Del ¡®phishing¡¯ al robo de cuentas: c¨®mo protegerse de las estafas digitales m¨¢s comunes en M¨¦xico
Algunos de los consejos incluyen no abrir correos sospechosos y verificar el origen de los enlaces enviados por supuestas instituciones bancarias
Con el aumento en el consumo de internet, tambi¨¦n se han incrementado algunas de las amenazas inform¨¢ticas m¨¢s sofisticadas. Desde ciberataques dirigidos por ingenier¨ªa social, hasta plataformas fraudulentas que, con gran exactitud, reproducen las comunicaciones de los portales bancarios. Las estafas digitales pueden generar un impacto significativo en las personas, quienes con frecuencia se ven afectadas a nivel financiero y emocional.
La Encuesta Nacional Sobre Disponibilidad y Uso de Tecnolog¨ªas de la Informaci¨®n en los Hogares (ENDUTIH), indica que en 2022 hab¨ªa 93,1 millones de personas usuarias de internet en M¨¦xico, lo que represent¨® el 78,6 % de la poblaci¨®n de 6 a?os o m¨¢s. Evitar ser estafado en internet depende en gran medida de la informaci¨®n disponible y de las medidas de prevenci¨®n que se implementen.
Qu¨¦ es una estafa digital
Una estafa digital es un tipo de fraude que se realiza a trav¨¦s de internet, por medio de distintas t¨¦cnicas para conseguir que las personas den su informaci¨®n personal o su dinero a los ciberdelincuentes. Algunas de las estafas digitales m¨¢s comunes incluyen el phishing, el call spoofing, los sorteos o premios falsos, y el robo de cuentas, seg¨²n Scitum, firma de ciberseguridad con sede en M¨¦xico.
¡®Phishing¡¯
En el phishing, los ciberdelincuentes utilizan ingenier¨ªa social ¡ªun conjunto de t¨¦cnicas de manipulaci¨®n para enga?ar a los usuarios¡ª y se hacen pasar por fuentes leg¨ªtimas, como bancos e instituciones gubernamentales, para obtener credenciales, contrase?as e informaci¨®n financiera. Su objetivo es robar informaci¨®n personal o infectar con software malicioso los dispositivos del usuario. El ataque puede ocurrir a trav¨¦s de correos electr¨®nicos, redes sociales, sitios web falsos e incluso mensajes SMS.
Surfshark, compa?¨ªa de ciberseguridad con sede en Pa¨ªses Bajos, indica que las posibilidades de ser v¨ªctima de phishing son muy altas y ocurren en uno de cada dos casos de estafas digitales. No obstante, existen medidas para detectar y protegerse del phishing:
- Inspeccionar el sitio web, correo electr¨®nico o SMS en busca de errores ortogr¨¢ficos y nombres que parezcan enga?osos. Los ciberdelincuentes suelen falsificar la apariencia de las p¨¢ginas web para que parezcan leg¨ªtimos a primera vista. Tambi¨¦n es muy com¨²n que los titulares utilizados por los ciberdelincuentes utilicen llamados a la acci¨®n como ¡°?Urgente!¡± o ¡°?Importante!¡±.
- No abrir correos electr¨®nicos, archivos adjuntos o enlaces sospechosos, sobre todo de remitentes desconocidos. Se recomienda tener mayor cuidado cuando el mensaje est¨¢ relacionado con cuentas bancarias.
- Los enlaces de las p¨¢ginas web pueden manipularse f¨¢cilmente de distintas maneras. Pase el cursor sobre los enlaces, sin hacer clic, para ver d¨®nde conducen realmente. Tambi¨¦n es posible verificarlos en la plataforma de VirusTotal.
