Los ciberdelincuentes buscan constantemente formas perversas de robar tus datos y cometer fraude. Se requiere un esfuerzo concertado tanto por parte de los consumidores como de los proveedores de servicios para garantizar un entorno seguro para las actividades y transacciones en línea.

Ser proactivo y mantenerse vigilante es fundamental para la seguridad en línea

Dado que los ataques fraudulentos se están volviendo más sofisticados, es importante comprender los tres métodos que los atacantes utilizan con más frecuencia: smishing (suplantación de identidad por mensajes de texto), vishing (estafas telefónicas) y phishing (suplantación de identidad por correo electrónico).

Smishing: es cuando un atacante envía un mensaje de texto a un teléfono móvil indicando al destinatario que haga clic en un enlace o llame a un número de teléfono para obtener más información. Si se hace clic en el enlace, el usuario descarga software malicioso en su teléfono.

Vishing: ocurre cuando un atacante utiliza el teléfono para obtener acceso a información sensible (números de tarjetas de crédito, ID de empleados, etc.) del público para obtener una ventaja financiera. El delincuente normalmente se hace pasar por alguien más, por ejemplo, otro empleado o persona del área de asistencia técnica.

Suplantación de identidad (phishing): se presenta en la forma de un correo electrónico fraudulento que indica a los destinatarios que hagan clic en un enlace y proporcionen datos personales, como información bancaria, números de seguro social, números de cuenta, contraseñas, etc. Con frecuencia, las líneas de asunto están diseñadas para persuadir al destinatario con un encabezado interesante, un tema oportuno o una solicitud “urgente”.

Los ciberdelincuentes continúan desarrollando nuevos métodos de ataque. Debe estar alerta de las dos tácticas emergentes que se utilizan para enfocarse en víctimas incautas: el quishing y el fraude de inversión en criptomonedas.

Quishing: es un esquema de fraude en el que un ciberdelincuente crea un código QR falso que se utiliza para redirigir a las víctimas para que visiten un sitio web malicioso que les indica que ingresen su información financiera o personal. Los códigos QR son el método más reciente que los ciberdelincuentes están explotando para engañar al destinatario para que crea que está ingresando su información privada en un sitio web legítimo, cuando de hecho está proporcionado su información al ciberdelincuente.  

El quishing es una estafa atractiva para los ciberdelincuentes porque es más fácil generar y distribuir un código QR falso que establecer una estafa de phishing dirigida generalizada. A diferencia de la estafa de phishing, la mayoría de las personas no pueden distinguir fácilmente un código QR auténtico de uno malicioso.

Fraude de inversión en criptomonedas: una estafa a largo plazo que genera pérdidas devastadoras.
En el fraude de inversión en criptomonedas, o “pig butchering”, los ciberdelincuentes convencen a las víctimas para que inviertan grandes cantidades de dinero a través de sitios web falsos de intercambio de criptomonedas, únicamente para robar los fondos de sus víctimas.

Aunque el término “pig butchering” (matanza de cerdos) puede parecer poco atractivo, es el nombre oficial que el FBI da al fraude de inversión en criptomonedas. Debido a la naturaleza del esquema, en el que el objetivo es lograr que las víctimas inviertan cantidades de dinero cada vez más altas en plataformas de comercio falsas antes de huir con el dinero, la estafa se compara con la práctica en la que los granjeros engordan a los cerdos antes de sacrificarlos.

Cuando tengas la opción, activa la autenticación multifactor. Esto añade otra capa de seguridad además de solo utilizar tu contraseña. Podría ser un código de un solo uso enviado a tu teléfono, una huella dactilar o reconocimiento facial, o una pregunta de seguridad que debe ser respondida. Por ejemplo, a los usuarios de PNC Bank que ingresen a su banca en línea desde una computadora diferente a la usual se les hará automáticamente una pregunta de seguridad. Asegúrate de que tus preguntas de seguridad no tengan respuestas que se puedan encontrar fácilmente en línea.

No use la misma contraseña para todas sus cuentas en línea. Si te roban la contraseña de una cuenta, también pone en riesgo a todas las demás. Las contraseñas para tu información más sensible, como tu cuenta en línea de PNC Bank, deben ser únicas para cada cuenta.

