Los ataques informáticos son cada vez más frecuentes en un mundo en el que el proceso de la digitalización se ha acelerado tras el confinamiento y la implantación del teletrabajo. Se trata de intentos organizados e intencionados que buscan alguna vulnerabilidad en las redes o sistemas informáticos con el objetivo, en la mayoría de los casos, de obtener algún beneficio económico bien sea de empresas o bien de particulares. Phising, vishing y smishing son algunas de las estafas online más conocidas, pero siguen proliferando nuevas formas de intentos de robo.
Ahora es el pharming, una combinación entre técnicas de phishing (suplantación de identidad a través de correo electrónico o mensajes de texto, principalmente) y la utilización de una granja (farm, en inglés) de servidores para redireccionar a los usuarios a webs fraudulentas.
Los ciberataques registraron un fuerte aumento entre 2017 y 2021, según el Sistema Estadístico de Criminalidad (SEC), y solo en 2021 se llevaron a cabo en España más de 305.477 delitos informáticos, lo que supone un 6,1% más con respecto a los datos registrados en el año anterior. De esta cifra, el 87,4% corresponde a fraudes informáticos y el 5,7% a amenazas y coacciones por parte de los ciberestafadores. Por zonas geográficas, la Comunidad de Madrid, Cataluña, Andalucía y la Comunidad Valenciana son las autonomías con mayor concentración de infracciones penales en este ámbito. Y, por provincias, encabezan la lista Madrid, Barcelona, Sevilla, Valencia, Alicante, Málaga y Vizcaya.
Banco Santander ofrece una serie de consejos para evitar caer en la trampa del pharming. La clave para entender este tipo de engaño se encuentra en la forma en la que se navega por Internet. Normalmente, para acceder a un sitio web se puede escribir la dirección de la página en el navegador o hacer clic en un enlace o link para que llegar directamente.
La función del navegador es convertir la información que se ha introducido o que viene en el enlace en una dirección IP (en español significa protocolo de Internet y está formado por números) que identifica exclusivamente la página web alojada dentro de un servidor para mostrar su contenido. Para el usuario, recordar un nombre es mucho más fácil que una serie de números y ese es uno de los motivos por los que se gestionan así este tipo de conexiones en Internet. Ya sea escribiendo la dirección o a través de un link, los ciberdelincuentes están al acecho para evitar que se llegue al destino pretendido y, por el contrario, desviarnos al sitio que han preparado para materializar el fraude.
La entidad que preside Ana Botín recomienda como primera medida de precaución para evitar caer en la trampa conocer cómo lo hacen. Hay dos tácticas principales de pharming. La primera es el pharming de malware. Esta modalidad consiste en enviar a la víctima un mensaje a través del correo electrónico, redes sociales o SMS (servicio de mensajes cortos) al teléfono móvil, entre otras vías, con un enlace o archivo que contiene un código malicioso, más conocido como malware (acrónimo en inglés de malicious y software), y que infecta al dispositivo.
El objetivo del malware es instalar en el navegador archivos que contienen información falsa y que hacen que, en el momento de introducir la dirección de una página que se quiere visitar, en realidad lo redirija a la web fraudulenta que ha sido diseñada para que se parezca a la real y lograr que la víctima interactúe dentro de ella, facilitando datos como su nombre, contraseña de correo, claves bancarias, etc.
La otra es el pharming por alteración de DNS, con el que el ataque del ciberdelincuente no va dirigido al navegador de un solo usuario sino al servidor DNS (sistema de nombres de dominio, por sus siglas en inglés), encargado de recibir y procesar las peticiones de los diferentes dispositivos conectados a una red. Es decir, que todos los usuarios que utilicen dicho servidor infectado con malware y quieran acceder a una página de Internet serán redirigidos a sitios webs falsos que están controlados por los atacantes.
Banco Santander explica tres pasos muy sencillos, pero efectivos, para comprobar que se está navegando en la página de la entidad bancaria real del cliente. Primero, es necesario comprobar la dirección web. Es habitual que las páginas falsas utilicen direcciones muy parecidas a la original, pero con alguna modificación sutil que a veces resulta difícil de identificar a primera vista.
Normalmente, se trata de guiones entre palabras o caracteres especiales que reemplazan letras. Por ejemplo, para imitar una “m” utilizan r+n (“rn”). A simple vista parece fácil detectarlo, pero cuando se está ante una página de suplantación real con los visuales y colores exactos al original, hay más posibilidades de que se pase por alto.
En segundo lugar, según la entidad, es importante verificar que la conexión es segura. Si la dirección web se inicia con ‘https’ significa que la conexión es segura (la ‘s’ proviene de secure, seguro traducido al español) y garantiza que los datos personales que se procesan están protegidos. Si, por el contrario, la dirección únicamente empieza con ‘http’ significa que la conexión no es segura y podría ser que la página tampoco fuera legítima.
Por último, es recomendable fijarse en los detalles. La página web del banco es de esos sitios que se suelen visitar con cierta frecuencia para realizar diferentes tipos de operaciones financieras, por lo que si se nota algo raro o que no sea familiar (como los colores, la ubicación de los botones, el tipo de letra y demás características del diseño) hay que seguir las dos recomendaciones anteriores para confirmar que no se trata de un sitio falso.
Además, para no caer en este y otros tipos de fraudes en Internet es fundamental la prudencia, tanto con la información que se recibe como con la que se comparte a través de las cuentas de correo electrónico o redes sociales. En este sentido, Banco Santander advierte que las entidades nunca enviarán e-mails o mensajes pidiendo que se compartan datos personales o que se haga clic un enlace determinado. Otra medida de precaución es la instalación de los programas de seguridad o antivirus que pueden ayudar a evitar la entrada de malware en los diferentes dispositivos. También es importante actualizar el sistema operativo del ordenador o del teléfono móvil, pues de este modo los fabricantes corrigen posibles fallos o vulnerabilidades en materia de seguridad de las versiones anteriores.
“Los ciberataques y la ciberdelincuencia están aumentando en toda Europa, y cada vez son más sofisticados. Esta tendencia seguirá́ agravándose en el futuro, ya que se espera que 22.300 millones de dispositivos en todo el mundo estén conectados a Internet de aquí́ a 2024”, señala el informe del Sistema Estadístico de Criminalidad (SEC).
Este estudio destaca que la Comisión Europea propuso dos iniciativas legislativas en diciembre de 2020 para actualizar las normas que rigen los servicios digitales en la UE: la Ley de Servicios Digitales (DSA) y la Ley de Mercados Digitales (DMA). Y, este mismo año, el 25 de marzo de 2022, se alcanzó un acuerdo político sobre la Ley de Mercados Digitales y, el 23 de abril de 2022, sobre la Ley de Servicios Digitales. No obstante, y a pesar de estos avances regulatorios, los expertos aconsejan que se debe ser cada vez más precavido.
Sergio Fidalgo relata en el libro 'TV3, el tamborilero del Bruc del procés' como a los sones del 'tambor' de la tele de la Generalitat muchos catalanes hacen piña alrededor de los líderes separatistas y compran todo su argumentario. Jordi Cañas, Regina Farré, Joan Ferran, Teresa Freixes, Joan López Alegre, Ferran Monegal, Julia Moreno, David Pérez, Xavier Rius y Daniel Sirera dan su visión sobre un medio que debería ser un servicio público, pero que se ha convertido en una herramienta de propaganda que ignora a más de la mitad de Cataluña. En este enlace de Amazon pueden comprar el libro.
no recibe subvenciones de la Generalitat de Catalunya.
Si quieres leer nuestras noticias necesitamos tu apoyo.
