Salta el menú de navegació i ves al contingut

EROSKI CONSUMER, el diari del consumidor

Cercador

logotip de fundació

Canals d’EROSKI CONSUMER


Estàs en la següent localització: Portada > Noves tecnologies > Internet i telecomunicacions

Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.

Les nostres dades personals, l’objectiu dels ciberdelincuentes

La suplantació d'identitat i l'hackeo dels sistemes informàtics de les empreses busquen fer-se amb les nostres dades

  • Autor: Per
  • Data de publicació: Dimecres, 20 de Novembre de 2019
teclado_hacker Imatge: geralt

El Ministeri d’Economia i Empresa, Netflix, Correus, Hisenda, Endesa, Bankia… Dona el mateix que siguin organismes públics, que privats. Els hackers es fan passar per serveis molt populars entre els ciutadans amb la finalitat de robar les seves dades personals i bancaris. Per a això, recorren al enviament de correus electrònics fraudulents (phishing), com alerta l’Oficina de Seguretat de l’Internauta (OSI) mitjançant els seus avisos de seguretat. Però la suplantació d’identitat no és l’única forma que tenen els cibercriminales si es fes amb un ben tan preuat com a nostra informació. En les següents línies expliquem alguns dels últims successos registrats i els consells d’un expert en ciberdelincuencia per no caure en ells.

En els últims anys els experts en seguretat han detectat atacs massius en forma de phishing, amb els quals els ciberdelincuentes suplanten la identitat de la popular plataforma de continguts en streaming Netflix per robar dades dels seus clients. A principis de 2018, els hackers es van fer passar per aquest servei d’entreteniment i així donar amb les claus dels comptes dels seus usuaris. El modus operandi? Enviar un correu electrònic fals que imitava la identitat corporativa de la plataforma i en el qual demanaven a les seves víctimes a Espanya i EUA que verifiquessin les seves dades d’accés a la plataforma clicant en un enllaç que, en realitat, dirigia a una pàgina falsa. El veritable perill d’aquest ciberataque, phishing, no era aconseguir les contrasenyes per veure pel·lícules i sèries gratis, sinó la seva revenda al mercat negre i facilitar així atacs a major escala, tal com comentaven en el seu moment des de PandaLabs, el laboratori antimalware de Colla Security que va ser el que va detectar el problema. I el mal ús que fem amb les contrasenyes, com reutilitzar-les en comptes de correu i xarxes socials, podria posar-li-ho més fàcil a aquests cibercriminales.

Fa amb prou feines un mes, de nou la plataforma era objecte d’un altre ciberataque semblant, aquesta vegada, per robar dades personals i bancaris (nombre de targeta, data de caducitat i codi de seguretat). “Es tracta d’una estafa molt bé orquestrada, ja que els ciberdelincuentes fins i tot emulen usar una autenticació de doble factor”, advertia Hervé Lambert, Global Consumer Operations Manager de Panda Security.

I gens més començar novembre, com alertaven des de l’OSI , li tocava a un altre servei molt popular entre la ciutadania: la famosa aplicació de compravenda de segona mà, Wallapop. En aquest cas, el problema ha estat una filtració de dades. A través d’un correu electrònic, l’app informava als seus usuaris que s’havia produït un “accés indegut” a la seva plataforma i que, entre les mesures de seguretat implementades, havia de tancar la sessió dels comptes i inhabilitar les contrasenyes afectades, per la qual cosa es recomanava canviar al més aviat possible les claus d’accés al servei o accedir des de Facebook o Google.

Què està passant? “En l’àmbit d’Internet, a dia d’avui, un dels actius més importants, la qual cosa més es valora, independentment de les transaccions econòmiques i les autoritzacions d’elles, són les dades personals”, reconeix Alberto Rodó, el comandant de la Unitat Tècnica de la Policia Judicial de la Guàrdia Civil. I les nostres contrasenyes per entrar al nostre correu electrònic o als nostres comptes en serveis com els comentats, bancs o tendes, són una porta, moltes vegades, senzilla de passar. I més, si usem una mateixa clau per a tot. “Això és una cadena. Si uses la mateixa contrasenya per al banc que per gestionar la targeta de punts de viatge, al moment que et rebenten una —que si no és molt complicada no és massa complex— poden accedir a tots els sistemes. I si es fan amb la clau del correu electrònic, poden tenir el control de la majoria dels serveis online, doncs en la majoria dels serveis que tenim amb password i usuari en Internet et donen la possibilitat de recuperar la clau i te la manen al teu correu electrònic. És el llucet que es mossega la cua”, resumeix l’expert en delictes tecnològics.


Imatge: geralt

Recomanacions per defensar les nostres dades personals

En seguretat informàtica, recorda l’especialista “no hi ha gens 100 % segur”, per la qual cosa no queda una altra que posar-li-ho difícil als ciberdelincuentes. Crear contrasenyes robustes (gens de conservar les que ens venen predefinides o senzilles de recordar), ajudar-se per a això de llocs com Clavesegura.org o Identity Safe i comptar amb un gestor de contrasenyes per construir-les i guardar-les són les fórmules que recomana Rodó. “Molts gestors utilitzen el doble factor d’autenticació, les claus són robustes i alguns fins i tot rastregen a la Xarxa per si hi ha hagut una filtració d’aquesta clau o si està en algun fòrum”, assenyala.

I és que el menys segur amb les nostres contrasenyes és guardar-la en qualsevol tipus de document informàtic, és a dir, en un arxiu txt o un Word en l’escriptori. “Amb un accés directe és molt fàcil d’obtenir”, admet l’expert, per la qual cosa gairebé és més segur tenir-les apuntades en un paper i saber on estan. Confirmar amb l’aplicació Have I Been Pwned que el nostre correu electrònic no està compromès, després de bretxes de seguretat o atacs de sistemes que hagin pogut donar-se  —com l’ocorregut amb Wallapop—, també funciona.

Però hem pogut prendre aquestes mesures i àdhuc això ser víctimes. Com saber-ho? El comandant de la Guàrdia Civil dona algunes pistes:

  • A la carpeta escombraries per als missatges correus brossa (indesitjats), aquest tipus de correus comença a ser inusualment alt.
  • Els correu-vos correus brossa no passen aquest filtre i comencem a rebre determinades ofertes que no hem sol·licitat a la carpeta d’entrada principal.
  • Tenim molt correu phishing. És lògic no caure si no tenim compte, per exemple, en un determinat banc i ens diuen per correu electrònic que hi ha hagut algun problema amb l’última transferència que fet amb ells. Però si coincideix que ho ets i respons, podran accedir a les teves dades.
  • En serveis de pagament, com la televisió online, amb les nostres claus no podrem entrar.

Si ens han hacheado el compte, caldrà canviar la contrasenya i, en ocasions, fins i tot “mereixerà la pena canviar el compte sencer, no solament el password”, sosté Rodó. Pel que resulta fonamental comunicar-ho al proveïdor del servei on estigui la clau compromesa. I, per descomptat, si veiem que el delicte s’ha consumat (una transferència econòmica amb el teu nom o han fet ús d’un servei), denunciar-ho a la policia. Netflix, a més, dona els seus propis consells davant la recepció d’un correu o missatge de text sospitós, com denunciar el fet i fins a com actuar si ha caigut en l’engany.

Etiquetas:

ciberseguretat

RSS. Sigue informado

Et pot interessar:

Infografies | Fotografies | Investigacions