Guía de actuación y prevención para protegerse de los ciberdelincuentes en Internet

Internet se ha convertido en una herramienta insustituible en nuestro día a día. Tanto la esfera laboral como las actividades de ocio están determinadas por las posibilidades que nos brinda la red, algo que se viene constatando en los últimos años y que se ha acentuado si cabe aún más a raíz de la pandemia de Coronavirus. Esta coyuntura, si bien facilita la vida de los usuarios, también ha generado una dependencia que, en último término, ha derivado en consecuencias negativas.

El incremento de uso del ámbito online, donde tramitamos documentos, compramos productos y gestionamos cuentas privadas y de empresa, es aprovechado por los ciberdelincuentes, que aprovechan su conocimiento de la red para delinquir. En este sentido, para evitar ataques por parte de estos criminales especializados en el ámbito online, la Comandancia de la Guardia Civil de Zaragoza ha emitido un vídeo en el que detalla cómo debemos actuar ante amenazas más comunes de este tipo.

A nivel general, la Benemérita recomienda verificar la configuración de privacidad de nuestros equipos, mantener su antivirus actualizado, verificar las URL de las páginas donde operamos, utilizar contraseñas seguras y cerrar sesión al terminar, además de ser respetuosos con otros usuarios. Sin embargo, para profundizar en el tema de forma pormenorizada, a lo largo del artículo detallaremos cuáles son las medidas que la Guardia Civil recomienda para prevenir tres de las formas de ciberdelincuencia más extendidas.

Fraudes en la compra de productos a través de Internet

En la actualidad, la compraventa online está a la orden del día. La facilidad para adquirir productos a golpe de clic y la rapidez de su entrega ha hecho de esta práctica una rutina. Por si fuera poco, en los últimos meses los datos de ventas online se han disparado a consecuencia de la Covid-19 y el confinamiento aparejado al estado de alarma. Por ende, los ciberdelincuentes tienen un mayor número de víctimas potenciales.

¿Qué podemos hacer para evitar caer en sus redes? Pues bien, la Benemérita apunta que lo primero sería examinar la tienda que ofrece el producto que nos interesa y comparar precios con otras similares. Una diferencia muy significativa en el coste debería hacernos sospechar.

Del mismo modo, los agentes apuntan que siempre hay que realizar compras en tiendas de confianza, un factor que se puede comprobar fácilmente, simplemente asegurándose de que utilicen el código de seguridad https y que aparezca el símbolo del candado en la barra de direcciones.

El modo de pago es fundamental en las compras online. 

Tampoco debemos comprar productos a través de redes wifi-públicas, ni aquellos que provengan de anuncios no solicitados llegados a nuestro correo electrónico. El tema del pago es fundamental. Siempre que sea posible, es recomendable hacerlo contra reembolso. De lo contrario, debe tramitarse a través de tarjeta de crédito o por transferencia bancaria. No hay que utilizar empresas de envíos de dinero.

Si la compra la hacemos a un particular, conviene informarse sobre las características e historial de la parte vendedora, intentar ver físicamente el articulo que queremos adquirir y realizar el pago con las mismas directrices anteriormente mencionadas para las tiendas online. Finalmente, es menester desconfiar de los célebres chollos que a menudo se anuncian en la red por medio de banners en redes sociales o anuncios de correos electrónicos no solicitados.

Las empresas, el gran objetivo de los ciberdelincuentes

El principal objetivo de los criminales de la red es, sin lugar a duda, las empresas, que a la postre son los organismos que más beneficios les pueden generar. Usualmente, los ciberdelincuentes utilizan un modus operandi conocido como “man in the middle”. Este consiste en la suplantación, por parte de un particular o un grupo especializado, de la identidad de una empresa con la que la organización víctima tiene relación de actividad habitual.

Haciéndose pasar por esta, envían vía correo electrónico una factura pendiente de pago a la sociedad perjudicada, con un número de cuenta a titularidad de este “man in the middle”. Una vez poseen el dinero, los delincuentes lo traspasan rápidamente a otras cuentas para evitar ser rastreados.

El número de delincuentes especializados en el ámbito online ha crecido en los últimos tiempos. 

Con el objetivo de prevenir estas amenazas, la Guardia Civil subraya las medidas que las empresas han de adoptar. Para comenzar, antes de efectuar el pago, las entidades deben verificar con la empresa con la que se mantiene actividad habitual que han sido ellos los que han emitido la factura, que esa factura sea real y que el numero de cuenta que aparece en el correo recibido se corresponde con el de la empresa que exige el pago.

Otras iniciativas muy recomendables para las sociedades que trabajan online son el cambio constante de las claves de acceso para contratar servicios de seguridad informáticos y, especialmente, contar con una copia de respaldo o seguridad que permita no efectuar pagos para que luego sea devuelta en caso de haber sido secuestrada.

El phishing, la “pesca” de datos personales

Desgraciadamente, el término anglosajón “phishing” es cada vez más conocido, pues su práctica viene siendo alarmantemente habitual en los últimos tiempos. Como indica la Benemérita, este delito se refiere a la obtención de datos personales o bancarios, claves de acceso y demás información confidencial a través de correos electrónicos o mensajería instantánea para después utilizar de manera fraudulenta la identidad corporativa de entidades bancarias u organismos oficiales con el objetivo de obtener réditos económicos.

En este sentido, la Guardia Civil alerta de un hecho muy simple, pero que muchas veces no tenemos en cuenta. Ningún organismo oficial ni entidad bancaria solicitaría datos de este tipo contactando con sus clientes por teléfono o internet. Los trámites que necesitan de esta información se llevan a cabo siempre de forma presencia.

El phishing puede generar efectos devastadores en las víctimas que lo sufren.

Otro aspecto que considerar es la verificación de las primeras letras del enlace que nos llega, que deben de ser siempre las del cifrado de seguridad https. No obstante, como hay ciberdelincuentes capaces de camuflar su engaño incluso con este código, los agentes de la Benemérita aconsejan no clicar inmediatamente el enlace, sino copiarlo y abrirlo completamente en un buscador. De esta forma, podremos corroborar si efectivamente tiene rasgos distintivos de la entidad desde la que afirma ser emitido.

Sea como fuere, habrá que observar cómo se gestiona el incremento de este tipo de crímenes en los años venideros, pues las tendencias son realmente preocupantes. Sin duda, la publicación de informaciones sobre medidas de prevención como las expuestas en este artículo es un primer paso para combatirlos y, en este sentido, iniciativas como las de la Guardia Civil de Zaragoza constituyen son de gran ayuda.