Tabla de Contenido
Visión General
La ciberdelincuencia es el término general para cualquier acto delictivo que se lleva a cabo a través de Internet o de otra forma de tecnología de la información.
Los tipos de ciberdelincuencia son muchos y variados. Algunos de los más comunes son el phishing, el malware, el robo de identidad, el hackeo, el ciberacoso, el ransomware, y los ataques de denegación de servicios en servidores, por ejemplo.
Algunos de los delitos de la ciberdelincuencia están enfocados en obtener pagos o ingresos derivados de sus actos ilícitos.
Si supieras cómo piensa un ladrón antes de robarte podrías tomar la ventaja para protegerte.
Los ciberdelincuentes tienen una gran cantidad de formas de comunicación para hacer creer a sus víctimas que son contactos oficiales de empresas formales. Es por esto por lo que acá queremos darte algunos detalles sobre algunos de estos métodos:
Ingeniería Social
La ingeniería social es una forma de ciberdelito que implica el uso de técnicas de manipulación para obtener información confidencial o para realizar acciones malintencionadas.
Los ataques de ingeniería social pueden tomar muchas formas, desde el envío de correos electrónicos falsos que contienen enlaces maliciosos o archivos adjuntos infectados, hasta el uso de técnicas de suplantación de identidad para obtener contraseñas y otra información confidencial. También pueden incluir el uso de técnicas para convencer a las víctimas de que realicen acciones que no debieran, como el envío de dinero o el acceso a sitios web maliciosos.
Muchas veces los ciberdelincuentes pueden llamar a varios de tus contactos o familiares haciéndose pasar por ser amigos tuyos para sacarles información parcial a cada uno, que luego unen y de esa forma pueden comunicarse contigo para hacerte pensar que tienen algo con lo cual te pueden amenazar o para suplantar la identidad de algún funcionario de una empresa proveedora de servicios, como tu banco por ejemplo, y gracias a dichos datos lograr tu confianza para solicitarte información confidencial que solo tú conoces.
Dentro de los ataques de ingeniería social más utilizados están el Phishing, el Vishing y el Smishing. A continuación, te lo explicamos mejor para que estés alerta:
Phishing
Solo es necesario un correo electrónico con un enlace a un sitio fraudulento para que los ciberdelincuentes puedan adueñarse de toda tu información confidencial.
El phishing es una táctica utilizada por los delincuentes para hacerse pasar por entidades de confianza, como empresas de pago en línea, agencias gubernamentales o instituciones financieras. A través de correos electrónicos falsos, los delincuentes piden a las víctimas que actualicen su información confidencial en sitios web fraudulentos. Suelen alegar que hay un problema con sus cuentas bancarias, transacciones o bienes. Una vez que las víctimas entregan sus datos, los delincuentes pueden apoderarse fácilmente de todo su dinero y productos financieros.
¿Cómo puedes evitar ser víctima del phishing?
- Cuando recibas correos de tu banco o de cualquier proveedor de servicios, verifica que la dirección del remitente es la correcta (usa su nombre de dominio correcto).
- No hagas clic en enlaces dentro de los emails a menos que sepas de donde vienen y hacia donde deben dirigirte
- Recuerda que (ningún proveedor y menos los bancos) jamás solicitará tus datos confidenciales a través de canales no autorizados.
- Al entrar a un sitio web, verifica que cuenta con certificados de seguridad: revisa que la dirección empiece con “https://” y que hay un candado al lado izquierdo de la barra de navegación.
- Mantén actualizado el sistema de antivirus de tu computador.
- Jamás digas a otros tus contraseñas
- No proporciones tu información confidencial por medios no autorizados o de los cuales tengas alguna duda.
- Si recibes algún correo sospechoso, comunícate directamente con el proveedor vía telefónica y verifica la información recibida.
Vishing
Atiendes el teléfono y crees que es una llamada sospechosa, ¡cuidado!, los ciberdelincuentes realizan llamadas telefónicas para obtener tu información confidencial haciéndote creer que son de una empresa formal.
Lo que buscan es ganar tu confianza llamando y haciéndose pasar por trabajadores de una empresa que te provee servicios. Para lograrlo, te darán información parcial de los productos o servicios con parte de tus datos personales, que obtuvieron usando software malicioso e ingeniería social.
Una vez que te logran contactar, llamarán tu atención ofreciéndote promociones fantásticas y ofertas irresistibles. ¡Cuidado! Esto claramente puede ser una trampa.