En lugar de una contraseña, considera usar una frase de contraseña. Las frases son más largas que las contraseñas, y el largo adicional aumentará su complejidad y hará que sean más difíciles de descifrar.

Aprenda a identificar los correos electrónicos, mensajes de texto o códigos QR fraudulentos que se usan en el phishing, el smishing, el vishing y el quishing.

A menudo, la forma más fácil para un ciberdelincuente de robar su información es engañarlo para que se la comparta.

Diariamente se envían enormes cantidades de correos electrónicos, mensajes de texto y llamadas telefónicas fraudulentas con la esperanza de que al menos algunos de ellos lleguen a un objetivo que coopere y esté desprevenido. Estas comunicaciones fraudulentas a menudo tendrán un aspecto oficial y parecerá que provienen de una fuente confiable. Sin embargo, hay señales de advertencia a las que hay que estar atento que pueden indicar si un mensaje es una estafa.

¿Conoces a la persona que te envió el mensaje? El origen de un correo electrónico o un mensaje de texto puede ser fácilmente falsificado, haciendo parecer que una solicitud proviene de alguien que conoces y en quien confías. Si algo no parece correcto o si el remitente está pidiendo dinero o información personal, contáctalos directamente (y a través de un canal diferente al del mensaje original) para confirmar que el mensaje vino de ellos.

¿El mensaje crea un sentido de urgencia? Los delincuentes con frecuencia intentarán apresurarte para que tomes una decisión imprudente. Un ejemplo de un mensaje puede decir: “confirma tus datos de inicio de sesión en las próximas 24 horas usando el enlace a continuación o se suspenderá tu cuenta”. Siempre toma el tiempo necesario para pensar en tu respuesta a un mensaje y confirmar la legitimidad de tal solicitud a través de un canal oficial.

¿La oferta parece demasiado buena para ser cierta? Si la respuesta es sí, probablemente lo es. Considere como sospechoso cualquier mensaje que anuncie que ha ganado dinero, un premio o la oportunidad de comprar un artículo con un descuento significativo.

¿El mensaje te pide que hagas clic en un enlace o que abras un archivo adjunto? Debe tener especial cuidado con los correos electrónicos de personas u organizaciones que no conoce y que le instan a hacer clic en un enlace o a abrir un archivo adjunto. Hacerlo podría llevar a que un malware sea instalado en tu dispositivo. Procede con cautela.

¿El mensaje le pide que escanee un código QR?
A medida que los códigos QR se vuelven más comunes en las transacciones diarias, utilice estos consejos al escanear un código:

  • Al escanear un código QR físico, verifique para determinar que no ha sido alterado, por ejemplo, que no se haya colocado una etiqueta adhesiva encima del código original.
  • Verifique la URL para asegurar que el código le dirija al sitio previsto y que el sitio parezca legítimo. Busque errores ortográficos o letras mal colocadas en la URL.
  • Tenga cuidado al ingresar su información financiera o personal en un sitio al que acceda a través de un código QR. Evite hacer pagos a través de un sitio al que acceda con un código QR. Ingrese una URL segura manualmente para completar el pago. 
  • No descargues una aplicación desde un código QR. En lugar de ello, busque la aplicación en la tienda de aplicaciones de su dispositivo. Además, no descargue una aplicación de lectura de códigos QR, ya que la mayoría de los teléfonos inteligentes pueden escanear dichos códigos usando la función de la cámara.
  • Si recibe un código QR de una persona que conoce, póngase en contacto con la persona usando un número o dirección conocida para verificar que le haya enviado el código.

¿Recibió una llamada telefónica pidiéndole su información personal o información de su cuenta financiera? Es prudente mantenerte alerta y vigilante. Si recibes una llamada y simplemente no te sientes cómodo, confía en tu instinto. Cuelga y llama a la línea directa de servicio al cliente del sitio web oficial de la compañía. Llama a este número conocido para confirmar la identidad de quien llama, al igual que su propósito u otras credenciales.

Actuar y mantenerse vigilante puede protegerlo en línea

El primer paso para protegerse en línea es reconocer las amenazas y que tú eres un posible objetivo. El siguiente paso es seguir los consejos y recomendaciones de este artículo. Configura tus defensas, y luego sigue monitoreando en busca de nuevos peligros y posibles violaciones de seguridad. Por último, prepárate para actuar si crees que tus datos se han visto comprometidos.