Aumentan los casos de ‘phishing’ durante el estado de alarma: ¿cómo protegerte?

por Carlos Lopez

Aumentan los casos de ‘phishing’ durante el estado de alarma: ¿cómo protegerte? 4

La pandemia del coronavirus ha confinado a millones de españoles en sus casas. Resultado: el uso de Internet se ha disparado. El teletrabajo, las clases a distancia, la necesidad de estar informados, las videoconferencias con amigos y familiares y el aburrimiento han provocado que el acceso a Internet haya registrado un aumento diario del tráfico del 71%, según ha publicado la operadora Euskaltel. Un ejemplo: desde que se decretó el estado de alarma, el volumen de datos usados en WhatsApp ha crecido más de un 300%. 

El incremento del uso de Internet ha tenido una consecuencia inesperada: los casos de phishing han aumentado. El coronavirus no ha frenado a los ciberdelincuentes; al contrario, están aprovechando el confinamiento para intensificar su labor. Según un informe de CheckPhish, en marzo el número total de sitios de phishing aumentó un 235% respecto a febrero. Las herramientas de Microsoft en la nube, usadas por muchos para teletrabajar, están siendo una de las principales víctimas de los ataques, así como los programas de videoconferencias. 

Los ciberdelincuentes también están atacando a los bancos. Bankia ha alertado recientemente de un aumento del número de intentos de estafas electrónicas durante la pandemia del coronavirus. Precisamente, los criminales se están cebando con la entidad últimamente. Una visita rápida a su muro de Twitter revela el amplio número de usuarios que denuncian haber recibido mensajes de texto a su móvil en los que se suplanta la identidad de Bankia. El mensaje se repite: se intenta alarmar al cliente, que muchas veces ni siquiera tiene una cuenta en la entidad, advirtiéndole de que su cuenta o su usuario ha sido bloqueado e invitándole a que pinche en un enlace. 

Durante el mes de marzo, la Oficina de Seguridad del Internauta también ha detectado campañas de correos fraudulentos dirigidas a CaixaBank y a Banco Santander. 

Blíndate ante el ‘pshihing’

Los expertos del comparador de productos financieros HelpMyCash.com señalan que “en un escenario como el actual, en el que los propios bancos recomiendan no acudir a las sucursales y operar a través de la banca online, es importante que los consumidores sepamos detectar este tipo de fraudes” y añaden que “aunque detectar un caso de phishing no siempre es fácil, hay una serie de trucos que nos ayudarán a no ser víctimas de una estafa electrónica”. 

Para empezar, desde HelpMyCash afirman que deberíamos memorizar esta regla de oro: nuestro banco nunca nos pedirá los datos de nuestra tarjeta (CVV, pin, numeración…) ni nuestras claves de acceso a la banca a distancia por correo electrónico, SMS, llamadas ni redes sociales. Si recibimos un e-mail o un mensaje de texto pidiéndonos que proporcionemos algún dato sensible, normalmente con la excusa de que nuestra cuenta o tarjeta va a ser bloqueada, debemos desconfiar, lo más probable es que se trate de un intento de phishing. Si encima la comunicación nos la envía, supuestamente, un banco del que ni siquiera somos clientes, no hay dudas: es phishing.

Por lo general, los ataques dirigidos a los bancos suelen seguir el mismo patrón. Los ciberdelincuentes se hacen pasar por el banco y se ponen en contacto con sus víctimas por SMS, e-mail, teléfono o redes sociales. El objetivo suele ser robarles sus datos para luego clonar su tarjeta o vaciarles la cuenta, aunque también hay casos en los que se busca que el consumidor pague dinero con alguna excusa

Revisa los correos electrónicos

El correo electrónico es una de las armas clásicas que usan los criminales. Si recibimos un correo sospechoso, debemos verificar quién es el remitente. Recordemos que los bancos envían sus comunicaciones desde sus direcciones corporativas y no usan proveedores de correo electrónico gratuitos como Gmail o Hotmail. 

También debemos revisar la ortografía y el diseño del e-mail. Es importante, también, prestar atención al tono del mensaje: si es alarmista e intenta infundirnos miedo o nos informa de que hemos sido los afortunados ganadores de un sorteo que ni siquiera conocíamos, probablemente sea una estafa.

Tampoco debemos abrir archivos adjuntos ni pinchar en enlaces de correos sospechosos (esta regla se aplica también sobre los SMS y las comunicaciones recibidas por las redes sociales). Los e-mails fraudulentos suelen incorpora un link que redirige a una web que suplanta la página oficial del banco. Antes de hacer clic, podemos situar el cursor encima del enlace para comprobar que realmente lleva a la web del banco. A veces, la diferencia entre la URL de la web original y la falsa es de solo una letra, por lo que debemos estar atentos. 

Si recibimos un e-mail y tenemos dudas sobre su contenido, siempre podemos contrastar que la comunicación que nos ha enviado el banco es real por otro canal. 

