Esta web utiliza cookies para el servicio "Google Analytics".
Política de cookies

Fraudes en la red


Como cada año, la Agencia Tributaria advierte en su página web de los diversos fraudes a los que podemos vernos expuestos en Internet. Año tras años, los ciberdelincuentes aumentan su ingenio con el fin de engañarnos y conseguir acceso a nuestra información y, especialmente, a nuestro dinero. Desde Conde y Segura queremos aportar nuestro granito de arena a la lucha contra este tipo de prácticas explicando a nuestros clientes en qué consisten estos fraudes, sin limitarnos únicamente al caso de la Agencia Tributaria.

Queremos remarcar que el principal peligro al que estamos expuestos es a la denominada Ingeniería Social. Con este término se engloba a todo intento de engaño psicológico con el que los maleantes pretenden que hagamos lo que ellos quieren: entrar en una determinada página web, que les demos nosotros mismos nuestras contraseñas o números de tarjetas de crédito, que ejecutemos un programa adjunto a un correo electrónico,... Pese a lo que habitualmente vemos en el cine, el mayor peligro informático somos nosotros mismos, pues es el usuario el que normalmente, por imprudencia o engañado, realiza las acciones que le ponen en riesgo.

Phishing

Se denomina "phishing" al hecho de suplantar la identidad de una persona u organización. Mediante este tipo de ataques se intenta engañar al usuario haciéndole creer que se encuentra frente a quien no es para que realice una determinada acción o proporcione ciertos datos personales. Ejemplos habituales de phishing son:

  • Correos electrónicos a nombre de organismos oficiales o conocidos (o personas) por el receptor y que contienen algún archivo malicioso que el receptor, confiando en la fuente de origen, abrirá.
  • Similar al anterior, pero que contienen enlaces a páginas que imitan a las oficiales. Por ejemplo, el famoso virus Criptolocker frecuentemente viene camuflado como un correo electrónico de Correos, que nos lleva a una página que es una copia perfecta de la de Correos pero que lo único que nos lleva a descargarnos este peligroso virus.
  • En los casos más peligrosos y más difíciles de detectar (y por suerte, también más escasos), los correos proceden realmente de destinatarios conocidos que han sido infectados. Ante la duda, lo mejor es consultar al remitente si realmente nos ha mandado ese mensaje.

Spam telefónico

En este caso, nos llaman directamente por teléfono (o vía sms) ofreciendo servicios "oficiales" o de una organización conocida y exigiendo un pago por ello. Por ejemplo, la Agencia Tributaria advierte de mensajes sms que informan de falsos servicios para obtener el borrador de la renta (un servicio gratuito) mediante un pago. En estos casos debemos recordar que los teléfonos de los organismos oficiales e incluso empresas pueden ser consultados fácilmente en sus respectivas páginas, por lo que podemos verificarlos antes de hacer caso o, incluso mejor si seguimos con la incertidumbre, ser nosotros los que les llamemos a ellos a través de sus teléfonos oficiales.

Virus, troyanos,...

Incluso tomando las debidas precauciones podemos terminar infectados con algún tipo de software malicioso. Es fundamental tener un antivirus actualizado, así como los programas (incluido el propio sistema operativo) también actualizados, pero aún así estar pendiente de cualquier funcionamiento anómalo que veamos en nuestros equipos. El conocido "virus de la Policía" por ejemplo (es también Phishing, puesto que se hacen pasar por la Polícia) avisa al usuario infectado de que su ordenador ha sido bloqueado (y así ocurre con algunas variantes del virus, que por suerte es fácilmente solucionable) acusados de haber entrado en Webs delictivas y que debemos pagar una multa por ello.

Como hemos visto, la mayoría de los peligros se basan en el engaño. Es por ello que siendo precavidos, realizando los trámites por los cauces habituales y dudando antes de dar cualquier información sensible, podemos evitar casi todos los peligros que nos ofrece la Web.