El verano de 2021 será recordado por muchos hechos distintos, aparte de vacaciones, vacunación y olimpiadas, será recordado también por el cerco a la seguridad digital.
Cada vez son mayores son las amenazas que nos encontramos cuando tenemos contacto con el mundo online, y la incertidumbre ya no solo se circunscribe a internet. La netiqueta cada vez se respeta menos, por lo que ser prudente es necesario para evitar sobresaltos.
Ejemplos reales de inseguridad online
No me gustaría que este artículo sea una forma de alarmar a la gente para que aumente su temor en relación a la relación que tiene con la tecnología. Nada más lejos de la realidad. Me gustaría poder contar algunos ejemplos que me han sucedido este verano, y cómo poner límites para prevenirlos.
Evidentemente, es imposible evitar completamente este tipo de timos, pero podemos minimizarlos si somos prudentes e inteligentes. Por supuesto, las redes sociales no quedan al margen de la inseguridad online.
El código de 6 dígitos de WhatsApp
Tristemente ha sido famoso este timo en 2021, y me gustaría explicar en qué consiste y cuál ha sido mi experiencia.
De repente, un día recibes un WhatsApp de un contacto que conoces, que te dice que te ha mandado un código de 6 dígitos por error por SMS. También te comenta que es algo urgente que se lo reenvíes. A continuación, compruebas que has recibido un sms con un código de WhatsApp con 6 dígitos. WhatsApp te recuerda en el sms que no compartas con nadie dicho código.
Es el código de verificación que manda WhatsApp cuando alguien intenta registrar una cuenta de WhatsApp con un número de teléfono. En principio, podríamos enviarlo, ya que te lo está pidiendo un contacto y lo conoces. Pero nada más lejos de la realidad.
Si enviamos este código de seguridad que nos están pidiendo, perderemos el control de nuestra cuenta de WhatsApp.
WhatsApp no permite el uso de una cuenta en más de un móvil a la vez, por lo que si se registran con el código que has enviado, te quedarás sin acceso a tu cuenta.
El atacante tendrá ahora acceso a todas tus conversaciones, fotos y documentos, pudiendo guardar los que considere oportuno. Con ello, podrá chantajearte si tienes contenido sensible o confidencial.
Por lo que puedes tener serios problemas y muchos quebraderos de cabeza.
Mi experiencia con el timo de los 6 dígitos
En mi caso, recibí una llamada por WhatsApp un día, al coger el teléfono, me colgaron. En ese momento, leo el WhatsApp mencionado, en donde me pedían el código de 6 dígitos. También lo acompañaban con numerosos emoticonos de disculpa.
La persona que contactaba conmigo no la conocía, no pertenecía a mi lista de contactos, pero la foto que tenía en el WhatsApp era de una chica. Todo parecía bastante real y pausible.
También compruebo que he recibido el código de WhatsApp. En inglés se me indica no compartir el código, ya que es personal.
En ese momento, no conocía este timo, por lo que respondo al WhatsApp con sorpresa. Le pregunto acerca de lo que necesita exactamente, porque me parece raro lo que pide. Aquí es dónde empieza a responderme únicamente con emoticonos de urgencia, manos señalando el mensaje anterior y más emoticonos. Ahí es cuando empiezo a sospechar y creo que es una broma. Le digo que no me creo nada y decido bloquear dicho número de teléfono.
Conclusión con respecto a este timo
Es importante sospechar de solicitudes que sean extrañas, o que vengan de personas con las que no tienes mucho trato. Porque el nivel de sofisticación del phishing es cada vez más grande, y pueden generarnos muchos problemas si entramos en su juego. Pensar 5 minutos es normalmente lo mejor para tomar la decisión correcta en este sentido. Otro es consejo es tener activado la doble verificación en WhatsApp, para así evitar esta mala praxis. Con la doble verificación lograremos que no puedan hacerse con el control de nuestra cuenta, a pesar de haberles pasado el código que nos piden. Ya que les solicitarán también este código de verificación, y ellos no lo tienen.
Smishing del banco
El verano de 2021 será recordado por haber sido movido para la seguridad de las entidades bancarias. Han sido cuantiosos los mensajes vía email y sms que han enviado para recordar las medidas de seguridad a los usuarios.
Es que no ha sido para menos, los ciberataques se han incrementado, el cerco a la seguridad digital en el entorno bancario ha estado aún más en crecimiento.
En mi caso, he recibido un sms de Bankia, o por lo menos dicen que son ellos, pero claro, desde un móvil desconocido. En el sms me comentan que mi cuenta ha sido desactivada, y que por seguridad, complete la verificación con el enlace que adjuntan.
Evidentemente es totalmente falso, en mi caso no tengo cuenta en Bankia, y nunca la he tenido. Pero además hacen la comunicación desde Bankia, cuando dicha entidad ha sido absorbida por La Caixa precisamente en 2021. Por lo que si recibimos una comunicación, sería en todo caso, de esta entidad.
Es una estafa parecida al sms de Correos, que tanta circulación ha tenido desde el inicio de la pandemia, debido al aumento del comercio electrónico.
Mi consejo es sospechar de los sms que nos lleguen sin remitente, con un teléfono que no conozcamos. Evidentemente no proporcionar ningún dato personal por ninguna vía, ni por sms, ni por llamada ni por email. Por suspuesto, no acceder a ningún enlace que venga en dichos sms ni descargarse ningún archivo que tenga adjunto un email sospechoso.
Emailing sospechoso de un compañero del trabajo
El cerco de la seguridad digital lo podemos encontrar además en el email, tanto en el personal como en el del trabajo, ya que todos somos potenciales víctimas.
En el email profesional, debemos tener siempre cuidado con emails que nos resulten raros o que lleven archivos adjuntos, o cuando desconozcamos al remitente.
En el caso de lo que me ha pasado, tiene que ver con el email personal, pero está interrelacionado con el trabajo. Un día accediendo al correo a través de mi smartphone, compruebo que me ha llegado un email de un compañero que no suele escribirme. Me resultó bastante raro, ya que en principio no debería tener mi correo personal.
Decido abrir el email, y resulta que es un mensaje en inglés, en el que me indica mi compañero que está ocupado, que la vía de comunicación va a ser a partir de ahora exclusivamente el mail. Además que se va a comunicar a través de esa vía para mandarme unas tareas. Evidentemente, no contesté, ya que era totalmente fraudulento.
El email desde donde enviaban el correo era extraño, y lo único que tenía que ver con mi compañero era el nombre con el primer apellido. el interior del email tampoco tenía ningún sentido.
Entiendo que han conseguido los datos de conexión con mi compañero mediante LinkedIn, ya que es la única red social que compartimos, y que luego han descargado los emails asociados a dichas cuentas. Así pueden hacer un envío de emailings masivo para intentar estafar.
Al día siguiente se lo comuniqué, sobretodo porque entiendo que esta mala praxis se habrá replicado con más gente.
Resumen del cerco a la seguridad digital en la era de conexión
Estas son solo algunas situaciones en las que he visto como mi seguridad digital se ha visto en algún momento comprometida, por eso, estar atento y actualizado es fundamental. Sobretodo para evitarnos sustos tontos que puedan darnos dolores de cabeza y ganas de arrepentirnos de no haber sido prudentes.
¿Alguna vez te han tratado de estafar a través de los canales digitales?
¿Crees que los delitos por ciberseguridad se han incrementado desde la pandemia?
Más información sobre la seguridad digital
“No debemos caer en la paranoia, pero siempre hay que estar alerta”
Ojo si recibes un correo electrónico o SMS de Banco Santander, Caixabank o BBVA