Ciberdelitos: un sencillo e-mail de alguien de confianza puede esconder detrás una gran estafa

Un sencillo email de una entidad bancaria, la Agencia Tributaria o nuestro propio jefe en nuestra bandeja de entrada puede convertirse en toda una estafa que puede costarnos nuestra seguridad digital y también, por qué no decirlo, una buena suma de dinero si caemos en la trampa de los ciberdelincuentes.

La ciberdelincuencia se ha disparado durante el estado de alarma hasta un 70%, según datos manejados por la compañía de ciberseguridad Cibert, sobre todo porque, tal y como explica a OKDIARIO su CEO, Alberto Ulloa, al estar la gente en su casa teletrabajando «no cuenta con las mismas medidas de seguridad contra los ciberataques que se tienen en las oficinas a las que vamos a diario».

Este detalle, que no es baladí en absoluto, los ciberdelincuentes, que cada día utilizan técnicas más pulidas y perfeccionadas, lo conocen y lo utilizan para su propio beneficio porque son delitos muy creíbles. «Tienen constancia de que los sistemas de seguridad y medidas que se toman a nivel individual en las casas particulares son más laxos que los usados en las compañías, por eso, saben que es más sencillo tener éxito en sus fraudes», concluye el experto en ciberseguridad.

El CEO de Cibert.net detalla que muchos de los fraudes llegan a través de «correos electrónicos spam o falsos que se pueden hacen pasar hasta por tu propio jefe. Esto lo hemos venido observando mucho en los últimos tiempos porque los ciberdelincuentes usan técnicas de plagio de correos, de los que en principio no dudas porque el remitente parece legítimo».

Según relata Ulloa, además, esos correos electrónicos fraudulentos «se tienen que emitir desde alguna página web infectada o servidor de correos manipulado y, para ello, suelen usar las webs de pymes y autónomos que, al igual que los sistemas de seguridad de las redes domésticas, cuentan con medidas menos potentes que las del entorno empresarial y, además, su existencia es mucho más abundante en el tejido empresarial español». De hecho, y según datos del Ministerio de Industria, en nuestro país hay casi 3 millones de pequeños y medianos empresarios y, la amplia mayoría de ellos, tienen presencia en el entorno digital y, por lo tanto, también son los más vulnerables a los ataques de los ciberdelincuentes.

«Lo más conveniente siempre es hacer una llamada y comprobar los datos»

«En este confinamiento los que más sufren los ciberdelitos son las empresas pequeñas y medianas porque, además, compramos mucho más de manera online y eso también hace que haya habido un repunte en los ciberdelitos», explica Ulloa. Hay, en definitiva, muchas más probabilidades de que haya una página infectada. WordPress, Joomla, el resto de  las plantillas web más utilizadas junto con los plugins más populares, son el foco de la gran mayoría de ataques y un gran número de páginas web utilizan versiones desactualizadas lo que las convierten en altamente vulnerables.

Otra forma de estafa a través de la red, en caso que no se tengan las medidas de seguridad adecuadas, se hace «interceptando emails entre clientes y proveedores, por ejemplo, cuando uno de ellos manda una factura al otro los ciberdelincuentes captan el mail y cambian el número de cuenta bancaria para desviar fondos». Hace poco, asegura, «conocemos de un desvío de fondos a una cuenta que no era la suya con una suma considerable: 40.000 euros. Por eso», aconseja, «lo mejor y más conveniente es hacer una llamada telefónica y verificar los datos». Con respecto a plataformas de pago como PayPal o a nuestro propio banco, Ulloa aconseja «no hacer login jamás desde un enlace externo que nos llega por email».

En este sentido, el CEO de Cibert.net relata el caso real de un cliente al que le llegó un mail de una conocida entidad bancaria –el remitente era legítimo, era un empleado real del banco, con nombres y apellidos– donde le comunicaban que era su nueva persona de contacto en la oficina bancaria y, además, adjuntaba un archivo en formato DropBox.

«En la firma había un teléfono, así que llamamos, pero resulta que era un particular al que también le habían suplantado el teléfono para poder llevar a cabo la estafa. Nos contó que no éramos los primeros que llamábamos dando por hecho que llamaban a su gestor bancario. Investigando, llegamos a la conclusión de que lo que hicieron fue hackearon la web de un camping para ocultar su identidad y mandar de esta manera los mails fraudulentos», apunta.

Ulloa brinda, además, algunas medidas de seguridad para que no caigamos en estafas online y, entre ellas, destaca es la de «no dar por hecho que todo es seguro», por ello, prosigue, «lo mejor es aplicar el sentido común porque el mejor antivirus es uno mismo. El remitente puede ser totalmente fraudulento, así que lo mejor es tener un servicio de expertos que te asesoren en este campo».

«Ayudamos a empresas, autónomos y a personas tanto a mejorar la seguridad de su página web como a comprobar si un email es fraudulento o no»

Diariamente cientos de millones de e-mails fraudulentos circulan en la red y algunos acaban en nuestras bandejas de entrada. En este sentido, desde Cibert.net junto con su partner tecnológico Diagonal Hosting dan varios servicios para blindar su seguridad. «Ayudamos tanto a pymes, autónomos y particulares que tengan dudas para que comprueben tanto si su página web tiene problemas de seguridad, quieran directamente aumentar su seguridad a través de nuestro cortafuegos o si se quiere saber si un mail es fraudulento o no, para ello ponemos a su disposición un servicio de verificación de seguridad web y de correos online», detalla su CEO.

El problema, no obstante, y de acuerdo con el relato de Ulloa, es que «muchas de las estafas llegan en forma de casualidades, es decir, si esperas un paquete y te mandan un mail de un servicio de reparto de paquetería se dispara la probabilidad de que no hagamos ninguna comprobación y nos dejemos llevar por la falsa seguridad».

Si, a pesar de estar alerta con los correos fraudulentos y sospechosos, hemos sido estafados, Ulloa explica que lo primero que debemos hacer es «ponernos en contacto con las autoridades, en este caso la Policía Nacional y el Centro de Respuesta a Incidentes de Seguridad de INCIBE, así como consultar el caso con un abogado especializado en ciberdelitos ya que la legislación en este caso es bastante específica y posee sus particularidades».

No obstante, y de acuerdo con los consejos de Cibert.net, lo más importante es confiar y ponerse en manos de una compañía experta en ciberseguridad ayude a evitar posibles sustos e importantes estafas.