría de estos ataques buscan la debilidad del lector utilizando frases alarmistas, promesas de grandes premios o ganchos de información al estilo click-bait. 

Vishing

De forma similar al phishing, el vishing busca obtener datos de la víctima suplantando una identidad que le de confianza a esta, aunque, en este caso, el fraude se comete a través de llamada telefónica. Aunque pueda parecer un tipo de ataque poco convincente, lo cierto es que es uno de los más utilizados para llevar a cabo el “timo del CEO” con el que los ciberdelincuentes pueden llegar a quedarse con grandes cantidades de dinero de ciertas empresas.

Consejos para no caer en la trampa

Desconfiar de mensajes que nos inciten a contestar con demasiada urgencia, enlaces mal escritos o ofertas demasiado prometedoras siempre es recomendable para evitar caer en las redes de los ciberdelincuentes. Los expertos en ciberseguridad aluden siempre a  emplear un instante para cerciorarnos de dónde proviene la información y si realmente es verídica. Mantener una correcta gestión de contraseñas, no compartir claves con otras personas (conocidas o no) o actualizar frecuentemente nuestros dispositivos también son algunos de los pasos de seguridad básicos a tener en cuenta.