Opera a distancia con seguridad

Si durante estas semanas vamos a sustituir la oficina por la banca digital, debemos ser cautelosos. Es recomendable conectarse a la web del banco a través de una red de confianza y no mediante wifis públicos. A la hora de acceder a la web del banco, lo ideal es teclear directamente la URL en nuestro navegador, explican desde HelpMyCash; no obstante, si accedemos a través de un buscador, debemos verificar que la página no es una copia de la oficial. Además, no olvidemos que cuando nuestro banco nos pida datos sensibles, siempre usará una página con un protocolo seguro de transferencia de datos (https).  

Por último, si hacemos uso de la aplicación móvil, debemos comprobar que descargamos la app original y no una copia con contenido malicioso. Muchos bancos suelen incluir un enlace de descarga de sus apps en sus páginas webs, por lo que para estar seguros de que instalamos la correcta, podemos acceder a Google Play o la App Store desde el enlace de la web de nuestro banco. Además, antes de instalar una aplicación, podemos verificar quién la ha desarrollado.

15 comentarios

alkalino 14 abril 2020 - 11:01 AM

El gobierno se nos está PHISHING en toda la cara; mientras dice que llueve por culpa del coronavirus.

responder
oreidubic 14 abril 2020 - 12:32 PM

Yo lo que de verdad me molesta es que los días de fiesta o fines de semana nadie apunte los muertos….. esto en una situación de máxima concentración y crisis sanitaria y económica.

Si ya no hay motivación o iniciativa en estos momentos, ya me dirán cuando lo va a ser.

Y estos días de MÁS asueto me he metido entre pecho y espalda la película Midway y algunos dapítulosde de “Hermanos de Sangre”… es interesante porque ayuda a distinguir entre lo que es una guerra de verdad y lo que tenemos ahora…. que será muchas cosas, pero una guerra no.

Para empezar las bajas son mayoritariamente entre gente mayor y no entre 18-25 años.

Y para acabar todo el mundo puede ir al super y hay alimentos. Y caprichos gastronómicos. No solo patatas… incuso Lay’s Gourmet….

La diferencia es que el día que se acabe esto las fábricas, tiendas, despachos, infraestructuras seguirán en pie y habrá la misma gente para “llenarlas”.

Y sí… ayer se me hizo eterno…. tiendas cerradas, lluvia….. un peñazo del quince.

responder
Juanito Gonzale 14 abril 2020 - 12:57 PM

Jeje…
Que iniciativa ni que leches!!! Si todos los políticos, TODOS, siguen dando prioridad a su agenda política / Ideológica por encima de todas las cosas… Y el resto de la sociedad toma buen ejemplo…

Hay un trabajo colosal por hacer para gestionar ERTES, ver cuales empresas y cuantos equipos de protección necesitan para la gente que ya trabaja , ver cuales ayudas y a quien se tienen que dar ya y cuales pueden esperar una semana o un mes… Gestionar en la practica las ayudas anunciadas en un tiempo razonable, que a ese paso dentro de un año habrá autónomos que no hayan recibido nada …. Y MUCHO MAS que se puede hacer …. Ni entro en el tema de residencias de mayores, que se infectan cada día mas por no establecer unos protocolos fiables y dotar con material…

Con todo eso, decenas de miles de funcionarios están en sus casas cobrando y sin hacer nada , PORQUE NO HAY NADA POR HACER… Y no hay nada por hacer porque en las cúpulas esta lleno de ejpertos y de psicópatas, que no tienen capacidad de organizar nada que no sea un mitin o una tertulia barata …
Han tenido mas de 1 mes para montar una maquina que funcione, tienen la gente, tienen el dinero , lo tienen todo menos capacidad organizativa de sumar 2 + 2 y ponerlo todo a rodar…

responder
Chispas 14 abril 2020 - 4:16 PM

Veamos el caso suizo:

Los EPIs (máscaras, etc.) no son ya un problema (se traen en avión para evitar que nadie les eche mano y se están instalando máquinas para fabricar FFP2). De hecho, estoy enviando a España porque aquí se compran en cualquier farmacia.

La saturación de hospitales han conseguido que nunca haya sido un problema (algunos hacen ERTE porque la gente no va y estamos importando un par de centenares de pacientes de UVI franceses e italianos).

La infección nosocomial (vas al hospital con dolor de pie y sales con corona) lo cortaron cagando leches con asistencia telefónica y despistaje antes de entrar al edificio.

Los respiradores tampoco ha sido un problema (tenemos fábricas “de los buenos” y stocks de emergencia, no hace falta inventarse historias con motores de limpiaparabrisas).

Las empresas tienen ayudas “con dinero en menos de 30 minutos” con cuatro papeles.

A qué se dedican ahora nuestro gobierno? a asegurarse que hay analgésicos y antibióticos para los pacientes intubados. Se sabe que va a ir para largo y quieren garantizar que no habrá problemas de abastecimiento.

