Los enlaces falsos son técnicas de ataques digitales que se utilizan para obtener información confidencial de las personas.
Los también denominados phishing son engaños empleados por ciberdelincuentes que se envían por correos electrónicos, mensajes y sitios web fraudulentos.
Más noticias
Cuando una persona cae en este tipo de trampas, la seguridad digital puede verse vulnerada.
Tus datos personales como información privada, cuentas bancarias, contraseñas o números de tarjetas de crédito pueden estar en riesgo.
En esta nota te contamos cuáles son las recomendaciones de los especialistas en ciberseguridad para que evites caer en enlaces falsos; y, de abrir uno de ellos, cuáles son las acciones inmediatas que debes hacer para cuidar tus datos en línea.
Métodos de estafa
El experto en ciberseguridad, Galoget Latorre, en conversación con EL COMERCIO, explicó que los estados de vulnerabilidad que una persona experimenta son ideales para cometer ciberdelitos.
Ofertas laborales y tiendas falsas
Uno de los métodos más comunes son las ofertas laborales.
Los cibercriminales se hacen pasar por empresas de reclutamiento (head huntings) para obtener información empresarial o corporativa de las organizaciones y las personas.
Otras de las técnicas que utilizan los ciberdelincuentes son las tiendas falsas.
Estas estafas están relacionadas con las compras en Internet, ofertas y publicidad engañosa; y son cada vez más frecuentes.
Según el Better Business Bureau (BBB), este tipo de fraude representa cerca del 37% de las denuncias presentadas entre 2021 y 2023, reportando pérdidas de dinero en tres de cada cuatro víctimas.
Este tipo de casos, de acuerdo al BBB, pueden tener su origen en falsos enlaces compartidos en redes sociales o en marketplaces adulterados creados por los delincuentes.
Foto referencial: EFE
Estafas bancarias y de inversión
Otro de los métodos más usuales de estafas a través de phishing son los enlaces falsos a centros de contacto que ofrecen apoyo económico a los usuarios.
Con este engaño se obtienen credenciales de canales electrónicos transaccionales, redes sociales y demás información.
El fraude por asuntos bancarios o tributarios también ha cobrado fuerza en Latinoamérica.
Esta estafa consiste en que los delincuentes de Internet consiguen bases de datos de varios usuarios para contactarlos vía telefónica o a través de apps de mensajería como WhatsApp o Telegram para engañarlos al preguntarles alguna información oficial.
“Las víctimas, al creer que es una llamada directa de su institución bancaria brindan su información privada con confianza“, puntualizó Latorre.
Engaños familiares
Finalmente, uno de los métodos más usados por los ciberdelincuentes son los engaños familiares.
Por medio de llamadas o mensajes de auxilio con situaciones personales, los delincuentes se hacen pasar por familiares o allegados para engañar y manipular a las víctimas.
De esta forma, apelan a los sentimientos de las personas para conseguir altas sumas de dinero o información valiosa que puede ser usada en estafas mucho más grandes.
El experto en hacking ético de la organización Hacken Cybersecurity Research Group, Latorre, explicó que los ciberdelincuentes suelen manipular a los usuarios utilizando tácticas emocionales con sentido de urgencia, miedo o avaricia.
“En este tipo de estafas la presión temporal es clave, por lo regular, el estafador aduce estar necesitando con urgencia el favor”, indicó el especialista.
Foto referencial: EFE
Ciberdelincuencia en Ecuador y el mundo
Según el informe anual de la Oficina Federal de Investigación de Estados Unidos (FBI por sus siglas en inglés), Internet Crime Report, en 2023, las pérdidas por estafas relacionadas con inversiones digitales alcanzaron los 4 570 millones de dólares, 1 200 más que el año pasado.
Le siguen las ciberamenazas con correos empresariales e institucionales. Las más de 21 000 denuncias registradas dejaron una pérdida que superó los 2 900 millones de dólares.
Solo en España, por ejemplo, el 70% de las empresas privadas fue víctima de ataque por ‘phishing’ en correos en 2023, señala el informe.
Esta última técnica de estafa, justamente, fue la que más denuncias digitales provocó a nivel mundial, con 298 878.
Y en Ecuador, ¿cuál es la situación en ciberseguridad?
Según datos de la Policía Nacional, los ciberdelitos en Ecuador ahora son una realidad palpable de la cotidianidad.
Los delitos digitales que más se denuncian en el país son por transferencias no consentidas de dinero, estafas en línea y suplantación de identidad.
La Fiscalía General del Estado recogió 1 851 denuncias de este tipo en 2021, 1 340 en 2022 y 1 112 en 2023.
Las autoridades consideran que la principal razón por la que se producen estos engaños es por el analfabetismo digital que existe en Ecuador.
De los 18 millones de ecuatorianos, alrededor del 92% utilizan celulares para conectarse a Internet, dejando un 8% vulnerable a los varios métodos de estafa que existen, según la Policía.
