Saltar o menú de navegación e ir ao contido

EROSKI CONSUMER, o diario do consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Novas tecnoloxías > Internet e telecomunicacións

Este artículo ha sido traducido por un sistema de traducción automática. Más información, aquí.

Os nosos datos persoais, o obxectivo dos ciberdelincuentes

A suplantación de identidade e o hackeo dos sistemas informáticos das empresas buscan facerse cos nosos datos

  • Autor: Por
  • Data de publicación: Mércores, 20 de Novembro de 2019
Imaxe: geralt

O Ministerio de Economía e Empresa, Netflix, Correos, Facenda, Endesa, Bankia… Dá o mesmo que sexan organismos públicos, que privados. Os hackers fanse pasar por servizos moi populares entre os cidadáns co fin de roubar os seus datos persoais e bancarios. Para iso, recorren ao envío de correos electrónicos fraudulentos (phishing), como alerta a Oficina de Seguridade do Internauta (OSI) mediante os seus avisos de seguridade. Pero a suplantación de identidade non é a única forma que teñen os cibercriminales de facerse cun ben tan prezado como a nosa información. Nas seguintes liñas contamos algúns dos últimos sucesos rexistrados e os consellos dun experto en ciberdelincuencia para non caer neles.

Nos últimos anos os expertos en seguridade detectaron ataques masivos en forma de phishing, cos que os ciberdelincuentes suplantan a identidade da popular plataforma de contidos en streaming Netflix para roubar datos dos seus clientes. A principios de 2018, os hackers fixéronse pasar por este servizo de entretemento e así dar coas claves das contas dos seus usuarios. O modus operandi? Enviar un correo electrónico falso que imitaba a identidade corporativa da plataforma e no que pedían ás súas vítimas en España e EE.UU. que verificasen os seus datos de acceso á plataforma clicando nunha ligazón que, en realidade, dirixía a unha páxina falsa. O verdadeiro perigo deste ciberataque, phishing, non era conseguir os contrasinais para ver películas e series gratis, senón a súa revenda no mercado negro e facilitar así ataques a maior escala, tal e como comentaban no seu día desde PandaLabs, o laboratorio antimalware de Panda Security que foi o que detectou o problema. E o mal uso que facemos cos contrasinais, como reutilizalas en contas de correo e redes sociais, podería porllo máis fácil a estes cibercriminales.

Hai apenas un mes, de novo a plataforma era obxecto doutro ciberataque parecido, esta vez, para roubar datos persoais e bancarios (número de cartón, data de caducidade e código de seguridade). “Trátase dun timo moi ben orquestrado, xa que os ciberdelincuentes mesmo emulan usar unha autenticación de dobre factor”, advertía Hervé Lambert, Global Consumer Operations Manager de Panda Security.

E nada máis comezar novembro, como alertaban desde a OSI, tocáballe a outro servizo moi popular entre a cidadanía: a famosa aplicación de compravenda de segunda man, Wallapop. Neste caso, o problema foi unha filtración de datos. A través dun correo electrónico, a app informaba os seus usuarios de que se produciu un “acceso indebido” á súa plataforma e que, entre as medidas de seguridade implementadas, debía pechar a sesión das contas e inhabilitar os contrasinais afectados, polo que se recomendaba cambiar canto antes as claves de acceso ao servizo ou acceder desde Facebook ou Google.

Que está a pasar? “No ámbito de Internet, a día de hoxe, un dos activos máis importantes, o que máis se valora, independentemente das transaccións económicas e as autorizacións delas, son os datos persoais”, recoñece Alberto Redondo, o comandante da Unidade Técnica da Policía Xudicial da Garda Civil. E os nosos contrasinais para entrar ao noso correo electrónico ou ás nosas contas en servizos como os comentados, bancos ou tendas, son unha porta, moitas veces, sinxela de pasar. E máis, se usamos unha mesma clave para todo. “Isto é unha cadea. Se usas a mesma contrasinal para o banco que para xestionar o cartón de puntos de viaxe, no momento que che rebentan unha —que se non é moi complicada non é demasiado complexo— poden acceder a todos os sistemas. E se se fan coa clave do correo electrónico, poden ter o control da maioría dos servizos en liña, pois na maioría dos servizos que temos con contrasinal e usuario en Internet danche a posibilidade de recuperar a clave e mándancha ao teu correo electrónico. É a pixota que se morde a cola”, resume o experto en delitos tecnolóxicos.


Imaxe: geralt

Recomendacións para defender os nosos datos persoais

En seguridade informática, lembra o especialista “non hai nada 100 % seguro”, polo que non queda outra que porllo difícil aos ciberdelincuentes. Crear contrasinais robustos (nada de conservar as que nos veñen predefinidas ou sinxelas de lembrar), axudarse para iso de sitios como Clavesegura.org ou Identity Safe e contar cun xestor de contrasinais para construílas e gardalas son as fórmulas que recomenda Redondo. “Moitos xestores utilizan o dobre factor de autenticación, as claves son robustas e algúns mesmo rastrexan na Rede por se houbo unha filtración desa clave ou se está nalgún foro”, sinala.

E é que o menos seguro cos nosos contrasinais é gardala en calquera tipo de documento informático, é dicir, nun arquivo txt ou un Word no escritorio. “Cun acceso directo é moi fácil de obter”, admite o experto, polo que case é máis seguro telas apuntadas nun papel e saber onde están. Confirmar coa aplicación Have I Been Pwned que o noso correo electrónico non está comprometido, tras brechas de seguridade ou ataques de sistemas que puidesen darse  —como o ocorrido con Wallapop—, tamén funciona.

Pero puidemos tomar estas medidas e aínda iso ser vítimas. Como sabelo? O comandante da Garda Civil dá algunhas pistas:

  • No cartafol lixo para as mensaxes spam (indeseados), ese tipo de correos empeza a ser inusualmente alto.
  • Os correos spam non pasan ese filtro e empezamos a recibir determinadas ofertas que non solicitamos no cartafol de entrada principal.
  • Temos moito correo phishing. É lóxico non caer se non temos conta, por exemplo, nun determinado banco e dinnos por correo electrónico que houbo algún problema coa última transferencia que feito con eles. Pero se coincide que o es e respondes, poderán acceder aos teus datos.
  • En servizos de pago, como a televisión en liña, coas nosas claves non poderemos entrar.

Se nos han hacheado a conta, haberá que cambiar o contrasinal e, en ocasións, mesmo “merecerá a pena cambiar a conta enteira, non só o contrasinal”, sostén Redondo. Polo que resulta fundamental comunicalo ao provedor do servizo onde estea a clave comprometida. E, por suposto, se vemos que o delito se consumou (unha transferencia económica co teu nome ou fixeron uso dun servizo), denuncialo á policía. Netflix, ademais, dá os seus propios consellos ante a recepción dun correo ou mensaxe de texto sospeitoso, como denunciar o feito e ata como actuar se se caeu no engano.

Etiquetas:

ciberseguridade

RSS. Sigue informado

Ao publicar un comentario aceptas a política de protección de datos

Pódeche interesar:

Infografía | Fotografías | Investigacións