¿De qué se aprovechan los ciberdelincuentes durante la covid-19? Estos consejos te protegerán

La tecnología nos ha acompañado durante el confinamiento de los últimos meses, ya sea para teletrabajar, hacer actividad física, mirar una película, escuchar música o gestionar las finanzas. Pero su uso masivo ha incrementado también las posibilidades de ser víctima de ciberdelitos. Sufrir un robo de identidad o de información personal (phishing), ser víctima de un fraudes o estafas o caer en el engaño de una noticia falsa son posibilidades que aumentan con el consumo masivo de las herramientas digitales.

No significa que por usar más la tecnología seamos más vulnerables, sino que hay más espacio para que los ciberdelincuentes lleven a los usuarios a ejercer determinadas acciones. Jorge Chinea trabaja desde hace 13 años en el Instituto Nacional de Ciberseguridad (INCIBE), donde ahora es responsable de servicios reactivos, es decir, de la gestión de responder ante posibles ciberataques. En el INCIBE reciben alrededor de 100.000 incidentes al año relativos a ciberseguridad y si bien, dice, los números no han cambiado tanto durante el estado de alarma, sí que se advierte de un patrón en el cual “los ciberdelincuentes aprovechan el contexto social y reorientan sus ataques en este sentido”.

“Lo que antes era un correo típico de phishing (engaño para hacerse pasar por una determinada persona o compañía) de una entidad financiera ahora puede venir maquillado con un mensaje como ‘Para darte una mejor atención durante la covid-19, por favor introduce tus datos aquí”, detalla Chinea.

¿Qué debe hacer el usuario para combatir a los ciberdelincuentes?

La información de cuentas bancarias o de tarjetas de crédito es uno de los objetivos de los piratas y por eso BBVA, por ejemplo, ha lanzado una serie de vídeos para ayudar a sus usuarios a tomar las precauciones necesarias para protegerlas. Desde cómo reconocer un enlace auténtico en un mensaje de texto (SMS) hasta saber si la noticia que usted recibe en un grupo de Whatsapp es falsa o si debe o no guardar la información de su tarjeta bancaria en un sitio web.

Begoña García, experta en seguridad del BBVA, aporta una serie de consejos a tener en cuenta para manejarse en el entorno digital de manera segura.

10 consejos para evitar ciberataques

1. Los bancos no suelen enviar enlaces a través de correos electrónicos o de mensajes de texto. Tampoco solicitan información confidencial de ese modo.
2. Verificar que siempre que se dé información se haga en el sitio web oficial de la entidad y no en una cuenta falsa. A la izquierda de la barra de los navegadores donde los usuarios escriben la dirección del sitio web hay un icono de un candado que sirve para comprobar la autenticidad de un sitio web.
3. Las entidades bancarias no solicitan información confidencial ni contraseñas en por teléfono.
4. Las apps están obligadas a informar a las autoridades de cualquier tipo de brecha de seguridad en sus servicios (en el caso de España lo hacen ante la Agencia de Protección de Datos). Descargarse siempre la última actualización es una manera de estar más protegidos.
5. Los ciberdelincuentes han creado versiones falsas de distintas apps para hacerse con contraseñas y robar información. Es importante verificar que estamos descargando solamente las apps oficiales de cada compañía y acceder a ellas directamente sin enlaces intermediarios.
6. Es importante instalar sistemas antivirus en los teléfonos móviles. En el sitio web de la Oficina de Seguridad del Internauta hay referencias sobre los antivirus más útiles.
7. Una buena práctica para las compras online es tener una tarjeta destinada para estas transacciones y no utilizarla para ningún otro tipo. Mantener esta tarjeta en modo recarga, con poco saldo, es una manera de estar bien protegidos.
8. Algunas entidades bancarias permiten tener las tarjetas “apagadas” y solo “encenderlas” cuando se van a utilizar para hacer alguna compra.
9. Es recomendable no dejar guardados los datos de la tarjeta en un sitio web.
10. Activar el doble factor de autenticación para recibir un mensaje de texto con un código en nuestro teléfono móvil, además de introducir nuestra contraseña.

Jorge Chinea recuerda que no hay que bajar la guardia. “Los delincuentes saben qué es lo más sensible en un determinado momento y buscan que el usuario haga determinada acción, que pinche un enlace, que provea datos… No es una técnica nueva. Antes lo hacían con la muerte de alguna celebridad, con el Black Friday, o ante la final de la Eurocopa”, explica.