/cloudfront-eu-central-1.images.arcpublishing.com/prisa/FUN4Z7PYKJEV5DY7X27TIEXAPY.jpg?resize=414%2C311&ssl=1)
Con el aumento en el consumo de internet, también se han incrementado algunas de las amenazas informáticas más sofisticadas. Desde ciberataques dirigidos por ingeniería social, hasta plataformas fraudulentas que, con gran exactitud, reproducen las comunicaciones de los portales bancarios. Las estafas digitales pueden generar un impacto significativo en las personas, quienes con frecuencia se ven afectadas a nivel financiero y emocional.
La Encuesta Nacional Sobre Disponibilidad y Uso de Tecnologías de la Información en los Hogares (ENDUTIH), indica que en 2022 había 93,1 millones de personas usuarias de internet en México, lo que representó el 78,6 % de la población de 6 años o más. Evitar ser estafado en internet depende en gran medida de la información disponible y de las medidas de prevención que se implementen.
Qué es una estafa digital
Una estafa digital es un tipo de fraude que se realiza a través de internet, por medio de distintas técnicas para conseguir que las personas den su información personal o su dinero a los ciberdelincuentes. Algunas de las estafas digitales más comunes incluyen el phishing, el call spoofing, los sorteos o premios falsos, y el robo de cuentas, según Scitum, firma de ciberseguridad con sede en México.
‘Phishing’
En el phishing, los ciberdelincuentes utilizan ingeniería social —un conjunto de técnicas de manipulación para engañar a los usuarios— y se hacen pasar por fuentes legítimas, como bancos e instituciones gubernamentales, para obtener credenciales, contraseñas e información financiera. Su objetivo es robar información personal o infectar con software malicioso los dispositivos del usuario. El ataque puede ocurrir a través de correos electrónicos, redes sociales, sitios web falsos e incluso mensajes SMS.
Surfshark, compañía de ciberseguridad con sede en Países Bajos, indica que las posibilidades de ser víctima de phishing son muy altas y ocurren en uno de cada dos casos de estafas digitales. No obstante, existen medidas para detectar y protegerse del phishing:
- Inspeccionar el sitio web, correo electrónico o SMS en busca de errores ortográficos y nombres que parezcan engañosos. Los ciberdelincuentes suelen falsificar la apariencia de las páginas web para que parezcan legítimos a primera vista. También es muy común que los titulares utilizados por los ciberdelincuentes utilicen llamados a la acción como “¡Urgente!” o “¡Importante!”.
- No abrir correos electrónicos, archivos adjuntos o enlaces sospechosos, sobre todo de remitentes desconocidos. Se recomienda tener mayor cuidado cuando el mensaje está relacionado con cuentas bancarias.
- Los enlaces de las páginas web pueden manipularse fácilmente de distintas maneras. Pase el cursor sobre los enlaces, sin hacer clic, para ver dónde conducen realmente. También es posible verificarlos en la plataforma de VirusTotal.
‘Call spoofing’
El call spoofing es un tipo de suplantación de identidad que consiste en hacerse pasar por una persona o institución de confianza a través de una llamada telefónica. Su objetivo es engañar a los usuarios para obtener información personal. Un ejemplo claro son las llamadas que fingen provenir de los bancos, cuando en realidad el estafador ha hecho que su número de teléfono parezca el de una institución legítima. Estas llamadas pueden utilizarse para una variedad de fines, como el robo de información, el chantaje o la venta de productos o servicios no deseados. Según Surfshark, las posibilidades de ser víctima de un ataque de spoofing son muy bajas, pues se presentan en 1 de cada 29 casos de estafa digital. Ante esta situación, se recomienda colgar la llamada inmediatamente y marcar a los números oficiales de las cuentas bancarias para reportar cualquier posible anomalía. O bien, llamar a las autoridades correspondientes para generar una denuncia.
Robo de cuentas
El robo de cuentas es una de las estafas que más creció en los últimos meses. Los ciberdelincuentes suelen solicitar dinero por medio de las cuentas de WhatsApp, Facebook e incluso Instagram, haciéndose pasar por los dueños de esos perfiles. Para protegerse de este tipo de fraude, se recomienda activar la autenticación en dos pasos con el fin de confirmar el inicio de sesión a través de un correo electrónico o mensaje de texto. Además, es importante utilizar contraseñas seguras y únicas para cada cuenta, las cuales deben actualizarse con cierta frecuencia. Por ejemplo, las cuentas que contienen información confidencial —como cuentas bancarias o cuentas de correo electrónico— deben cambiar de contraseña, al menos, cada tres meses. Para cuentas menos confidenciales, es posible cambiar las contraseñas cada seis meses o un año.
Una contraseña segura se caracteriza por la combinación de letras, números y símbolos. Como buena práctica, se deben evitar palabras o frases que pueden ser fácilmente adivinadas, como el nombre o la fecha de nacimiento. Kaspersky, la firma de ciberseguridad creadora de un antivirus del mismo nombre, cuenta con una herramienta gratuita para comprobar la fortaleza de las contraseñas, la cual se puede consultar en línea.
Sorteos o premios falsos
Los sorteos o premios falsos son un tipo de estafa digital muy común en redes sociales. En este caso, los ciberdelincuentes se aprovechan de temáticas y días festivos, como el Día de las Madres o San Valentín, para engañar a los usuarios con supuestos regalos. En este tipo de estafas es común que se solicite información personal de la víctima, como nombre, dirección y teléfono. Para evitarlo, es importante verificar la reputación de quien, supuestamente, otorga el premio y así evitar la posibilidad de caer en un fraude. Además, se recomienda ignorar los archivos adjuntos y correos electrónicos de fuentes sospechosas.
La Policía Cibernética de la Secretaría de Seguridad Ciudadana sugiere utilizar una dirección de correo electrónico secundaria o desechable para usarla en suscripciones o formularios que puedan generar spam. También, insta a los usuarios a no compartir su información de correo electrónico en sitios web, foros públicos ni otros lugares en línea. Finalmente, señala que es importante mantener actualizado un antivirus y no abrir correos electrónicos de remitentes desconocidos o sospechosos.
Cómo denunciar
En caso de ser víctima de una estafa digital o delito cibernético, es necesario realizar la denuncia lo antes posible. La Guardia Nacional cuenta con el número 088, disponible las 24 horas del día, además de la cuenta de Twitter @CNAC_ GN y el correo electrónico cert-mx@sspc.gob.mx.
Suscríbase aquí a la newsletter de EL PAÍS México y reciba todas las claves informativas de la actualidad de este país
