Cómo detectar un fraude online, según los expertos en ciberseguridad

«Los riesgos en estos momentos en la red para los más jóvenes son muchos. Con el paso de los años van evolucionando, especialmente ahora cuando todos estamos conectados a internet y más digitalizados», explica a ABC Juan José Nombela, director del Área de Ciencias de la Computación y Tecnología de la Universidad Internacional de La Rioja (UNIR).

Normalmente, las campañas maliciosas destinadas al robo de datos, conocidas también como ' phishing ', suelen comenzar con una comunicación del ciberatacante suplantando a un tercero. Desde Incibe destacan que «en el contexto del menor algunos tipos de fraudes son más comunes; por ejemplo, aquellos que llegan a través de un mensaje privado en las redes sociales, un chat en sus juegos online favoritos o un correo electrónico. También los hay que utilizan reclamos como anuncios o publicaciones en redes sociales, comunidades virtuales o foros».

En lo que se refiere a los usuarios más adultos, el medio más empleado por los cibercriminales para lanzar este tipo de ataques es el correo electrónico . Sin embargo, también son frecuentes los casos en los que se emplean mensajes de SMS o de plataformas de mensajería, como es el caso de WhatsApp . Sea como fuere, esas comunicaciones iniciales, además de suplantar a usuarios, empresas reconocidas e instituciones públicas, los atacantes empleen ingeniería social para tener más probabilidades de que la víctima pique en el engaño. Esto lo pueden conseguir, por ejemplo, haciéndose pasar por Amazon y prometiendo grandes descuentos a cambio de rellenar los datos de una encuesta . Las comunicaciones en las que se notifica algún problema, como el cierre de la cuenta de la banca online, y se nos incita a actuar con rápidez, también son uno de sus principales rasgos.

«Vemos que este tipo de ataques están aumentando bastante. Es una tendencia que venimos observando en los últimos informes sobre el estado del phishing. Aunque están creciendo de forma constante, todavía tienen mucho recorrido», explicaba recientemente a ABC Eusebio Nieva, director técnico de la empresa de ciberseguridad Check Point en España y Portugal. Los expertos, a su vez, comparten las claves que el internauta debe seguir para reconocer este tipo de campañas maliciosas y mitigar los riesgos. Especialmente en el caso de los más jóvenes.

Las contraseñas son las llaves que dan acceso a las plataformas digitales y redes sociales que empleamos a diario. Por eso es capital no compartirlas con nadie y crearlas de tal forma que resulten lo más robustas que sea posible . «Una buena contraseña debe tener una longitud considerable y ser inteligible. El usuario no debe utilizar en ningún caso una palabra que tenga que ver con él, como sería su mes de nacimiento o su nombre. También debe contar con números, letras y signos especiales, como serían asteriscos o símbolos del dólar», señala el experto en ciberseguridad Deepak Daswani. Asimismo, los expertos en ciberseguridad recomiendan utilizar claves distintas para cada servicio y cambiarlas con cierta frecuencia . Entre una y dos veces al año.

Es importante desconfiar por sistema de todos aquellos correos o mensajes en los que se nos soliciten datos personales o que se realice algún tipo de descarga a través de un hipervínculo . Incluso cuando el emisor, supuestamente, es una empresa reconocible o una institución pública. Todos los expertos en ciberseguridad recomiendan que, ante la más mínima duda que tengamos sobre la veracidad de la comunicación, lo mejor que podemos hacer es buscar en Internet información al respecto o ponernos en contacto mediante otra vía con quien, supuestamente, ha enviado el mensaje . También se advierte sobre los grandes chollos y descuentos que podemos encontrar en internet y que no siempre son reales. «Si parece demasiado bueno para ser verdad, probablemente será mentira», apuntan desde Incibe.

Los datos personales como el nombre, apellidos, teléfono, dirección, correo electrónico o fotos son un bien muy preciado. Y también muy codiciado por los grupos de cibercriminales . Con ellos, un grupo de atacantes podría suplantarnos en redes sociales y lanzar ataques contra nuestros conocidos. Normalmente, las campañas de 'phishing' suelen perseguir este tipo de información, así como datos bancarios y de tarjetas de crédito. El objetivo final es comerciar con ello en la 'dark web'. Por eso es importante protegerlos y no entregarlos alegremente.

Todas las descargas de aplicaciones se deben realizar desde tiendas oficiales , como es Google Play Store, en el caso de dispositivos Android, y App Store, en el de iOS. «Antes de descargar una aplicación también hay que comprobar su autenticidad, fijándose bien en el nombre, el desarrollador y las opiniones de otros usuarios, y valorando si los permisos que solicita son proporcionados», expresan desde Incibe.

Las páginas maliciosas , que suplantan a otras oficiales para robar datos, también son bastante frecuentes en Internet. «Es más seguro escribir directamente la dirección en la barra de navegación o utilizar una app oficial, evitando seguir enlaces que lleguen a través de mensajes o correos», explican desde Incibe.