INCIBE da pautas para evitar ser víctimas de ciberdelincuentes
Las redes sociales se han convertido en una herramienta básica para nuestro día a día. Y conviene tener en cuenta unos consejos para evitar ser presa de los ciberdelincuentes. INCIBE ofrece una serie de pautas para evitar sobresaltos.
2 de junio: Día Mundial del Superviviente de Cáncer
31 de mayo: Día Mundial Sin Tabaco
La única forma de combatir con los ciberdelicuentes es manteniéndonos informados y siendo cautos a la hora de utilizar nuestras redes sociales.
Para ello, el Instituto Nacional de Ciberseguridad (INCIBE) ha ofrecido algunos consejos que pueden evitar ser víctimas en las redes de los ciberdelincuentes:
- Nunca accedas a enlaces que provengan de una fuente que no sea fiable, ni a través de mensajes privados ni del correo electrónico.
- Analiza bien la información antes de actuar: ¿quién lo envía?, ¿cómo está redactado?, ¿concuerda con la información original?
- No reenvíes cadenas o información no verificada. No seas víctima de la cadena, es posible que, aunque tú no caigas, otras personas sí lo hagan.
- No compartas información personal o sobre tus hábitos que los ciberdelincuentes puedan utilizar, como tu cumpleaños o tu domicilio.
- Activa un doble factor de autenticación siempre que sea posible. De esta forma, aunque los ciberdelincuentes se hagan con tus credenciales, no podrán acceder a tus cuentas.
- En caso de detectar una acción malintencionada, como una suplantación de identidad o un robo de cuenta, puedes denunciarlo a través de la misma red social.
En definitiva, las redes sociales pueden ser una herramienta muy beneficiosa si se hace un buen uso de ellas, pero también entrañan riesgos, y conocerlos es el primer paso para evitar ser víctima de ellos.
Las redes sociales, una herramienta de doble filo
Los ciberdelincuentes siempre están creando nuevas tácticas para atacar.
Para ello, una de sus principales formas de actuar es fijarse en el comportamiento de las personas y, a través de este, encontrar sus puntos débiles.
A través de las redes sociales, los ciberdelincuentes pueden atacarnos de diferentes formas, la mayoría de ellas basadas en la ingeniería social.
La ingeniería social es una técnica que se basa en la manipulación y el engaño para obtener información confidencial de la víctima, conseguir accesos no autorizados u otros fines malintencionados.
Básicamente, encuentra una vulnerabilidad en debilidades propias del ser humano como la curiosidad, la confianza o el desconocimiento.
Para entender el modus operandi de los ciberdelincuentes y evitar caer en sus trampas, veamos, con un ejemplo, cómo actúan a través de las redes sociales.
El falso premio: cuidado con dónde haces clic
Si eres usuario habitual de las redes sociales cómo Instagram o Facebook, seguramente alguna vez habrás visto o, incluso, participado en algún sorteo a través de estas. Si no es el caso, te explicamos de forma sencilla cómo funcionan.
Las marcas suelen utilizar este método para promocionarse, por ejemplo, cuando lanzan un nuevo producto, cuando alcanzan una cifra señalada de seguidores o en fechas especiales, como el Black Friday.
El procedimiento es casi siempre el mismo, hacen una publicación en la que se muestran los premios y se explican las reglas para participar. Estas reglas suelen ser las siguientes: seguir, dar “me gusta” y etiquetar o compartir (dando a conocer el sorteo a más personas).
De esta forma, las marcas consiguen nuevos seguidores y más visibilidad con una pequeña inversión, la del premio en cuestión. Este sorteo suele estar activo durante unas semanas y, cuando llega la fecha prevista, se da a conocer el ganador o ganadora a través del mismo perfil de la marca.
Hasta aquí, todo es legítimo y nadie sale perdiendo, pero en este momento, entra en juego el papel de los ciberdelincuentes.
Aprovechando el gran número de participaciones en un sorteo público, los ciberdelincuentes crean una cuenta falsa que parezca estar relacionada con la legítima, llegando incluso a utilizar su misma foto de perfil.
Por ejemplo, llamándola ganadores.sorteo.marca o similar. A continuación, acceden a la publicación del sorteo, comienzan a seguir a todos los usuarios que están participando y les envían un mensaje privado similar a este:
“¡Enhorabuena! Has sido seleccionado/a como ganador del sorteo de (marca). Por favor, completa tus datos en el siguiente enlace para aceptar el premio”.
Los ciberdelincuentes juegan, en este caso, con la ilusión de la víctima que, si no se da cuenta del engaño, accederá al enlace malicioso que podría robar sus credenciales o descargar algún tipo de malware en su dispositivo.
El peligro de este engaño no es solo para la víctima, que puede poner, sin quererlo, su información en manos de los ciberdelincuentes, sino también para la marca o persona, cuya identidad ha sido suplantada, ya que esta situación podría provocar un gran impacto en su reputación.
Muchas marcas ya son conocedoras de este tipo de actos malintencionados y advierten a sus seguidores de no hacer caso a mensajes que provengan de una cuenta diferente a la original, pero es responsabilidad en última instancia de los usuarios aprender a diferenciar este tipo de fraudes, no dejarse llevar por la emoción y analizar antes de actuar.
