A medida que pasa el tiempo son más los métodos de estafa existentes. Esto es algo que pone en jaque a la ciberseguridad y por ende a los individuos. La última moda es la estafa del ‘si’. Los delincuentes cibernéticos han encontrado en las llamadas telefónicas una oportunidad para engañar a las personas. Se trata de la técnica del vishing, una combinación del uso de la voz y del phishing.
La Policía Nacional ha alertado de esta nueva modalidad de estafa que consiste en grabar la voz de la víctima que contesta a una llamada con un ‘si’. Posteriormente los estafadores, que han grabado esa respuesta, hacen uso de la grabación para adquirir productos y servicios, autorizar transacciones financieras, falsificar la identidad o autorizar contratos que la víctima no ha autorizado.
La peligrosa estafa del 'si'
El modus operandi de esta estafa consiste en que el delincuente se hace pasar por un trabajador del servicio de venta, el servicio de atención al cliente o un director de banco. Tras esto mantiene una conversación con la víctima y cuando dice ‘si’ cuelga la llamada. En caso de ser víctima de este fraude se aconseja verificar la identidad del remitente de la llamada para comprobar si realmente era quien decía ser.
La Jefatura Superior de Policía ha indicado que ya ha recibido varias denuncias sobre esta estafa. Para poder corroborar que la víctima no ha contratado ningún servicio ni ha dado ningún permiso se recomienda guardar toda la información de la llamada fraudulenta, correos electrónicos, grabaciones o recibos bancarios.
Fuentes cercanas a la ciberseguridad relatan ante elcierredigital.com que “son muchas las técnicas fraudulentas existentes y cada vez es mayor el peligro que corren las personas por el mero uso de aparatos digitales. Esta situación ha generado la necesidad de que la ciberseguridad y las autoridades fortalezcan sus medidas para que el uso de internet no suponga un gran riesgo para las personas. Es inconcebible que los ciudadanos vivan con miedo, se les debe impartir conocimientos para que estén prevenidos de todas las posibles situaciones de estafa”.
El doxing y la publicación de información personal
Otra de las técnicas de fraude que está al alza es el doxing, que se trata de la publicación de información confidencial y privada de una persona. Consiste en una acción maliciosa que un hacker realiza contra personas tras robarle información privada. Cabe recordar que el robo de información siempre ha existido.
Una víctima de doxing relataba que había accedido un link al intentar borrarlo, tras esto se le instaló un virus espía en el teléfono. Posteriormente los hackers le robaron datos personales, fotografías y contactos. Acto seguido realizaron fotomontajes y empezaron a extorsionar a la víctima y a sus contactos con amenazas.
El doxing. | El Cierre Digital
Esta técnica surgió en la década de los 90 en el mundo de los hackers, cuando las disputas entre hackers provocaban la revelación de información para exponer al ‘rival’. Algunos ataques de doxing se basan en el acoso o la venganza, mientras que otros se dirigen a personas que publican comentarios intolerantes en Internet o a las que graban promocionando dichos comentarios.
Los ataques de doxing abarcan desde los relativamente inofensivos, como suscripciones de correo o pedidos de comida falsos, a los más peligrosos, como el acoso a las personas, el swatting, el robo de identidad, las amenazas y otras formas de ciberacoso.
El funcionamiento de esta técnica se basa en la recopilación de las rutas de navegación digital de las víctimas, que pueden desvelar la dirección, el correo electrónico, el nombre y otra información relevante. Asimismo, los hackers que hacen uso del doxing pueden vender y comprar datos en la Dark Web.
El uso de Anonymous de una técnica 'relativamente' legal
El doxing es algo legal siempre y cuando la información revelada sea de dominio público y se obtenga de manera legal. Lo ilegal del doxing es el acoso, la amenaza o la divulgación de datos personales. Más aún lo son el robo y la falsificación de identidad. Celebridades, políticos y periodistas están entre las personas que han sido víctimas del doxing, ya que la publicación de sus datos personales ‘interesa’ a gran parte de la población.
Un ejemplo de doxing se remonta a 2011, cuando el grupo hacker 'Anonymous’ atacó y expuso la información de 70 páginas web de las fuerzas de seguridad británicas y estadounidenses. En línea con esto Anonymous también ha revelado información de varios presuntos miembros del Ku Klux Klan (KKK).
Prevenir el doxing es algo complicado pero algunas de las medidas a tomar pueden ser configurar la privacidad en redes sociales, utilizar una VPN para proteger la dirección IP o usar nombres de usuarios diferentes.
El Cierre Digital 
