El truco viral de un informático para saber si te están estafando en internet

  • Estamos siendo bombardeados con todo tipo de mensajes a través del correo electrónico, de sms y de llamadas telefónocas para hacerse con nuestros datos personales y contraseñas

  • Un usuario de Twitter ha compartido con sus seguidores cómo saber si un mensaje que supuestamente es de un organismo oficial en realidad es una ciberestafa

  • Smishing, el fraude por SMS con el que pueden robarte dinero con tu móvil

A medida que la tecnología y las posibilidades de internet y de las redes sociales se multiplican a favor de los usuarios también crecen las brechas de seguridad. Son “agujeros” que aprovechan los delincuentes cibernéticos para captar datos personales, contraseñas digitales y en última instancia incluso hacerse pasar por nosotros para vaciarnos la cuenta del banco. En Uppers hemos tomado nota del truco viral de un informático para saber si te están estafando en internet.

La batalla empieza en tomar conciencia de lo bien que están estructuradas y diseñadas las estafas. Los ciberdelincuentes crean plataformas de venta de productos online que supuestamente son de marcas originales y que enganchan con precios muy rebajados. Los compradores “pican” y después o no reciben el producto o les envían otro que nada tiene que ver con el que compraron porque su valor es simbólico. Además, aprovechan su supuesta pasarela de pago segura para copiar los datos de la tarjeta bancaria.

Los estafadores digitales están perfectamente formados para copiar casi a la perfección la web de empresas de trasporte que solicitan autorización para entregar un paquete, la página de una entidad bancaria para que se apruebe la recepción de una transferencia y hasta la sede electrónica de organismos oficiales entre muchas otras estrategias muy bien trazadas. La finalidad es la misma: robar datos personales y contraseñas con las que robar dinero.

Existen estafas de soporte técnico falso donde se contacta por teléfono o mail para avisar de que el ordenador está infectado por un virus y ofrecen una aplicación para eliminarlo. Cómo mínimo consiguen introducir un virus informático malicioso en el ordenador que capta contraseñas o datos. Hasta son capaces de secuestrar los PC de toda una plantilla a cambio del envío de dinero a un paraíso fiscal. Mandan correos electrónicos a cientos de direcciones haciéndose pasar por un banco, por Correos o por un organismo del Estado hasta que alguien pincha en el enlace y la lía.

Cómo averiguar si el mensaje es fraudulento

Un ejemplo de estafas de este tipo lo ilustra el usuario de Twitter @LarrySion. El 9 de febrero pasado explicó a sus seguidores que había recibido un correo electrónico haciéndose pasar por la Agencia Tributaria que le informaba de un supuesto aviso de una nueva notificación postal. La finalidad de este correo era la misma que la de muchas otras tramas maliciosas de los ciberdelincuentes. El mensaje, simulando un auténtico aviso de un organismo oficial para que el usuario pinche en un enlace, cómo mínimo infectará el ordenador.

El tuit dice: “Ojo, que casi me la cuelan y soy informático. El remitente está perfecto, el formato también. Lo que no pueden ocultar es el destino de los enlaces si presionas un rato encima sin llegar a soltar el dedo. No me quiero ni imaginar la de gente que caerá en estas cosas”. @LarrySion acompaña el texto con la foto del mensaje recibido en su correo electrónico. Añade una captura que muestra ese destino o web al que llevaría el link que el remitente indica que se pinche y que ni mucho menos es, en este caso, la Agencia Tributaria.

El truco de este informático sirve para identificar que se trata de una estafa y además se puede realizar para comprobar otros mensajes sospechosos. Tal como detalla consiste en presionar unos segundos encima del enlace sin llegar a soltar el dedo. Este tuit, que se ha retuiteado casi 4.300 veces por el momento, también ha generado una larga conversación en la que sus seguidores apuntan estar recibiendo correos parecidos y aconsejan no bajar la guardia para no caer en la trampa de estos nuevos delincuentes.  

Cómo protegerse de los ciberdelincuentes

La cuenta @LarrySion señala la importancia de que cada uno debe ser consciente de qué dispositivos utiliza y de si están actualizados. Apunta que en el caso de pinchar en los enlaces de los mensajes fraudulentos, “si el navegador es antiguo, pueden llegar a tener algún código malicioso que se ejecute al entrar en la página” y recomienda “pasar un antivirus” con el fin de evitar las peores consecuencias.

Con todo ello es imprescindible tomar medidas para proteger la seguridad en internet tanto desde los dispositivos móviles como desde los equipos informáticos. Continuamente se utilizan las redes sociales, las plataformas de streaming, el comercio digital, las pasarelas de pago para multas e impuestos, las webs de citas médicas, las sedes electrónicas para resolver trámites con la administración, etcétera. Cada vez que operamos en internet aumenta la vulnerabilidad y el usuario se expone a las actuales estafas que buscan suplantar la identidad y que se les entregue los códigos pin, una contraseña o la CVV de la tarjeta bancaria. Las estafas se han convertido en comunes y ya tienen nombre propio; según el canal de acceso que emplean se denominan phishing (correo electrónico), smishing (a través del móvil) o vishing (con una llamada telefónica). A estas se van añadiendo cada día otras nuevas muy "ingeniosas y hasta despiadadas".

Los expertos aconsejan navegar en modo incógnito para no compartir datos con el navegador ni que se guarde información sobre las páginas visitadas, historial de navegación, caché web, contraseñas, cookies o información de formularios. Detallan que para operar con el banco o realizar pagos se deben usar redes privadas virtuales o los propios datos móviles y nunca acceder a internet a través de una Wi-Fi pública o gratuita. De igual modo es indispensable navegar de forma segura lo que se consigue con un antivirus y actualizando el sistema operativo y las aplicaciones. Otra recomendación es el uso de contraseñas distintas para sitios web y aplicaciones y que además sean claves largas y aleatorias además de establecer la verificación de doble factor en los pagos y gestiones. Eso significa que a la contraseña le debe acompañar una clave aleatoria que solo se genera en un dispositivo a través de un SMS, una llamada o una verificación biométrica.