- Las estafas informáticas, a la cabeza de los ciberdelitos en Sevilla
- Tres detenidos en San Juan de Aznalfarache por estafas a través de redes sociales
Los mensajes recibidos vía email, SMS o WhatsApp lideran el ranking de los canales para estafar más utilizadas por los ciberdelincuentes. Según la encuesta «Ciberseguridad y hábitos de uso de canales digitales» elaborada por Sigma Dos en colaboración con la Confederación Española de Cajas de Ahorros (CECA), el 73 % de los españoles admite haber recibido este tipo de mensajes fraudulentos, el 42 % confiesa haber atendido y detectado llamadas falsas en nombre de una entidad financiera y el 35 % haber sido contactado por desconocidos a través de las redes sociales.
Pese a ser cierto que cada vez hay más concienciación en materia de ciberseguridad, los hackers avanzan al mismo tiempo que las novedades tecnológicas y apuestan por desarrollar, casi a diario, novedosas e infinitas técnicas por distintos canales para estafar e invadir la privacidad de los usuarios.
A modo de ejemplo, hace unas semanas el Grupo de Delitos Telemáticos de la Guardia Civil advertía del nuevo método utilizado por los ciberatacantes que suplantan la identidad de Netflix a través de un correo electrónico personalizado en el que se informa al destinatario que la suscripción a la citada plataforma de streaming no había podido renovarse. «En el email, los estafadores invitan al usuario a clicar en un enlace para actualizar los datos y, acto seguido, se dirige a la víctima a una pantalla casi idéntica a la de Netflix», explica Fran Peláez, socio fundador de PenalTech. Sin embargo, «nada es lo que parece», alerta el experto en delitos informáticos. «Es en esa ventana donde los ciberdelincuentes sustraen al usuario información personal tan valiosa como su nombre y apellidos, el número de teléfono, el número de tarjeta de crédito, su fecha de caducidad y el código CVV», añade el letrado.
Todos hemos oído hablar en alguna ocasión de los correos electrónicos de phishing. Es decir, emails masivos que los atacantes envían a un gran número de destinatarios, siendo su contenido genérico para todas las posibles víctimas. Sin embargo, ataques o intentos de estafa tan singulares como el arriba explicado nos llevan a desenmascarar la figura del spear phishing.
La personalización de los ataques de spear phishing es lo que los hace realmente peligrosos y efectivos. Los hackers seleccionan previamente a sus objetivos, los investigan y elaboran el mensaje de SMS, WhatsApp o email más personalizado posible.