La mentalidad Suiza es de otra galaxia.

responder
Juanito Gonzale 14 abril 2020 - 4:33 PM

A mi no me parece de otra galaxia… lo que hacen es el abecedario, vamos, lo que es de puro sentido común de personas que tienen una conexión entre lo dicho y lo hecho… o sea, que cuando abren la boca de decir algo, ya han pensado como se haría en la practica…

Aquí somos de decir y el resto si eso ya mañana o sea nunca, a los políticos y sus asesores me refiero y ademas gran parte de administración también por desgracia…

Pero no es que todos los españoles seamos así… En turismo veo todos los días gente muy cuerda que sabe desenvolverse y toman medidas reales para salvar a sus empresas a pesar de todo y lo hacen bien…
Y en logística seguro que hay muchas empresas y personas con capacidad de tener todo el material a tiempo y allí donde hiciera falta, pero no se les requiere… los políticos tienen “su gente” y así nos va…

responder
Droblo 14 abril 2020 - 12:42 PM

España ya emite letras a 1 año en positivo… mientras hoy el euribor ha bajado y sigue en negativo.
Poner en contexto las quejas…

responder
oreidubic 14 abril 2020 - 1:07 PM

Jajajajajaja…. con el lío que tengo yo con la renta fija, sólo me falta esto….. espero que en pocos días se retome la normalidad y el respaldo (a regañadientes) de la UE nos dé un poco de aire…….

Porque si no al final el porcentaje habitual en renta fija lo dejaré en cuenta corriente y sólo entraré en renta variable…. que las valoraciones me están fastidiando……

Por cierto, un cliente me acaba de llamar contento por las comisiones de las carteras gestionadas…. te baja 50… 60 …. 70.000€ la cartera y te pegan el palito del trimestre….. en media de valoración…. es decir, que has pagado un 20% más durante 2 meses y medio…..

Gracias, Señor……. uno de los males de la banca tradicional (que fomentan) es cambiar a menudo los gestores personales para entrar en un ámbito de francotirador de comisiones; que si hay una relación larga con el cliente tienes más tendencia a buscar caminos diferentes para no tocarle la cartera con tanta alevosía.

responder
Juanito Gonzale 14 abril 2020 - 1:09 PM

Droblo,
De la anterior crisis arrastro todavía un dinero metido en Oro y el dolares ( por eso del refugio y que la UE peligraba, jeje ) .
Veo que el Oro ha subido bastante y cumple con su propósito, de tener valor en tiempos cuando todo lo demás lo pierde…
Mi duda es sobre el dolar y la imprenta loca que anuncia Trump…
Que opinas, es para tener dolares o mejor me libro de ellos ¿?

Gracias!

responder
Droblo 14 abril 2020 - 1:19 PM

imprenta loca tienen todos y la FED será el primero en subir tipos cuando toque subirlos, así que yo me quedaría con ellos a ver si llega a la paridad con el €.
Por otra parte, si los ERTES acaban convirtiéndose en parados, la tasa de paro podría superar los números de 2013 tanto en España como en Italia con bastante más deuda pública y peor situación de nuestros socios que también estarán en recesión, así que una crisis que haga peligrar el Euro tampoco está descartada

responder
oreidubic 14 abril 2020 - 1:28 PM

Totalmente de acuerdo.. la FED irá siempre mucho más rápido en todo que el BCE…… y la paridad Eur/$ me haría llorar de emoción….. querría decir que han subido tipos porque los mercados se han recuperado y me va a dar este 9% más para mis clientes.

No es por nada pero cada día estamos más de acuerdo… :-)….

responder
Juanito Gonzale 14 abril 2020 - 1:36 PM

Gracias !!! Me has convencido :-) …

Nosotros seguimos codeándonos con Inditex y mantenemos plantilla en nomina, jeje… Todavía no nos planteamos cambio de actividad ni por asomo… Así que solo con ese dato el Euro ya debería de subir , jaja…

responder
Juanito Gonzale 14 abril 2020 - 2:31 PM

Por cierto, cosa muy curiosa:

Le llego por el WhatsApp a mi mujer un .pdf que decía ser del BOE del 13/04…
Y lo llevaba todo, el diseño , los logos y numeración y todo…
Y el lenguaje era bastante logrado así en plan de documento jurídico…

Y TACHAN …llevaba los plazos de desescalacion para las diferentes actividades… Tema que ni se ha anunciado que se debate, por ser todavía muy pronto como para hacer eso….

Era falso, claramente….. pero no me entra en la cabeza quien y porque dedica su tiempo a crear ese tipo de documentos… y no era obra de ningún tonto, porque el lenguaje utilizado precisa de algo de nivel y conocimientos… Pa flipar…

responder
Chispas 14 abril 2020 - 4:55 PM

Al hilo del phising, no sólo son bancos.
Hay circulando bastante porquería que se hace pasar por mensajes de actualización urgentes de programas de colaboración. Por ejemplo, de Webex. Como siempre, mucho ojo.

responder
Miguel 15 abril 2020 - 11:56 AM

Hay incluso phising de la Seguridad Social y la Inspección de Trabajo, así que muchísimo cuidado Autónomos y PYMES.
¡¡Ánimo a todos!!

responder

Deja un comentario

Change privacy settings