Algo tan sencillo como pagar con una tarjeta de crédito o bajarse una aplicación en el móvil puede conllevar el vaciado de las cuentas bancarias o hacer frente a una compras desmesuradas que uno nunca hizo. Los timos y estafas en la red están activos durante todo el año, pero en estas fechas las organizaciones emprenden su propia campaña navideña.
Es la época propicia con miles de personas realizando compras y felicitándose en Facebook y demás redes sociales y el ciberdelito no deja de ser ingeniería social. Hacerse con los datos de los teléfonos móviles es el objetivo del intenso bombardeo de mailwet maliciosos que se ha detectado en las últimas semanas y que ya cuentan con numerosas víctimas en Galicia, fundamentalmente en Vigo y Pontevedra. Pero también las empresas son víctimas del "secuestro" de datos, por los que se les exige el pago de rescates en bitcoins, a tenor de las denuncias presentadas ante las fuerzas de seguridad. A las bandas organizadas les cuesta lo mismo enviar diez o un millón de mensajes maliciosos y siempre hay quien pica en un mundo globalizado. Estos son algunos de los timos más lucrativos en estos momentos:
1 | Tarjetas de crédito. Las tarjetas de crédito ya no duplican ni se roban: se fotografían y el delito más en boga ahora mismo en Galicia. La foto con los datos se obtiene durante un pago de la víctima y les permite comprar lo que quieran a costa del titular. Lo más habitual son compras de servicios de APP de móviles o Premium de juegos como PlayStation, ya que es más difícil de rastrear y llegar al timador. El afectado ve cargos de 0,90 euros que a lo mejor no suman ni 20 euros por lo que no denuncia, pero miles de personas timadas hacen que el botín sea muy jugoso. En Vigo hay una oleada de esta modalidad y los expertos aconsejan no soltar la tarjeta, o al menos no perderla de vista y que el propio usuario la retire del TPV.
2 | Aplicaciones maliciosas en el móvil. Un aviso de SMS de una compra que no se ha realizado puede ser el aviso de que están "leyéndote" el móvil. El ciberdelito no deja de ser ingeniería social, pero han variado el modus operandi y se decantan por los teléfonos móviles Android e iPhone, especialmente los que están desbloqueados. Una vez que se hacen con el contacto tienen acceso al resto de los contactos de la víctima y se descargan todas las AP, incluso las bancarias. Entran con un mensaje de móvil y se hacen con el PIN del banco, y se jaquea el terminal. Entran con un mensaje de móvil y se hacen con el PIN del bando. Se jaquea ya!
3 | iScams. Cada día surgen nuevas aplicaciones móviles para Android e iPhone, pero muchas de ellas o las que se crean con ocasión de las navidades pueden ser maliciosas y acceder a la información personal. Por eso hay que revisarlas antes de instalarlas, descargarlas solo de la tienda oficial y nunca desde un tercero. Si se piden numerosos datos o permisos, mejor no descargarla, pueden tratar de acceder a la información privada del teléfono.
4 | Facebook, Twitter y redes sociales. El contacto con familiares y amigos durante las vacaciones navideñas es un momento en que suele bajarse la guardia y los ciberdelincuentes lo aprovechan. Utilizan Facebook y Twitter como páginas web y correo electrónico para atacar a los usuarios. Cuidado con abrir mensajes de correos de personas que no conoces, o de amigos que presenten cuestiones raras. Sus cuentas han podido ser hackeadas. Especial cuidado recomiendan los expertos a dar clik o "me gusta" en posts, participación de sorteos o regalos especiales que proceden de "supuestos" amigos". No abrir mensajes de quienes no conoces.
5 | Ojo a las URL acortadas. Las URL acortadas, habituales en Twitter, son las más peligrosas porque no se sabe donde nos redireccionan y cuando se abre puede ser ya tarde. También conviene ser cauto en Skype, aunque robar este tipo de cuentas en más un fin par hacer con los contactos que un medio para delinquir.
6 | Todas las empresas en el objetivo. Los expertos han detectado un fuerte incremento de "secuestro" de información en todo tipo de empresas. Esta misma semana se denunciaron varios casos en Vigo. Los ciberdelincuentes acceden a los ordenadores y cifran toda la información. Para descifrar exigen entre 2.000 y 4.000 bitcoins (dinero electrónica de tecnología peer-to-peer), y quien paga no sabe a quién ni si va a llegar el mensaje que permitirá desencriptar la información empresarial. Gestorías, grandes emperrases y todo tipo de negocios son objetivo, pues las grandes organizaciones buscan vulnerabilidades concretas.
7 | Cambio en la cuenta de pagos. La nueva moda en delitos cibernéticos que ya ha llegado a Galicia corre a cargo de organizaciones que logran situarse entre las empresas y sus proveedores. Se hacen pasar por éstos y comunican a la víctima que han cambiado de cuenta y que los pagos se ingresen en la nueva. Se quedan con el dinero porque lo reciben directamente. En la provincia de Pontevedra se han detectado varios casos, algunos de hasta 40.000 euros. El consejo de los expertos es que se actúe con lógica y ante un correo de este tipo los empresarios se pongan en contacto telefónico con el proveedor para confirmar cualquier cambio sin hacer caso a correos electrónicos.
8 | Viajes on-line y compras en eBay. Falsas tiendas de comercio electrónico que, tras obtener la información de la víctima y su dinero, nunca envían el objeto adquirido se ocultan bajo apariencia real en la red. Los expertos recomiendan utilizar siempre como pago medios seguros que garantizan la devolución del dinero si no llega el producto, caso de PayPal, y acudir a las páginas oficiales para comprar entradas a eventos y actos, como el concierto de Sting en A Coruña el próximo verano. "Cuando U2 actuó en Oporto se vendieron miles de entradas pro Internet aunque ya se habían agotados las oficiales,. Era un timo", relata un experto.