Sufren de una mayor vulnerabilidad los niños y jóvenes entre 13 y 21 años; y las personas mayores de 65 años.
¡Protégete en Internet!
Para evitar caer en una de las estafas mencionas puedes seguir algunas recomendaciones.
Expertos de ESET, a través de su portal We Live Security aconsejan seguir por lo menos tres pasos:
- Instalar un software antimalware: este tipo de programas te ayuda a prevenir, identificar y eliminar archivos y ‘apps’ maliciosos en dispositivos y sistemas informáticos.
- Actualizar los dispositivos y computadoras: procura tener la última versión de los softwares que utilizas, así como de los sistemas operativas para evitar dejar vacíos digitales por donde puedan atacarte.
- Mantener tus claves seguras: utiliza contraseñas seguras y únicas.
Contraseñas seguras
Justamente, en el mundo digital, las contraseñas seguras pueden ser el aspecto más importante entre tu seguridad y los ciberdelincuentes.
Galoget Latorre, especialista en hackeo ético, recomienda crear contraseñas robustas, con claves digitales únicas y difíciles de recordar.
“La contraseña debe ser compleja, es decir, debe contener una combinación de letras mayúsculas y minúsculas, números y caracteres especiales, con una longitud recomendada de 12 a 16 caracteres”, sugiere.
El profesional afirma que mientras más larga es la contraseña de acceso, “más difícil será de hackear en varios escenarios”.
Otra alternativa que refuerza tu seguridad es utilizar gestores de contraseñas y autentificadores en dos pasos.
Foto referencial: Freepik
Pasos a seguir si te estafan digitalmente
Si la estafa es directa, a través de llamadas o aplicaciones de mensajería, lo más importante es bloquear tus dispositivos celulares y acudir de inmediato ante la Policía.
Recuerda que mientras más tiempo pase, los ciberdelincuentes tienen mayores posibilidades de hacerte daño.
Pero, y si abrí un enlace falso, ¿qué debo hacer?
En los engaños digitales tienes mayor tiempo para reaccionar.
Luego de que un usuario descargue un archivo malicioso o dé clic sobre un enlace falso, lo más probable es que el dispositivo desde el cual se ejecutó la acción se vea infectado con un malware (software dañino).
Estos virus informáticos pueden invadir la privacidad de tus teléfonos o computadoras sin que te des cuenta.
El experto en ciberseguridad, Joffre Díaz; y profesionales en seguridad del sitio web Easydmarc recomiendan una serie de pasos que puedes hacer si caíste en un ‘phishing‘.
Desconéctate de Internet
La primera acción es desconectar el dispositivo de la red. Apagar datos móviles y la conexión wifi es importante para evitar que el malware se extienda a otros dispositivos conectados a tu Internet.
Respalda tu información
Joffre Díaz recomienda crear archivos de respaldo tras desconectarse de internet como el segundo paso que debes realizar luego de caer en enlaces falsos.
“Esta acción nos evitará el perder documentos e información relevante que pueda verse afectada con el ‘phishing’. Si bien los respaldos en la nube son fundamentales, el resguardar la información en discos físicos externos resulta más efectivo en este tipo de casos”, afirma el profesional.
Foto referencial: Freepik
Escanea un posible malware
Con el respaldo realizado, lo siguiente es utilizar un software antivirus que pueda detectar las posibles amenazas. Un análisis completo, así sea tarde, es lo más aconsejable.
Cambia tus contraseñas
Si ingresaste tus datos personales como contraseñas o credenciales, cambia los accesos inmediatamente. Adicional, si las claves pertenecían a instituciones financieras,
Díaz recomienda comunicarte a la brevedad con los bancos o cooperativas para realizar un bloqueo preventivo y evitar transacciones fraudulentas.
Borra el caché y las cookies
Finalmente, los especialistas aconsejan habilitar los sistemas de seguridad de tu antivirus y de tu navegador para que, en las próximas ocasiones en las que tus dispositivos puedan verse vulnerados, los software bloqueen estos programas malignos.
Borrar los historiales de navegación contribuirán a que el caché y las cookies no representen un peligro al funcionar como puentes de acceso para ataques maliciosos.
Tómate tu tiempo al revisar y mantén la calma
Por más absurdo que parezca, uno de los mejores consejos para evitar caer en enlaces engañosos, es mantener la calma y analizar cuidadosamente cualquier solicitud, correo o mensaje.
“Es crucial estar atento a la autenticidad de los enlaces y sitios web, verificando siempre la URL (enlace) en el navegador antes de proporcionar información personal. Los ciberdelincuentes suelen clonar el diseño, colores y logos de las páginas originales, por lo que esta precaución es fundamental para evitar ser víctima de fraude”, recomendó Latorre.
Foto referencial: Freepik
