Ana Isabel Caballero Ferrer - HispaColex
Ransomware y extorsión digital: empresas y particulares, rehenes de la era virtual
Nuestros dispositivos almacenan información valiosa que los ciberdelincuentes codician para cometer diversos delitos. Estos datos robados se venden en plataformas clandestinas, principalmente para acceder a servicios bancarios.
Los datos facilitados por la Fiscalía General del Estado son alarmantes: En el último año se incoaron en España, 23.486 procedimientos judiciales por ciberdelincuencia, de los que 19.700 fueron delitos contra el patrimonio.
El rápido avance de la digitalización supera las medidas de protección, lo que deja a muchos usuarios vulnerables. Los sectores más afectados incluyen administraciones públicas, servicios y retail, lo que subraya la urgencia de adoptar precauciones.
Modalidades de ciberdelitos
Scamming: Es el término genérico empleado para referirse a las estafas por medios telemáticos (webs fraudulentas, teléfono, email, redes sociales, etc) a través de los cuales los ciberdelincuentes (scammers) utilizan la ingeniería social para engañar a sus víctimas.
Phishing: Es un tipo de estafa online que suplanta la identidad de una entidad confiable a través de correos electrónicos. Estos correos, con apariencia creíble, contienen mensajes alarmantes para engañar a la víctima y que esta revele información personal, como contraseñas o datos bancarios, a través de enlaces o archivos adjuntos. Con esta información, los ciberdelincuentes pueden acceder a cuentas bancarias, tarjetas de crédito e incluso contratar préstamos a nombre de la víctima.
Smishing: Esta técnica delictiva es una variedad de la anterior y consiste en contactar con una víctima a través de sistemas de mensajería —como WhatsApp, Telegram o SMS— para captar datos personales y/o bancarios, suplantando la identidad de una entidad bancaria.
Vishing: Es la tercera variante de las anteriores cuyo modus operandi consiste en una llamada telefónica a la víctima introduciendo datos reales a los que ya ha tenido acceso el ciberdelincuente por diversos medios con el fin de generar apariencia de credibilidad en la víctima y que persiguen conseguir información básica para poder operar fraudulentamente (por ejemplo, datos relativos al sistema de autenticación reforzada).
SMS Spoofing: En este caso, los ciberdelincuentes falsifican el remitente de los mensajes de texto para que parezcan provenir de entidades legítimas, como bancos. Esto se logra mediante la contratación de proveedores que permiten enviar SMS con el ID de remitente deseado. Al suplantar la identidad de entidades bancarias, los estafadores logran que los mensajes fraudulentos se filtren entre las comunicaciones legítimas, evitando ser detectados como spam. Para obtener códigos de autenticación reforzada (PSD2), los delincuentes combinan el SMS Spoofing con el spoofing telefónico, falsificando el número de la oficina bancaria para engañar a la víctima y obtener la información necesaria.
Como evitar ser objeto de posibles delitos informáticos
Ante cualquier comunicación que transmita alarma o urgencia, ya sea un correo electrónico, mensaje SMS o llamada telefónica, es crucial actuar con cautela.
Se recomienda encarecidamente abstenerse de seguir instrucciones inmediatas, ya que la probabilidad de encontrarse ante un caso de estafa o «scamming» es significativamente elevada.
También debemos desconfiar de ofertas de trabajo sustanciosas, descuentos en venta de artículos o páginas online que pudieran no ser las oficiales, pues pueden contener malware por los que se nos robe información delicada.
El Instituto Nacional de Ciberseguridad (INCIBE) proporciona en su sitio web recursos valiosos para la protección digital. Ofrece información actualizada sobre alertas de ciberataques recientes, guía sobre la gestión responsable y eficaz de contraseñas, materiales de ciberseguridad y la posibilidad de realizar un test para evaluar el nivel de seguridad propio.
En HispaColex contamos con abogados especializados en fraudes telemáticos en sus variadas vertientes así como con un departamento de Protección de Datos con abogados especializados en prevención de brechas de seguridad y fuga de datos personales.
Si tiene dudas sobre como aplicar este artículo a su caso, puede realizarnos una consulta a través de nuestro formulario