UCE-Extremadura ofrece recomendaciones para evitar ser víctimas de los ciberdelincuentes

La Unión de Consumidores de Extremadura ha recopilado una serie de consejos para evitar caer en las manos de los ciberdelincuentes a través del 'phishing', una práctica cada vez más extendida para hacerse con datos personales de los compradores mediante engaños.

En concreto, se trata de una información que llega con motivo de la celebración del Día de Internet Segura (#SaferInternetDay), una iniciativa de la red Insafe/Inhope que apoya la Comisión Europea para promover una utilización segura de internet, en especial entre los niños y jóvenes.

Así pues, a través de una nota de prensa, la organización subraya que con las restricciones por la pandemia muchos usuarios que hasta ahora no habían tenido prácticamente contacto con internet se han lanzado al mundo virtual para operar con su banco, hacer sus compras, contratar servicios, entre otras actividades.

Junto a ello, los delitos informáticos han crecido hasta un 59% en el último año. De hecho, las reclamaciones que ha recibido la organización por "phishing" han aumentado "muy notablemente" en los últimos meses, e incluso ya han ganado alguna sentencia judicial que obligaba al banco a devolver lo sustraído.

Y es que, tal y como subraya, los ciberdelincuentes son "cada vez más hábiles" en la creación de correos electrónicos o mensajes de texto y de aplicaciones de mensajería dirigidos que se hacen pasar por legítimos, a menudo suplantando a amigos y compañeros de trabajo o a empresas y organizaciones (como bancos, comercios u organismos gubernamentales) en los que confían.

Su objetivo suele ser conseguir que visite sitios web falsos que recopilarán tus credenciales de acceso y otra información personal, transferirán dinero y/o distribuirán malware. Los mensajes maliciosos pueden incluir archivos adjuntos con documentos que también contienen malware. Y los datos robados suelen venderse y utilizarse para cosas como el robo de identidad y el fraude.

Estos ataques han mejorado y se han hecho "más personalizados" con el uso de herramientas y programas de phishing automatizados que seleccionan las redes sociales y otros lugares de la web donde la gente publica información personal. Y con cada vez más personas registrándose en servicios online de compras y banca durante la pandemia, "las oportunidades para que los ciberdelincuentes se aprovechen de los consumidores desprevenidos son aún mayores".

Además, para detener el phishing selectivo los usuarios deben estar al tanto de las señales de advertencia, como las solicitudes de los directivos o los compañeros de trabajo que parezcan fuera de lo normal.

Así, recomiendan comprobar "cualquier detalle que no tenga sentido", y verificar siempre la dirección de correo electrónico completa para asegurar que el mensaje procede de una fuente legítima, de modo que hay que eliminarlo si no parece correcto. También hay que tener en cuenta que los atacantes pueden falsificar direcciones de correo electrónico si su dominio no cuenta con las protecciones adecuadas (como el filtrado de DNS).

Hay que comprobar el dominio de "cualquier cosa en la que hagas clic" para asegurar que realmente va al lugar correcto, y hay que evitar hacer clic en los dominios en la correspondencia, incluso es mejor, añaden desde la asociación, escribirlos manualmente.

No hay que descargar nunca archivos de remitentes desconocidos, omite el enlace en favor de escribir manualmente el destino deseado y, en caso de duda, reenviar el correo electrónico al departamento de TI o de seguridad para que lo inspeccione más detenidamente.

Los atacantes buscan continuamente vulnerabilidades en el software para encontrar formas de entrar en los dispositivos y redes, por lo que es importante que actualices con regularidad tu software con los últimos parches y actualizaciones de seguridad, incluidos los juegos. De hecho, recientemente se demostró que un popular juego online tiene una vulnerabilidad que podría permitir a un atacante tomar el control del PC de un jugador.

Si se realizan compras online, hay que tener en cuenta algunas precauciones básicas como analizar los correos que llegan ofreciendo promociones y asegurarse de que es la marca oficial la que lo envía antes de hacer clic en un enlace o descargar archivos adjuntos.

Los datos personales son importantes, por lo que hay que comprobar que la página tenga un apartado de seguridad y privacidad donde explique qué datos recogen y cómo los usan.

Antes de hacer una transacción hay que fijarse en que la página sea segura, comprobando que la dirección empiece por "https" y tenga certificado de seguridad y sello de confianza. Hay que desconfiar si la página no tiene aviso legal con información sobre la empresa, condiciones de venta, devoluciones y reclamaciones, entre otras cosas. También es conveniente buscar información sobre la reputación de la tienda a través de valoraciones de otros usuarios.

Finalmente, hay que prestar atención al aspecto de la tienda, que su diseño sea homogéneo, las imágenes tengan calidad y todas las secciones estén completas y bien redactadas; y comprobar que las formas de pago aceptadas sean acordes a tus intereses y seguros; así como sospechar si los precios están notablemente por debajo del mercado o si todos los productos tienen el mismo importe.