En el ecosistema digital actual, la ciberdelincuencia ha evolucionado hacia una industria de precisión técnica alarmante. Ya no se trata de ataques puntuales, sino de ofensivas orquestadas que logran vulnerar incluso a las compañías con escudos más robustos. A pesar de que estas entidades destinan presupuestos millonarios a blindar su infraestructura, la inversión económica no siempre es garantía de invulnerabilidad.
Así, compañías de la talla de Booking, Basic-Fit o Endesa han sufrido hackeos masivos. La última entidad en sumarse a la lista es un proveedor de Naturgy, que ha sufrido una filtración de datos (incluyendo información bancaria) que afectaría a un 3% de sus clientes en España.
Atención a los ataques de phishing
Ante esta situación, la Organización de Consumidores y Usuarios (OCU) ha aconsejado a los clientes permanecer atentos a posibles intentos de phishing.
Según la entidad, en las próximas semanas “existe un riesgo alto de que los ciberdelincuentes se pongan en contacto vía SMS o telefónica con los afectados haciéndose pasar por personal de Naturgy o de su banco para conseguir sus credenciales de seguridad bancarias y realizar cargos a su costa.
Desconfía de los mensajes alarmistas
Por ello, OCU recomienda no abrir emails o SMS de origen desconocido. Además, insta a desconfiar de los mensajes alarmistas que urjan al usuario a pinchar en un link o a llamar a un número. “Llame antes al banco para comprobar su veracidad usando el número de teléfono oficial: el que tenga grabado o aparezca en Internet”, expone.
La entidad recuerda que la ley establece que cualquier consentimiento dado por error no tiene validez. En pocas palabras: si un pago se realiza bajo engaño, no se considera autorizado. Por lo tanto, el banco tendría la obligación de devolver el importe íntegro al cliente.
Cómo identificar los correos de phishing
Por su parte, el Instituto Nacional de Ciberseguridad (Incibe) recuerda que los correos de phishing pueden suplantar a cualquier tipo de empresa o servicio. Estas son las características que permiten identificarlos:
- Remitente desconocido: en ocasiones los mensajes provienen de remitentes desconocidos que no están asociados con la empresa o entidad que supuestamente representan.
- Errores gramaticales y ortográficos: frecuentemente contienen errores gramaticales y ortográficos que sugieren que el correo no proviene de una fuente legítima.
- Solicitud de información: reclaman datos que una empresa legítima no solicitaría a través de este medio, como contraseñas, PIN, clave de firma, DNI, etc.
- Enlaces o archivos sospechosos: contienen enlaces que llevan a páginas web falsas o maliciosas o archivos adjuntos que pueden contener malware o virus.
- Amenazas o urgencia: incitan al destinatario a tomar medidas rápidas y de manera no razonada si no quiere tener alguna consecuencia o sufrir algún daño: problemas de seguridad, cierre de cuenta, multa, etc.
Qué hacer si eres víctima de phishing
- Cambia tus contraseñas: Si proporcionaste información de inicio de sesión, cambia tus contraseñas inmediatamente. También es importante cambiar las contraseñas de cualquier otra cuenta que utilice la misma información para el inicio de sesión.
- Contacta con tu banco o entidad financiera: Si facilitaste datos bancarios, como números de tarjeta de crédito o clave de firma, es importante que te comuniques con tu banco lo antes posible para informarles del incidente y tomar medidas para proteger tu cuenta.
- Escanea tu dispositivo: Si pulsaste en algún enlace o descargaste algún archivo, escanea tu dispositivo con un antivirus en busca de malware o virus.
- Vigila regularmente qué información tuya circula por Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento. Practicar egosurfing te permitirá controlar qué información hay sobre ti en la Red.
- Ejerce tus derechos si encuentras algún dato que se está ofreciendo sin tu consentimiento. La Agencia Española de Protección de Datos te proporciona las pautas sobre cómo hacerlo.