Dentro de lo que normalmente dicen es que detectaron movimientos sospechosos en tus cuentas y que necesitan tu información confidencial para analizarlo y poder ayudarte. De esta forma, aprovechan tu ansiedad para capturar tus datos y violar tus cuentas. ¡Pilas!
¿Cómo puedes evitar ser víctima del vishing?
- Nunca entregues algún número de identificación personal, números de tarjeta, códigos de seguridad o contraseñas por medios no autorizados.
- Jamás digites tu PIN o contraseña en el teclado de tu teléfono mientras estás en la llamada. Ellos podrían usar aplicaciones especiales para descifrar tus claves.
- Comunícate con el proveedor o la empresa que dicen representar para validar que la llamada es legítima.
- Sospecha de una llamada en la que te ofrecen villas y castillos con grandes beneficios y ofertas.
- Si te dicen que hay un problema de seguridad con tus productos o servicios, cuelga y comunícate de inmediato con la línea de atención al cliente de la empresa proveedora para verificar que realmente es así.
- Nunca recibirás llamadas de empresas formales en las que te soliciten el código de seguridad enviado a tu celular o correo electrónico o aplicación de autenticación, para la aprobación de una transacción. ¡Nunca lo digas o ni lo marques en tu teléfono!
- De ninguna forma compartas tu información confidencial ni tus contraseñas con nadie. Los ciberdelincuentes son hábiles para la ingeniería social, y tú debes ir un paso adelante.
- Si no sientes tranquilidad con las preguntas que te hacen por teléfono, nuca respondas y corta la llamada.
Smishing
Si has recibido mensajes de texto SMS o vía WhatsApp sospechosos o poco confiables, ¡Pilas! Este es un método que usan los ciberdelincuentes para apropiarse de tu información confidencial y se conoce como Smishing.
El Smishing es una práctica fraudulenta en donde los cibercriminales tienen como objetivo lograr obtener tu información confidencial, y el medio para lograrlo es a través de mensajes de texto vía SMS o vía WhatsApp.
Lo que normalmente hacen es enviar mensajes de texto que contienen enlaces que redirigen a páginas fraudulentas en internet, para descargar programas maliciosos en tu dispositivo y/o hacer preguntas para que respondas con datos personales y así poder obtener tu información.
¿Cómo puedes evitar ser víctima del Smishing?
- No respondas mensajes de texto por SMS o por WhatsApp que provengan de remitentes desconocidos o sospechosos.
- No ingreses contraseñas en ningún sitio que llegue por mensaje de texto vía SMS, WhatsApp o cualquier otra aplicación de chat.
- Nunca digas algún número de identificación personal, número de tarjeta, código de seguridad o contraseña por medios no autorizados.
- Si recibes un mensaje de texto alertando que un proveedor de servicios o una entidad gubernamental bloqueó tu cuenta y debes ingresar a un enlace para habilitarla, omite este mensaje y comunícate con las líneas de comunicación oficiales de dicha entidad para verificarlo.
- En caso de tener dudas o haber recibido algún mensaje sospechoso, da aviso oportuno al banco a través de las oficinas o por la línea de atención.
- Recuerda que ningún proveedor de una empresa formal solicitará tus datos confidenciales.
Troyanos
Los diversos métodos de ciberdelincuencia basados en ingeniería social explicados en este artículo muchas veces buscan instalar software malicioso en tus equipos (computador, teléfono móvil o tablet). Algunos de estos softwares maliciosos se denominan troyanos, inspirado en la famosa historia del caballo de troya.
Los troyanos son usados por los cibercriminales para adueñarse de la información que almacenas en tus dispositivos. Sin que lo notes, ellos realizan una investigación de algunos de tus datos. Más tarde, te contactan haciéndose pasar por algún representante de una empresa o institución formal y solicitan que instales el software malicioso en tus dispositivos o simplemente te dan un enlace que lo instala sin que te des cuenta, para rastrear desde allí tu información confidencial y tener control sobre tus cuentas.
¿Cómo puedes evitar ser víctima de los troyanos?
- No compartas tu información personal en sitios web ni en llamadas ni en mensajes de texto.
- No abras enlaces ni descargues archivos provenientes de correos electrónicos o mensajes de texto sospechosos.
- Si recibes llamadas sobre nuevos procedimientos para acceder a tus servicios, verifica esta información en las líneas de atención autorizadas de dicha empresa o institución.
Esperamos que esta información haya sido de utilidad para ti.