MENÚ
Las preguntas sobre ciberseguridad no cesan de llegar a Maldita.es, por lo que en la Maldita Twitchería también queremos aprovechar para ilustrar los tipos de ciberataques y de malware a los que nos podemos enfrentar en nuestro día a día como usuarios de redes sociales o de dispositivos conectados a internet. Que si phishing, SIM swapping, pharming... Son términos que tratamos a raíz de las preguntas que nos enviáis. En esta ocasión, hacemos un repaso por tipos de ataques informáticos y engaños con la ayuda del INCIBE. ¡Vamos allá!
¿Cómo funcionan los timos con los que pretenden colárnosla?
El formato es prácticamente el mismo siempre: nos envían un enlace ligado a un contenido con una oferta, un aviso falso, una oferta de trabajo... Algo que pueda atraer nuestra atención. Una vez que la tienen y clicamos en el enlace, nos engañan para que introduzcamos datos personales que luego usan a su conveniencia. Nuestra compañera de Maldito Bulo Coral G. Dorado se pasó la primera por la Twitchería tecnológica sobre ciberseguridad para contarnos algunos de los timos y ciberstafas que más habían llegado a Maldita.es durante las últimas semanas: "Ahora estamos recibiendo muchos casos de phishing a través de suscripciones: te dicen que vas a ganar algo y luego lo que hacen es suscribirte a un programa que no existe para cobrarte un dinero mensual. Luego darte de baja es un problema porque no hay un correo al que dirigirse", explica.
La comunidad pregunta: suscripciones falsas, páginas web sin aviso legal, apps y registros de datos...
La Maldita Twitchería continúa con la intervención de Ángela G. Valdés, experta en ciberseguridad en el área de Ciudadanos y Menores del Instituto Nacional de Ciberseguridad (INCIBE). Con ella resolvimos todas las dudas que nuestra comunidad iba dejando en el chat. Por ejemplo, ¿qué hacemos si nos roban la cuenta de YouTube o de Twitch mediante un caso de phishing? "En este caso suplantan a la red social y nos piden que hagamos algún tipo de acción para que nos devuelvan la cuenta. Al ser una web falsa lo que le estamos dando al ciberdelincuente son nuestros datos y nos quedaremos sin acceso. Luego nos pedirán un pago seguramente". En estos casos, Valdés aconseja "no entrar en el juego al ciberdelincuente" y denunciarlo directamente a la plataforma.
¿Y qué hay de esas aplicaciones que nos piden que nos acreditemos mostrando datos como nuestro DNI o que tiene acceso a nuestra cuenta bancaria? ¿Podemos fiarnos? Un ejemplo que salió durante el directo fue el de Wallapop. Valdés explica que "todos los servicios tienen que tener unas políticas y nosotros tenemos que leerlas para ver qué información estamos cediendo. Si no estamos de acuerdo, tendremos que irnos a otro". Eso sí, recuerda que ningún servicio es infalible: los ciberdelincuentes también atacan a las empresas grandes que manejan muchos datos y cualquiera es susceptible de sufrir un ciberataque.
Valdés nos deja también unos consejos de cara a hacer compras en días en los que esta práctica se vuelve masiva, como el Black Friday, que este año se celebra el 26 de noviembre: "Para nosotros es una oportunidad de descuentos pero para los ciberdelincuentes también, están preparando la campaña seguro. Nos van a llegar correos fraudulentos con ofertas, crearán páginas falsas... Tenemos que estar alerta para ver qué se van a inventar este año".
Primera fecha de publicación de este artículo: 12/11/2021
