Miles de millones de euros al año; eso es lo que mueve el negocio de cibercrimen a nivel global. Para conseguir estos resultados, los delincuentes recurren a todo tipo de estrategias, que varían en función del objetivo que pretendan atacar y de la información que estén buscando. Aunque, no cabe duda, de que las tarjetas de crédito los datos bancarios se encuentran entre sus principales objetivos a la hora de elaborar una campaña.
Para conseguir acceso a esta información, los criminales se sirven de varias estratagemas. Y es capital que las conozcas todas si quieres evitar convertirte en víctima. Por eso, ABC comparte contigo cinco de las más habituales y que mejor resultado tienen.
‘ Phishing ‘
El ‘phishing’ es una de las técnicas más populares de los ciberdelincuentes para robar datos. En su forma más simple, los criminales se hacen pasar por una entidad legítima (por ejemplo, un banco, un proveedor de comercio electrónico o una empresa de tecnología) a través de correo electrónico, SMS o ‘apps’ de mensajería para engañar al usuario y que divulgue sus datos o descargue involuntariamente un ‘malware’ (virus informático).
Muchas veces anima al internauta a hacer ‘clic’ en un enlace o a abrir un archivo adjunto . A veces esto lleva al usuario a una página fraudulenta que intenta hacerse pasar por la oficial de la entidad por la que el delincuente se hace pasar. Allí se solicitan una serie de datos bancarios.
Josep Albors, jefe de investigación y concienciación de la empresa de ciberseguridad ESET, explica en conversación con ABC que «cada vez es más fácil convencer estos intentos de estafa con comunicaciones reales»: «Los cibercriminales utilizan plantillas que cada vez están mejor realizadas. Las webs maliciosas también. Si el usuario no están bien preparado es fácil que caiga en la trampa».
Albors recomienda que, en caso de duda, el usuario «acuda directamente a la entidad o a la empresa para poder evitar compartir datos bancarios sin darnos cuenta».
‘ Malware ‘
A lo largo de los años se han diseñado diferentes tipos de códigos maliciosos para robar información. Algunos incluso registran las pulsaciones del teclado cuando se introducen los datos de la tarjeta en un sitio de comercio electrónico o de banca. ¿Cómo consiguen los delincuentes introducir estas herramientas en tu dispositivo?
Como en el caso anterior, los correos electrónicos o los mensajes de texto de suplantación de identidad son un método muy popular. Otro son los anuncios maliciosos online . Los ciberdelincuentes también pueden infectar sitios web populares y esperar a que los usuarios los visiten. Este tipo de ‘malware’ se instala en cuanto se visita la página web infectada. El código malicioso para el robo de información también suele estar oculto dentro de aplicaciones móviles de apariencia legítima pero maliciosa.
El jefe de investigación de ESET apunta que este tipo de amenaza cada vez está más dirigido contra dispositivos móviles: «Para robar mensajes de confirmación de claves bancarias, los criminales lo tienen mucho más fácil atacando directamente los ‘smartphones’. Pueden hacerse con esta información automáticamente si instalan un código capaz de acceder a los SMS que recibe el internauta».
Skimming
A veces, los ciberdelincuentes también instalan programas maliciosos en las páginas de pago de las webs de comercio electrónico. Estos programas son invisibles para el usuario, pero se llevan los datos de la tarjeta a medida que se introducen.
En este caso, no hay mucho que los usuarios puedan hacer para estar seguros, aparte de comprar sólo en grandes marcas y sitios web, que probablemente sean más seguros.
«Han ido creciendo durante los últimos años. Aunque no se trata de algo generalizado por fortuna. Lo mejor que se puede hacer para saber si hemos sido víctimas de esta técnica es revisar si se han realizado desde nuestra tarjeta pagos no autorizados. Esto también vale para el resto de casos», apunta Albors.
Filtraciones
A veces, los datos de las tarjetas son robados directamente de las empresas con las que haces negocios. Puede tratarse de un proveedor de servicios sanitarios, una tienda de comercio electrónico o una empresa de viajes. Esta es una forma más rentable de hacer las cosas desde el punto de vista del ciberdelincuente, porque en un solo ataque consiguen acceder a una gran cantidad de datos.
El WiFi público
Cuando estás fuera de casa, puede ser tentador navegar por la red de forma gratuita en puntos de acceso WiFi públicos, en aeropuertos, hoteles, cafeterías y otros espacios compartidos. Aunque tengas que pagar para unirte a la red, puede que no sea seguro si los ciberdelincuentes han hecho lo mismo. Pueden utilizar este acceso para espiar tus datos mientras los introduces .
«Estos casos ya no son tan frecuentes como hace unos años, porque la mayoría de usuarios cuentan con sus tarifas de datos en el móvil y ya no dependen tanto del WiFi abierto. Sin embargo, en caso de que se utilicen, es importante que evites entrar en sitios de banca online o en el correo sin utilizar una VPN», señala el jefe de investigación de ESET.
Fuente: ABC
