¡®¡®Me han llamado y he acabado enviando dinero a un estafador¡¯¡¯: as¨ª puede evitar caer en el ¡®vishing¡¯

A pesar de tener a su disposici¨®n la tecnolog¨ªa m¨¢s sofisticada, los ciberdelincuentes muchas veces recurren a m¨¦todos de lo m¨¢s arcaicos desde el punto de vista de la t¨¦cnica, como la llamada telef¨®nica. Un usuario recibe una llamada de un presunto t¨¦cnico de Microsoft advirti¨¦ndole que su ordenador tiene un virus y debe seguir sus recomendaciones para poder solucionarlo. El supuesto especialista le indica que debe descargar una aplicaci¨®n de control remoto para que ¨¦l mismo pueda gestionar la incidencia. Y, as¨ª, a partir de un problema m¨¢s o menos com¨²n y, sin duda, alarmante, como es un malware en el ordenador personal - el temor de cualquier usuario-, los ciberdelincuentes logran hacerse con un acceso ilimitado a la computadora de la v¨ªctima y, con ella, a toda la informaci¨®n que se encuentre almacenada en ella.

Un supuesto como este podr¨ªa abrir la puerta a otra serie de delitos, como el robo de documentaci¨®n e informaci¨®n personal, de credenciales bancarias e incluso de compra de criptomonedas. ¡®¡®Si tienes la t¨ªpica carpeta con el DNI escaneado u otra documentaci¨®n importante, podr¨ªan realizarte cargos, darte de alta en servicios¡­ Podr¨ªas ser v¨ªctima de m¨¢s fraudes a tu nombre o incluso de extorsiones¡¯', advierte Ruth Garc¨ªa, t¨¦cnica de ciberseguridad en el Instituto Nacional de Ciberseguridad (INCIBE), que a?ade: ¡®¡¯Aunque es verdad que por el camino muchos usuarios empiezan a notar cosas raras, descartan continuar y no siguen las indicaciones, otros muchos acaban siendo v¨ªctimas porque, al creer que realmente se trata de un t¨¦cnico, acceden a sus peticiones¡¯'. En esos casos resulta fundamental tomar medidas cuanto antes.

¡®¡®Acabo de ser v¨ªctima de una llamada de vishing y he enviado dinero a un estafador. Ya he puesto una denuncia ante la Polic¨ªa. ?Ten¨¦is alg¨²n tipo de seguro contra esto? ?Puedo hacer algo m¨¢s?¡¯'. Esta es la consulta que realiz¨® un usuario de Twitter a la cuenta oficial de Bizum el pasado diciembre, justo despu¨¦s de ser v¨ªctima de vishing. No es el ¨²nico en compartir por esta red el trance. Otra usuaria que advirti¨® de la estafa a sus seguidores cuenta a este peri¨®dico que, aunque no lleg¨® a picar, recibi¨® una llamada en la que le pidieron un c¨®digo que supuestamente le hab¨ªa llegado al tel¨¦fono m¨®vil para acceder a su cuenta bancaria. ¡®¡¯El identificador de la llamada aparec¨ªa como Banco Santander¡¯', explica.

Seg¨²n Garc¨ªa, no es extra?o que los ciberdelincuentes falseen o suplanten los n¨²meros para que al cliente de dicha empresa y v¨ªctima potencial le aparezca como su compa?¨ªa. ¡®¡¯Aunque te aparezca el n¨²mero como correcto, han podido falsearlo o desviarlo. Lo mismo ocurre con los correos y los mensajes de texto¡¯', insiste la t¨¦cnica. Eso complica que el usuario pueda saber de primeras que se trata de un enga?o.

En la mayor parte de las ocasiones, los pagos que se solicitan son muy peque?os, puesto que, si se es v¨ªctima de un cobro de tres euros, por ejemplo, es m¨¢s dif¨ªcil que se llegue a denunciar. Lo hacen precisamente ¡®¡®para no levantar sospechas¡¯', seg¨²n explica la t¨¦cnica. ¡®¡®Es m¨¢s f¨¢cil que un usuario caiga en una estafa as¨ª que en una de grandes cantidades, cuando te saltan m¨¢s f¨¢cilmente las alarmas. Es m¨¢s rentable enga?ar, por ejemplo, a un mill¨®n de usuarios que paguen dos euros, que a pocos por m¨¢s dinero¡¯', insiste.

Si se llega a caer en la trampa, es importante hacer egosurfing y buscarse a uno mismo en internet para comprobar si hay datos personales en sitios web donde no deber¨ªan estar. En caso de que el usuario haya llegado a instalar herramientas de control remoto que permiten al ciberdelincuente acceder a su ordenador, lo primero que debe hacer es desinstalarla, desconectar el dispositivo de la red cuanto antes y realizar una revisi¨®n antivirus por si se han descargado otros ficheros que pudieran seguir enviando informaci¨®n a los atacantes.

La suplantaci¨®n de empresas o entidades de confianza para obtener datos personales a trav¨¦s de una simple llamada sigue siendo un intento de estafa muy habitual en Espa?a. Una de las estrategias m¨¢s comunes es hacerse pasar por un miembro del soporte t¨¦cnico de una empresa tecnol¨®gica y Microsoft es precisamente la compa?¨ªa que m¨¢s lo ha sufrido en los ¨²ltimos a?os: el 36% de las veces que se suplanta a este tipo de compa?¨ªas, se hacen pasar por ella, seg¨²n un estudio que encarg¨® en 2021 a YouGov, entidad de an¨¢lisis de datos y mercados.

