Saltar o menú de navegación e ir ao contido

EROSKI CONSUMER, o diario do consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Novas tecnoloxías > Internet e telecomunicacións

Este artigo foi traducido por un sistema de tradución automática. Máis información, aquí.

Os teus datos persoais, o obxectivo máis prezado paira ciberdelincuentes

A suplantación de identidade e o hackeo dos sistemas informáticos das empresas buscan facerse cos nosos datos

Teclado hacker Imaxe: geralt

A Seguridade Social, Facenda, Endesa, plataformas de entretemento… Non importa si son organismos públicos ou privados. Os hackers fanse pasar por servizos moi populares entre os cidadáns co fin de roubar os seus datos persoais e bancarios. Paira iso, recorren ao envío de correos electrónicos fraudulentos (phishing), como alerta a Oficina de Seguridade do Internauta (OSI) mediante os seus avisos de seguridade. Pero a suplantación de identidade non é a única forma que teñen os cibercriminales de facerse cun ben tan prezado como a nosa información. Nas seguintes liñas contamos algunhas das prácticas máis utilizadas e os consellos dun experto en ciberdelincuencia paira non caer neles.

Phishing: o modus operandi máis común paira os ciberdelincuentes

Nos últimos anos os expertos en seguridade detectaron ataques masivos en forma de phishing, cos que os ciberdelincuentes suplantan a identidade de populares plataformas (de entretemento, de paquetería e loxística, etc) paira roubar datos dos seus clientes. Os hackers fanse pasar polo servizo que presta a plataforma paira dar coas claves das contas dos seus usuarios.

O modus operandi? Enviar un correo electrónico falso que imita a identidade corporativa da plataforma e no que piden ás vítimas que verifiquen os seus datos clicando nun enlace que, en realidade, dirixe a unha páxina falsa.

O verdadeiro perigo deste ciberataque, phishing, é a revenda de datos no mercado negro, o que facilita ataques a maior escala, tal e como comentan desde PandaLabs, o laboratorio antimalware de Panda Security. E advirten de que os ciberdelincuentes aproveitan os nosos erros cos contrasinais, como reutilizalas en contas de correo e redes sociais, algo que achanda o camiño a estes criminais.

Ademais do phising, hai outros delitos relacionados coa ciberdelincuencia destinados a facerse cos teus datos:

➡️ Pharming

Esta fraude consiste en manipular o dominio dun sitio web para que dirixa aos usuarios a sitios web falsos, pero moi similares en aparencia. Deste xeito instalan un software malicioso no equipo da vítima ou ben se fan cos seus contrasinais ou datos bancarios.

➡️ Smishing

Envían SMS ou WhatsApp, presuntamente do teu banco, paira informar de que se fixo una compra sospeitosa co cartón, e piden que se chame ao banco, dando un número falso. Ao devolver a chamada, solicitan os datos paira cancelar a compra.

Roubo de datos persoais: Como evoluciona a ciberdelincuencia?

contraseña y ciberdelincuencia
Imaxe: geralt

Cada ano,grandes empresas e plataformas son obxecto de  ciberataques paira roubar datos persoais, bancarios ou ambos. “Trátase de timos moi ben orquestrados, xa que os ciberdelincuentes mesmo emulan usar una autenticación de dobre factor“, advirten desde Panda Security. E, como alertan case a diario desde a OSI, tamén hai moitos outros problemas coa filtración de datos.

Que está a pasar? “No ámbito de Internet, a día de hoxe, un dos activos máis importantes, o que máis se valora, independentemente das transaccións económicas e as autorizacións destas, son os datos persoais”, recoñece o comandante Alberto Redondo, Xefe do Grupo de Delitos Tecnolóxicos da Unidade Técnica da Policía Xudicial da Garda Civil. E os nosos contrasinais paira entrar ao noso correo electrónico ou ás nosas contas en plataformas e servizos, bancos ou tendas, son una porta, moitas veces, sinxela de pasar.

E máis, si usamos una mesma clave paira todo. “Isto é una cadea. Si usas a mesma contrasinal paira o banco que paira xestionar o cartón de puntos de viaxe, no momento que che rebentan una —que si non é moi complicada non é demasiado complexo— poden acceder a todos os sistemas. E si fanse coa clave do correo electrónico, poden ter o control da maioría dos servizos online, pois na maioría dos servizos que temos con password e usuario en Internet danche a posibilidade de recuperar a clave e mándancha ao teu correo electrónico. É a pixota que se morde a cola”, resume o experto en delitos tecnolóxicos.

Como defender os teus datos persoais

A privacidade e seguridade en Internet é vital, pero en seguridade informática -lembra o especialista- “non hai nada 100 % seguro”, polo que non queda outra que porllo difícil aos ciberdelincuentes.

Crear contrasinais robustas (nada de conservar as que nos veñen predefinidas ou sinxelas de lembrar), axudarse paira iso de sitios como Clavesegura.org ou Identity Safe e contar cun xestor de contrasinais paira construílas e gardalas son as fórmulas que recomenda Redondo. “Moitos xestores utilizan o dobre factor de autenticación, as claves son robustas e algúns mesmo rastrexan na Rede por si houbo una filtración desa clave ou si está nalgún foro”, sinala.

Como protexer os teus contrasinais (e os teus datos persoais?O menos seguro é gardala en calquera tipo de documento informático, é dicir, nun arquivo txt ou un Word no escritorio. “Cun acceso directo é moi fácil de obter”, admite o experto, polo que case é máis seguro telas apuntadas nun papel e saber onde están.

Tamén podemos confirmar coa aplicación Have I Been Pwned que o noso correo electrónico non está comprometido, tras brechas de seguridade ou ataques de sistemas que poidan darse.

Pero puidemos tomar estas medidas e aínda iso ser vítimas. Como sabelo? O comandante da Garda Civil dá algunhas pistas:

  • No cartafol lixo paira as mensaxes spam (indeseados), ese tipo de correos empeza a ser inusualmente alto.
  • Os correos spam non pasan ese filtro e empezamos a recibir determinadas ofertas que non solicitamos no cartafol de entrada principal.
  • Temos moito correo phishing. É lóxico non caer si non temos conta, por exemplo, nun determinado banco e dinnos por correo electrónico que houbo algún problema coa última transferencia que feito con eles. Pero se coincide que o es e respondes, poderán acceder aos teus datos.
  • En servizos de pago, como a televisión online, coas nosas claves non poderemos entrar.

Si hannos hackeado a conta, haberá que cambiar o contrasinal e, en ocasións, mesmo “merecerá a pena cambiar a conta enteira, non só o password”, sostén Redondo. Polo que resulta fundamental comunicalo ao provedor do servizo onde estea a clave comprometida.

E, por suposto, si vemos que o delito se consumou (una transferencia económica co teu nome ou fixeron uso dun servizo), sempre é importante acudir á policía e denunciar una estafa en Internet.

RSS. Sigue informado

Pódeche interesar:

Infografía | Fotografías | Investigacións