Así podrías ser ciberatacado por alguien que se hiciese pasar por tu banco
19 de octubre de 2022
3 min de lectura
Cada año que pasa son más habituales los ataques cibernéticos, no solo aquellos sufridos por grandes empresas sino también por pequeñas empresas y por particulares. Todas las personas estamos expuestas a los ciberriesgos, pero las personas mayores son aún más vulnerables a los mismos, al no estar muchos de ellos familiarizados con las nuevas tecnologías.
Los ciberataques son mucho más habituales de lo que pensamos, ya que vivimos en un mundo globalizado y conectado digitalmente, donde las puertas de acceso para los ciberdelicunetes son cada vez más amplias. La mayor utilización de las redes sociales, el acceso a las nubes, o el teletrabajo han incrementado las posibilidades de sufrir ciberataques tanto de las empresas como de las personas.
El dicho “no te preguntes si vas o no sufrir un a ciberataque, pregúntate cuando lo vas a sufrir”, deja clara la frecuencia de los ciberataques.
Si bien muchas empresas no suelen informar públicamente cuando son ciber atacadas, por no dañar su reputación y la confianza en ellos de sus clientes y otros grupos de interés, se estima que al menos 2/3 de las empresas en el mundo occidental han sufrido en alguna ocasión un ciberataque.
Los sectores más amenazados son los bancos, las operadoras de telecomunicaciones, hospitales y sanidad en general, compañías tecnológicas, químicas, de energía y de servicios de transporte, y las infraestructuras de electricidad, agua y gas.
Los ciberataques tienen un impacto muy relevante en nuestras finanzas personales y en nuestra inversión. De hecho, este año 2022 el Día de la Educación Financiera, que se celebró el paso 3 de octubre, tuvo el lema “Educación para unas finanzas más seguras”.
Tipos de Ciberriesgos más habituales
Entre los principales ciberataques a empresas con impacto en nosotros los usuarios particulares, destaca el ramsomware (secuestro de datos,en castellano), que consiste enun virus que restringe o bloquea el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de eliminar esta restricción.
Otro de los ciberataques más habituales es aquel relacionado con la suplantación de identidad, engañando al usuario (por ejemplo, mediante un correo electrónico o un sms) simulando ser una empresa de confianza y solicitando datos sensibles. Esa suplantación de identidad es conocida como phishing (caso de hacerse a través de e-mail) o smishing (caso de hacerse a través de sms) .
Ejemplo de phishing
El caso de engaños sobre clientes de entidades financieras, haciéndose pasar por tu banco para solicitarte que procedas a realizar una acción, (por ejemplo, que efectúes un pago) o facilitar datos relevantes que permitan sustraerte dinero.
Si bien los ciberdelincuentes suelen lanzar estos ciberataques a usuarios de todas las edades, ya que en muchas ocasiones los efectúan comprando o accediendo a bases de datos genéricas con teléfonos móviles o direcciones de e-mail (sin el dato de la fecha de nacimiento), sin embargo las personas mayores son las que más habitualmente podrían caer en la trampa, ya que están menos habituadas y familiarizadas con el uso de las nuevas tecnologías, pudiendo creer que quien realmente les esta contactado es su banco.
Ejemplos (casos reales) de suplantación de identidad, en imágenes
Este tipo de ciberdelito se suele realizar a través del envío de un sms o e-mail al usuario, pero también podría ser por otro medio (wasap, llamada telefónica, etc). Mostramos algunos ejemplos de casos reales de intentos de phishing recibidos por sms:
1. Los atacantes suplantan la identidad una compañía de mensajería privada nacional:
En este caso, la persona receptora del sms ni ha enviado ni está a la espera de recibir ningún paquete. En cambio, se le requiere entrar en una url (maliciosa) para hacer un pago para recibir el paquete.
2. Los atacantes simulan un envío postal y solicitan al receptor que entre en una url a abonar unas tasas de aduana
3. Los atacantes intentan suplantar la identidad de una entidad financiera (un Banco), solicitando al receptor los datos de su cuenta corriente:
La lectura de este artículo, junto con Algunos consejos para evitar ser engañado por parte de un ciberdelincuente que se haga pasar por tu Banco y Consejos BBVA para la Ciberseguirdad de sus clientes: medidas preventivas y qué hacer cuando nos roban el móvil será válido por 1 hora de formación continua para la recertificación EIA, EIP, EFA, EFP, CPD, CFA, CAd, EFPA ESG Advisor y SER. Puedes encontrar el test en la página de EFPA España y en la página de CFA Society Spain.