Cada mes, la multinacional fundada por Bill Gates recibe unas 6.500 incidencias a nivel global, aunque los a?os anteriores pod¨ªan llegar a 13.000. La t¨¦cnica de ciberseguridad del INCIBE explica que eso se debe al hecho de que ¡®¡®las v¨ªctimas potenciales son muchas m¨¢s que las que se pueden encontrar entre los usuarios de Linux o iOS¡¯'. Seg¨²n el portal Statista, casi el 89% de los usuarios de PC en el mundo tiene instalado este sistema operativo, frente al 8,5% que tiene iOS y al menos de 2% con el que cuenta Linux.

Ruth Garc¨ªa asegura que el INCIBE ha identificado un repunte de los casos de vishing durante las ¨²ltimas semanas. Seg¨²n el comandante Alberto Redondo, jefe del Grupo de Ciberinteligencia Criminal de la Unidad T¨¦cnica de Polic¨ªa Judicial de la Guardia Civil, ¡®¡¯son campa?as bastante activas, aunque sufre picos temporales. Se dan m¨¢s casos durante unos meses y despu¨¦s hay un periodo m¨¢s tranquilo. Pero, desgraciadamente, son bastante frecuentes¡¯'. Entre las empresas m¨¢s propensas a sufrir una suplantaci¨®n, adem¨¢s de tecnol¨®gicas como Microsoft, se encuentran las entidades el¨¦ctricas y las bancarias.

La mayor¨ªa de las veces, estas estafas se fraguan a trav¨¦s del crimen organizado. ¡®¡®Son bandas que tienen teleoperadores que abren la primera puerta. La gran mayor¨ªa de los casos no sale adelante, as¨ª que hacen un primer filtrado y, una vez que ven que pueden enganchar a la v¨ªctima, hacen una transferencia de llamadas a estafadores de mayor calidad, que tienen conocimientos t¨¦cnicos e invitan a instalar el software de control remoto, por ejemplo. Otra parte de la organizaci¨®n criminal se encarga de gestionar los datos que se roban o los pagos. Hay mucha gente detr¨¢s que est¨¢ organizada en distintas ramas¡¯', explica el comandante Redondo.

Aunque no es lo m¨¢s habitual, los ciberdelincuentes pueden llegar a buscar informaci¨®n de la v¨ªctima en internet para orquestar mejor la estafa. ¡®¡®Eso es muy ¨²til si, por ejemplo, se quiere cometer el fraude en nombre de una compa?¨ªa de electricidad y el usuario tiene contratado un servicio con esa empresa porque, si no eres cliente o usuario, es m¨¢s complicado que acabes siendo v¨ªctima del enga?o. Si buscan informaci¨®n, habr¨¢ m¨¢s v¨ªctimas que si llaman indiscriminadamente a los usuarios¡¯', explica la t¨¦cnica del INCIBE. Sin embargo, ¡®¡®en general, no buscan personas espec¨ªficas, sino que cogen una bolsa de datos y empiezan a llamar¡¯', insiste el comandante.

Lo que debe tenerse en cuenta cuando se recibe una llamada de una supuesta compa?¨ªa, sobre todo si da la casualidad de que se es cliente de ella, es determinar si se estaba esperando una llamada. ¡®¡¯Si no la esperas, sospecha¡¯', advierte Garc¨ªa.

Los supuestos que deber¨ªan generar recelo son: ¡®¡®Si eres cliente de la supuesta empresa, pero te vende una informaci¨®n que para ti es rara o no entiendes bien, lo mejor es cortar la comunicaci¨®n y acudir directamente a los contactos oficiales de la entidad. Si no se escucha bien, hay mucho ruido de fondo o parece que la otra persona no te est¨¢ entendiendo, si se corta la comunicaci¨®n o no saben responderte a las preguntas que le hagas, sospecha. A veces no responden o cuelgan directamente. Si te piden que facilites cualquier informaci¨®n personal que deber¨ªa conocer una compa?¨ªa de la que eres cliente, lo mismo. Y tambi¨¦n podemos sospechar si te mandan instalar algo, da igual el pretexto¡¯', explica Garc¨ªa. Pero, sobre todo, debe hacerse uso del sentido com¨²n. Aunque, a veces, el truco puede radicar en que el interlocutor escupa una retah¨ªla de conceptos t¨¦cnicos para confundir a la v¨ªctima.

Curiosamente, seg¨²n Microsoft, son los mileniales (edad comprendida entre los 24 y los 37 a?os) y la generaci¨®n Z (de 18 a 23 a?os) ¡¯'los m¨¢s expuestos a las estafas de soporte t¨¦cnico, debido a que sobreestiman sus habilidades con respecto al uso de ordenadores e Internet¡¯¡¯. La compa?¨ªa calcula que el 65% de los adultos en Espa?a han estado expuestos a una estafa de este tipo el a?o pasado, frente al 59% de la media global.

Puedes seguir a EL PA?S TECNOLOG?A en Facebook y Twitter o apuntarte aqu¨ª para recibir nuestra newsletter semanal.