Salta el menú de navegació i ves al contingut

EROSKI CONSUMER, el diari del consumidor

Cercador

logotip de fundació

Canals d’EROSKI CONSUMER


Estàs en la següent localització: Portada > Noves tecnologies > Internet i telecomunicacions

Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.

Les teves dades personals, l’objectiu més preuat per a ciberdelincuentes

La suplantació d'identitat i l'hackeo dels sistemes informàtics de les empreses busquen fer-se amb les nostres dades

Teclado hacker Imatge: geralt

La Seguretat Social, Hisenda, Endesa, plataformes d’entreteniment… No importa si són organismes públics o privats. Els hackers es fan passar per serveis molt populars entre els ciutadans amb la finalitat de robar les seves dades personals i bancàries. Per a això, recorren a l’enviament de correus electrònics fraudulents (phishing), com alerta l’Oficina de Seguretat de l’Internauta (OSI) mitjançant els seus avisos de seguretat. Però la suplantació d’identitat no és l’única forma que tenen els cibercriminales si es fes amb un bé tan preuat com la nostra informació. En les següents línies comptem algunes de les pràctiques més utilitzades i els consells d’un expert en ciberdelinqüència per a no caure en ells.

Phishing: el modus operandi més comú per als ciberdelincuentes

En els últims anys els experts en seguretat han detectat atacs massius en forma de phishing , amb els quals els ciberdelincuentes suplanten la identitat de populars plataformes (d’entreteniment, de paqueteria i logística, etc) per a robar dades dels seus clients. Els hackers es fan passar pel servei que presta la plataforma per a donar amb les claus dels comptes dels seus usuaris.

El modus operandi? Enviar un correu electrònic fals que imita la identitat corporativa de la plataforma i en el qual demanen a les víctimes que verifiquin les seves dades clicant en un enllaç que, en realitat, dirigeix a una pàgina falsa.

El veritable perill d’aquest ciberatac, phishing, és la revenda de dades en el mercat negre, la qual cosa facilita atacs a major escala, tal com comenten des de PandaLabs , el laboratori antimalware de Panda Security. I adverteixen que els ciberdelincuentes aprofiten els nostres errors amb les contrasenyes, com reutilitzar-les en comptes de correu i xarxes socials, alguna cosa que aplana el camí a aquests criminals.

A més del phising, hi ha altres delictes relacionats amb la ciberdelinqüència destinats a fer-se amb les teves dades:

➡️ Pharming

Aquest frau consisteix a manipular el domini d’un lloc web perquè dirigeixi als usuaris a llocs web falsos, però molt similars en aparença. D’aquesta manera instal·len un programari maliciós en l’equip de la víctima o bé es fan amb les seves contrasenyes o dades bancàries.

➡️ Smishing

Envien SMS o WhatsApp, presumptament del teu banc, per a informar que s’ha fet una compra sospitosa amb la targeta, i demanen que es cridi al banc, donant un número fals. En retornar la crida, sol·liciten les dades per a cancel·lar la compra.

Robatori de dades personals: Com evoluciona la ciberdelinqüència?

contraseña y ciberdelincuencia
Imatge: geralt

Cada any,grans empreses i plataformes són objecte de  ciberatacs per a robar dades personals, bancaris o tots dos. “Es tracta d’estafes molt ben orquestrats, ja que els ciberdelincuentes fins i tot emulen usar una autenticació de doble factor“, adverteixen des de Panda Security. I, com alerten gairebé diàriament des de l’OSI , també hi ha molts altres problemes amb la filtració de dades.

Què està passant? “En l’àmbit d’Internet, avui dia, un dels actius més importants, la qual cosa més es valora, independentment de les transaccions econòmiques i les autoritzacions d’aquestes, són les dades personals”, reconeix el comandant Alberto Redondo, Cap del Grup de Delictes Tecnològics de la Unitat Tècnica de la Policia Judicial de la Guàrdia Civil. I les nostres contrasenyes per a entrar al nostre correu electrònic o als nostres comptes en plataformes i serveis, bancs o botigues, són una porta, moltes vegades, senzilla de passar.

I més, si usem una mateixa clau per a tot. “Això és una cadena. Si uses la mateixa contrasenya per al banc que per a gestionar la targeta de punts de viatge, en el moment que et rebenten una —que si no és molt complicada no és massa complex— poden accedir a tots els sistemes. I si es fan amb la clau del correu electrònic, poden tenir el control de la majoria dels serveis online, perquè en la majoria dels serveis que tenim amb password i usuari en Internet et donen la possibilitat de recuperar la clau i te la manen al teu correu electrònic. És el llucet que es mossega la cua”, resumeix l’expert en delictes tecnològics.

Com defensar les teves dades personals

La privacitat i seguretat en Internet és vital, però en seguretat informàtica -recorda l’especialista- “no hi ha res 100% segur”, per la qual cosa no queda una altra que posar-li-ho difícil als ciberdelincuentes.

Crear contrasenyes robustes (res de conservar les que ens vénen predefinides o senzilles de recordar), ajudar-se per a això de llocs com Clavesegura.org o Identity Safe i comptar amb un gestor de contrasenyes per a construir-les i guardar-les són les fórmules que recomana Rodó. “Molts gestors utilitzen el doble factor d’autenticació, les claus són robustes i alguns fins i tot rastregen en la Xarxa per si hi ha hagut una filtració d’aquesta clau o si està en algun fòrum”, assenyala.

Com protegir les teves contrasenyes (i les teves dades personals?El menys segur és guardar-la en qualsevol tipus de document informàtic, és a dir, en un arxiu txt o un Word en l’escriptori. “Amb un accés directe és molt fàcil d’obtenir”, admet l’expert, per la qual cosa gairebé és més segur tenir-les apuntades en un paper i saber on estan.

També podem confirmar amb l’aplicació Have I Been Pwned que el nostre correu electrònic no està compromès, després de bretxes de seguretat o atacs de sistemes que hagin pogut donar-se.

Però hem pogut prendre aquestes mesures i fins i tot això ser víctimes. Com saber-ho? El comandant de la Guàrdia Civil dóna algunes pistes:

  • En la carpeta escombraries per als missatges spam (indesitjats), aquest tipus de correus comença a ser inusualment alt.
  • Els correus spam no passen aquest filtre i comencem a rebre determinades ofertes que no hem sol·licitat en la carpeta d’entrada principal.
  • Tenim molt correu phishing. És lògic no caure si no tenim compte, per exemple, en un determinat banc i ens diuen per correu electrònic que hi ha hagut algun problema amb l’última transferència que fet amb ells. Però si coincideix que ho ets i respons, podran accedir a les teves dades.
  • En serveis de pagament, com la televisió online, amb les nostres claus no podrem entrar.

Si ens han hackeado el compte, caldrà canviar la contrasenya i, a vegades, fins i tot “valdrà la pena canviar el compte sencer, no sols el password”, sosté Rodó. Pel que resulta fonamental comunicar-ho al proveïdor del servei on estigui la clau compromesa.

I, per descomptat, si veiem que el delicte s’ha consumat (una transferència econòmica amb el teu nom o han fet ús d’un servei), sempre és important acudir a la policia i denunciar una estafa en Internet.

RSS. Sigue informado

Et pot interessar:

Infografies | Fotografies | Investigacions