¡®Call spoofing¡¯
El call spoofing es un tipo de suplantaci¨®n de identidad que consiste en hacerse pasar por una persona o instituci¨®n de confianza a trav¨¦s de una llamada telef¨®nica. Su objetivo es enga?ar a los usuarios para obtener informaci¨®n personal. Un ejemplo claro son las llamadas que fingen provenir de los bancos, cuando en realidad el estafador ha hecho que su n¨²mero de tel¨¦fono parezca el de una instituci¨®n leg¨ªtima. Estas llamadas pueden utilizarse para una variedad de fines, como el robo de informaci¨®n, el chantaje o la venta de productos o servicios no deseados. Seg¨²n Surfshark, las posibilidades de ser v¨ªctima de un ataque de spoofing son muy bajas, pues se presentan en 1 de cada 29 casos de estafa digital. Ante esta situaci¨®n, se recomienda colgar la llamada inmediatamente y marcar a los n¨²meros oficiales de las cuentas bancarias para reportar cualquier posible anomal¨ªa. O bien, llamar a las autoridades correspondientes para generar una denuncia.
Robo de cuentas
El robo de cuentas es una de las estafas que m¨¢s creci¨® en los ¨²ltimos meses. Los ciberdelincuentes suelen solicitar dinero por medio de las cuentas de WhatsApp, Facebook e incluso Instagram, haci¨¦ndose pasar por los due?os de esos perfiles. Para protegerse de este tipo de fraude, se recomienda activar la autenticaci¨®n en dos pasos con el fin de confirmar el inicio de sesi¨®n a trav¨¦s de un correo electr¨®nico o mensaje de texto. Adem¨¢s, es importante utilizar contrase?as seguras y ¨²nicas para cada cuenta, las cuales deben actualizarse con cierta frecuencia. Por ejemplo, las cuentas que contienen informaci¨®n confidencial ¡ªcomo cuentas bancarias o cuentas de correo electr¨®nico¡ª deben cambiar de contrase?a, al menos, cada tres meses. Para cuentas menos confidenciales, es posible cambiar las contrase?as cada seis meses o un a?o.
Una contrase?a segura se caracteriza por la combinaci¨®n de letras, n¨²meros y s¨ªmbolos. Como buena pr¨¢ctica, se deben evitar palabras o frases que pueden ser f¨¢cilmente adivinadas, como el nombre o la fecha de nacimiento. Kaspersky, la firma de ciberseguridad creadora de un antivirus del mismo nombre, cuenta con una herramienta gratuita para comprobar la fortaleza de las contrase?as, la cual se puede consultar en l¨ªnea.
Sorteos o premios falsos
Los sorteos o premios falsos son un tipo de estafa digital muy com¨²n en redes sociales. En este caso, los ciberdelincuentes se aprovechan de tem¨¢ticas y d¨ªas festivos, como el D¨ªa de las Madres o San Valent¨ªn, para enga?ar a los usuarios con supuestos regalos. En este tipo de estafas es com¨²n que se solicite informaci¨®n personal de la v¨ªctima, como nombre, direcci¨®n y tel¨¦fono. Para evitarlo, es importante verificar la reputaci¨®n de quien, supuestamente, otorga el premio y as¨ª evitar la posibilidad de caer en un fraude. Adem¨¢s, se recomienda ignorar los archivos adjuntos y correos electr¨®nicos de fuentes sospechosas.
La Polic¨ªa Cibern¨¦tica de la Secretar¨ªa de Seguridad Ciudadana sugiere utilizar una direcci¨®n de correo electr¨®nico secundaria o desechable para usarla en suscripciones o formularios que puedan generar spam. Tambi¨¦n, insta a los usuarios a no compartir su informaci¨®n de correo electr¨®nico en sitios web, foros p¨²blicos ni otros lugares en l¨ªnea. Finalmente, se?ala que es importante mantener actualizado un antivirus y no abrir correos electr¨®nicos de remitentes desconocidos o sospechosos.
C¨®mo denunciar
En caso de ser v¨ªctima de una estafa digital o delito cibern¨¦tico, es necesario realizar la denuncia lo antes posible. La Guardia Nacional cuenta con el n¨²mero 088, disponible las 24 horas del d¨ªa, adem¨¢s de la cuenta de Twitter @CNAC_ GN y el correo electr¨®nico cert-mx@sspc.gob.mx.
Suscr¨ªbase aqu¨ª a la newsletter de EL PA?S M¨¦xico y reciba todas las claves informativas de la actualidad de este pa¨ªs
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
Sobre la firma
