Las nueve señales que te dicen si alguien está intentando 'hackearte'

«Los ciberdelincuentes saben que nos sentimos cómodos interactuando en el entorno digital y que habitualmente entregamos información personal y financiera a diferentes organizaciones online. Por eso, han generado una gran cantidad de tácticas para apoderarse de esa información, al igual que de nuestro dinero para el que tan duro trabajamos. Aquí es donde todos tenemos que hacernos un poco más expertos a la hora de disfrutar de nuestra experiencia digital», explica Josep Albors, jefe de investigación y concienciación de la empresa de ciberseguridad ESET.

En conversación con ABC, el experto señala que hay campañas masivas que están destinadas a afectar a la mayor cantidad de usuarios posible. Sin embargo, también hay otros en los que van a robar y estafar a un objetivo concreto: «Principalmente, cuando alguien tiene un objetivo concreto, intenta buscar información de la víctima por redes sociales e Internet. Cuando la tiene puede lanzar ataques más específicos».

Para evitar el peligro, o al menos, ser capaz de reconocerlo, el usuario debe prestar atención a las 9 señales que demuestran que puede estar siendo víctima de un intento de 'hackeo'. Ya se trate de una campaña personalizada contra el usuario o de otra en la que se intenta hackear o robar los datos de la mayor cantidad de internautas que sea posible.

Los correos electrónicos y los mensajes de texto maliciosos constituyen la base de gran parte de los ataques de fraude en la red. Hay una variedad casi ilimitada de métodos, pero la mayoría recurren a la ingeniería social para engañar al usuario.

Lo más habitual es que los criminales intenten forzar la toma de decisiones precipitadas haciéndose pasar por un representante de una organización de confianza como el Gobierno, un proveedor de tecnología o un banco. El objetivo final suele ser robar datos de acceso, información personal y financiera o conseguir que la víctima descargue malware sin darse cuenta.

Este tipo de ataque, en el que los criminales suplantan a una empresa para lanzar una ataque a través de una llamada telefónica recibe el nombre de 'vishing'. Son muchos los informes que alertan de que esta técnica va en aumento.

Los estafadores suelen utilizar este método como parte de un ataque en varias fases en el que engañan a las víctimas para que contacten con un número a través de un correo fraudulento, estas campañas híbridas representan ya el 26% del total de las llamadas de 'vishing'. La táctica más popular consiste en llamadas a posibles víctimas comunicando un falso problema en su ordenador (fraude de soporte técnico) o con una cuenta online que contenga datos importantes.

Puede tratarse de un sorteo por correo electrónico que está a punto de terminar o puede ser un falso aviso de entrega por SMS que dice que el artículo será devuelto al remitente a menos que se pague una tasa. La idea es no dejar al usuario tiempo para pensar y forzarlo a hacer clic en un enlace malicioso o incluso convencerlo para facilitar sus datos personales.

Aunque los ciberdelincuentes se esfuerzan por parecer lo más convincentes posible y están intentando explotar herramientas como ChatGPT para alcanzar sus propios fines, muchas veces nos encontramos con mensajes que no tienen una buena gramática o que utilizan saludos genéricos como «Estimado cliente». Lo más probable es que si nos llega un envío así, sea de un estafador. Una organización legítima nunca enviará una solicitud que contenga gran cantidad de errores gramaticales y, mucho menos, elementos extraños.

Las aplicaciones deben descargarse siempre desde la tienda oficial del dispositivo, ya sea iOS o Android. En el caso de los usuarios que tienen dispositivos con el sistema operativo de Google, son bastante habituales los intentos de estafas en los que los criminales, suplantando a empresas o instituciones públicas, intentan engañar al usuario para que descarguen un aplicación maliciosa desde fuera de las tiendas de confianza.

También hay casos en los que los criminales señalan que el usuario debe hacer una actualización de seguridad de alguna 'app', sin embargo, lo que intentan es que instale código malicioso en el terminal. Para evitar problemas, lo mejor que se puede hacer es desconfiar de todos los mensajes y correos en los que se invite a descargar algún software a través de un enlace adjunto.

Los estafadores intentan aprovecharse con frecuencia del deseo de los internautas. Puede tratarse de la venta de productos de gran valor cuyo precio se ha rebajado considerablemente, de la posibilidad de ganar suculentos premios por contestar a una encuesta o de una supuesta inversión segura en criptomonedas.

La conclusión es que, si parece demasiado bueno para ser cierto, lo habitual es que sea una trampa. Siempre habrá algún tipo de engaño, ya sea entregar información personal o pagar una pequeña cantidad a cambio de algo que nunca se materializará. Aunque, lo más normal cuando te dicen que te ha tocado un iPhone, que puedes ganar un gran premio en un sorteo o algo parecido lo más probable es que estén intentando 'hackearte'.

Para la mayoría de los que aún no lo han encontrado, las aplicaciones de citas se han convertido en una herramienta habitual en la búsqueda del amor. Hay que tener especial cuidado con las estafas que se producen en estas plataformas, en las que los estafadores entablan relaciones a través de perfiles falsos para rápidamente trasladar la conversación a canales no supervisados como aplicaciones de mensajería cifrada.

Así, no tardan en profesar su amor y luego intentan sacar provecho pidiendo dinero para comprar billetes de avión y poder conocerse o para pagar alguna factura de mucha necesidad.

Las aplicaciones y herramientas de transferencia instantánea de dinero como Bizum, Cash App o Venmo han hecho que pagar a amigos y familiares sea hasta más sencillo que hacerlo en efectivo. Esto también ha abierto un nuevo canal para la ciberdelincuencia, en el que los estafadores pueden hacerse pasar por una persona que conoces para pedirte un préstamo de emergencia o fingir que son una empresa que te solicita el pago de una factura o compra.

También hay casos en los que los criminales se hacen pasar por compradores en aplicaciones de segunda mano. En ocasiones le dicen a la víctima que van a realizar el pago del producto por Bizum; el problema es que, en lugar de enviar dinero solicitan un ingreso. Si el usuario no se anda con ojo, puede acabar siendo víctima de la estafa.