Cada año se pro­ducen 300.000 ata­ques de phis­hing, según un in­forme del FBI

Cómo protegerse de las nuevas vías de estafa informática de los ciberpiratas

Los bancos en­vían men­sajes a sus clientes sobre cómo pro­te­gerse de los ci­be­ra­ta­ques

Ciberpiratería.
Ciberpiratería.

Los equipos de ci­ber­se­gu­ridad de arias en­ti­dades ban­ca­rias es­pañolas han lan­zado una alerta entre los clientes de la en­tidad fi­nan­ciera con el ob­je­tivo de pro­por­cionar una pri­mera in­for­ma­ción res­pecto a los dis­tintos ca­nales por los cuales están in­ten­tando co­larse los pi­ratas in­for­má­ti­cos. Según un in­forme del FBI, en Estados Unidos se pro­ducen 300.000 ata­ques de phis­hing cada año.

Si según la AEB han sido varios los bancos cuyos clientes han sido víctimas de estafas en la red, el último en lanzar un aviso específico ha sido Bankinter. Los clientes de esta entidad registran a diario incontables ataques a través de internet cuyo objetivo es hacerse con sus datos privados. Los usuarios no deben nunca responder a los mensajes que reciben y mucho menos pinchar en los enlaces que aparecen.

Las páginas que reciben son copias de los originales que buscan confundir al usuario. Siempre hay que confirmar los mensajes acudiendo a las páginas oficiales, donde deberían aparecer. La mayor garantía de que estas páginas son auténticas que en el cuadro de direcciones aparezcan las letras https://

“Los ciberdelincuentes intentarán contactar con usted mediante cualquier canal de comunicación, normalmente suplantando a una entidad que le resulte conocida, como su propio banco. Copiarán los logotipos y el estilo de comunicación para que crea que es real, y le pedirán realizar alguna acción en concreto, en la mayoría de los casos de forma urgente para que no tenga tiempo de verificar la información”, señala el aviso de Bankinter.

Más de 3,79 millones de denuncias, según el FBI

Un informe elaborado por el FBI respecto a las denuncias presentadas por piratería en Internet, señala que en los últimos cinco años el número de reclamaciones presentadas en Estados Unidos alcanzó los 3,79 millones, y las pérdidas estimadas alcanzaron nada menos que los 37.400 millones de dólares.

El phishing mantiene la condición de estafa modelo y alcanzó el número de las 300.000 denuncias, tanto en el año 2022 como en el 2023, último del que se tienen datos fiables. Las pérdidas en el último año mencionado ascendieron a los 10.300 millones de dólares.

“Consiste en el envío de un correo electrónico a una persona simulando ser una empresa pública o privada para que comparta su información personal, profesional o financiera. Copian los logotipos, el estilo de los mensajes reales y le piden que realice alguna acción, normalmente de forma urgente”, señala Bankinter en su advertencia a clientes.

El banco formula cuatro recomendaciones frente a este tipo de amenazas. La primera es desconfiar si se le pide contraseñas o datos bancarios, prestar atención al remitente del email, y si se ve algo raro, no abrirlo, “si nota algo sospechoso, no responda al correo” y “no haga clic en ningún enlace ni descargue archivos adjuntos si le piden una acción que no ha solicitado”.

El denominado smishing es otro de los modelos de ataque preferido por los piratas. “Es el intento de fraude a través de un mensaje de texto en el teléfono móvil (SMS), para obtener información personal, profesional o financiera. Normalmente le pedirán hacer clic en algún enlace web o llamar a un teléfono para “verificar, “actualizar” o “reactivar” algún servicio. No se apresure, no haga clic en enlaces, archivos adjuntos o imágenes sin verificar el remitente. No responda a un SMS que solicite su PIN, la contraseña de su banco u otros credenciales”, advierte el banco, que recuerda que las entidades nunca piden este tipo de información a sus clientes.

La entidad recuerda que existen más formas de extorsión. Como el QRJacking, que es “cuando escanea un código QR desde su teléfono móvil que le dirige a un sitio web falso, allí le pedirán las credenciales o información confidencial”. También está el Vishing, en que “los atacantes llaman por teléfono para conseguir su dinero o el de su empresa, información sensible o acceso a su ordenador. Para convencerle, usarán información básica sobre usted que habrán encontrado en Internet para que crea que es una entidad legítima”.

El repertorio ante el que se enfrenta el cliente parece interminable. El Baiting se sirve de un dispositivo extraíble, como un USB, para infectar el ordenador con un programa malicioso que permite obtener la información confidencial del cliente. También existe un modelo de delincuencia que se sirve de redes públicas inseguras.

Y también puede haber sorpresas en compras online, con la utilización del Bizum, las fake news o el denominado fraude del CEO, que consiste en “suplantar la identidad de una persona con autoridad sobre otras que tienen acceso a bienes económicos, con el objetivo de realizar movimientos de dinero a las cuentas del ciberdelincuente. Suelen usar el correo electrónico o llamadas”.

Artículos relacionados