SEGURIDAD | Artículos | 05 AGO 2016

Ciberamenazas en verano: las apariencias engañan

David Sancho, experto en ciberseguridad, destapa mitos y lugares comunes persistentes respecto a la ciberseguridad en verano y nos avisa: no hace falta que nos quiten el móvil para robárnoslo.
Ciberamenazas en verano: las apariencias engañan
Manuela Astasio

Los periodistas, ya se sabe, caemos en algunos tópicos con frecuencia, y el verano parece una época especialmente proclive para ello. Cuando llamamos a David Sancho, investigador senior de ciberseguridad en Trend Micro, para que nos ponga los pelos de punta con todas las ciberamenazas que nos acechan durante el estío, nos aclara para nuestra sorpresa que, bueno, tampoco es para tanto.

Ni, ojo, para tan poco. El calor y las vacaciones son un momento como cualquier otro, en el que debemos seguir siendo cautos con los mensajes de correo electrónico no deseados y con los enlaces desconocidos en los que pinchamos, y mantener siempre nuestro navegador web actualizado con los últimos parches de seguridad, para evitar exponernos a vulnerabilidades que los ciberdelincuentes puedan explotar.

Cuidado con las gangas

Los momentos de mayor riesgo, cuenta Sancho, suelen ser aquellos en los que se producen más ventas, como los cambios de temporada que invitan a comprar textiles o la Navidad. Ahora mismo hay que andarse con cuidado, por ejemplo, con las reservas vacacionales: el investigador advierte sobre aquellas gangas en las que una semana en una casa con piscina en Ibiza resulta inusualmente barata, porque pueden ser, en realidad, una táctica para blanquear dinero de la ciberdelincuencia. “A veces los criminales extienden la ventana de riesgo alquilando una semana por 700€ con datos de tarjetas robadas y lo venden a un tercero por 600€, que es el que se queda con el marrón del pago ilegal”, detalla.

Las WiFi, con contraseña

El verano es, no obstante, época de desplazamientos, y en la era de los smartphones eso equivale a conectarse a la WiFi. En concreto, a redes que no son las habituales de nuestra rutina, y en las que, muchas veces, desconocemos los riesgos a los que nos estamos exponiendo. “Cuando una red no requiere contraseña para conectarse, esto quiere decir que nada en ella está encriptado, y que, si accedemos a webs con conexiones que no sean https, toda nuestra información quedará a la vista de cualquiera”, señala Sancho, que recuerda que existen servicios de correo electrónico, por ejemplo, que no van encriptados, de forma que, al acceder a ellos en redes no seguras, podrían permitir que alguien robase las credenciales o leyese mensajes privados. “Las WiFis no encriptadas son un elemento de riesgo que los usuarios deben evaluar”, apunta Sancho.

Nuestras tarjetas, a salvo

 

Estos días se ha hecho viral un vídeo en el que un turista descubre un artefacto para clonar tarjetas de crédito camuflado en un cajero automático en pleno centro de Viena. El usuario evita caer la trampa al observar un sospechoso cerco de pegamento cerca de la ranura donde debería insertar su tarjeta. “Parece mentira, pero eso pasa”, comenta Sancho, que también lo ha visto, y que recomienda poner todo de nuestra parte para evitar que alguien mire nuestro código PIN o se lleve nuestra tarjeta lejos de nosotros. Con los cajeros sucede casi como con todo en vacaciones: “los usamos más porque estamos fuera de casa, y además sustituimos el de siempre por otros distintos, de manera que se hace más difícil advertir cualquier cambio sospechoso”. El consejo del experto aquí consiste en atención y precaución: ante cualquier sospecha o elemento móvil en la máquina (un panel entero que se mueva o una entrada de tarjeta que se desprenda), lo mejor es retirar la tarjeta y acudir a otro cajero que ofrezca más seguridad. Lo normal es, además, que los responsables de estos timos anden cerca, porque estas trampas, por fortuna, “duran muy poquito”.

El robo de dispositivos

La sustracción de teléfonos móviles y otros dispositivos aumenta su incidencia en una época en la que, como ésta, mucha gente pasa más tiempo fuera de casa. Y hoy día perder un smartphone es casi como perder un cachito de nuestra memoria, en el que guardamos fotografías, números de teléfono y el acceso a buena parte de nuestra información personal. Sin embargo, a David Sancho lo que más le preocupa no es este tipo de robos, en los que, sin el código PIN, es difícil que se pueda hacer mucho más aparte de revender el aparato, sino aquellos engaños que consiguen que sea el usuario quien, voluntariamente, abra la puerta a información sensible.

“Me preocupan más aquellos timos en los que, a través de apps engañosas que te prometen, por ejemplo, que te vas a bajar gratis el juego de moda, introducen en tu dispositivo un troyano capaz de monitorizar tu conexión y dirigirte a webs maliciosas donde robar información personal como tus claves. Están más seguros los datos de un usuario al que han robado el móvil que los de alguien que ha sido estafado y da permiso, sin saberlo, a una app para que lo mire todo. Eso es mucho más terrible, porque no eres consciente”, describe. La recomendación es descargar siempre apps fiables solo de las tiendas oficiales de nuestro sistema operativo.

Fotos: Nicolas Nova (cc) / Puno 3000 (cc) / Esther Vargas (cc) / 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información