Víctor Arroyo, CEO de Bexiqo
Ciberguerra
En estos momentos que estamos viviendo y cuando nos hablan de ciberguerra volvemos a pensar que eso está muy lejos y que a nosotros no nos va a afectar de forma directa. Pensamos que esos ataques están más centrados en infraestructuras críticas que en mis datos personales, que se centrarán más en obtener información relevante de ciertas instituciones, funcionarios y personal de empresas relevantes que de mi y que la desinformación y propaganda de información falsa que pueda difundirse no logrará cambiar mi vida. ¿Pensamos que la dimensión y el objetivo de estos ataques está lejos de nosotros?
«Todo está cambiando de forma dramática, cuesta adelantarse a los hechos aún sabiendo lo que con mucha probabilidad va a pasar. Ya no vale proteger a una sola institución o empresa, sino que también es necesario proteger a las personas. El atacante buscará el camino más corto, más rápido y al más indefenso. En términos de ciberseguridad debemos adelantarnos, ya sabemos lo que va a pasar, si somos de lo que esperamos que nos ocurra a nosotros, el coste será realmente muy alto».
Ciberestafa
Podemos pensar que de forma directa no seremos el blanco de esos ataques hasta que nos ocurra, pero de forma indirecta esta situación de guerra, unida a la pandemia y a otros eventos que estamos viviendo están contribuyendo a crear miedo en las personas, a la desestabilización, al desorden, a la confusión y a la incertidumbre, lo que provoca que nos convirtamos en el centro de atención y en le objetivo de los estafadores.
«Cualquier situación que genera una carencia o inusual demanda de nuestras necesidades favorece al incremento de estafas».
El método de engaño es sencillo y conocido, se ofrece una “solución ventajosa” a un problema de masas donde se sabe que la solución será aceptada por muchas víctimas o una “oferta ventajosa e irresistible”.
El contacto se produce por mail, sms o por teléfono, en esta primera fase se nos explica el problema, casi siempre asociado a la urgencia y con conocimiento de datos personales que hacen que la víctima no sospeche y en la segunda fase con un segundo contacto con la víctima se le expone la solución o la oferta. Poco después aceptamos la solución o la oferta ventajosa y damos, entre otros, los datos de la cuenta bancaria para legalizar el acuerdo tan ventajoso e incluso los datos de acceso a través de enlaces que nos llevan a depositar nuestras credenciales de acceso en el lugar erróneo.
«A estas alturas los ciberdelincuentes ya tienen nombre, DNI, dirección, teléfono, datos de la cuenta corriente o del exchange, credenciales de acceso y otros datos personales relacionados con un servicio del que somos usuarios y sobre el que hemos sido estafados«.
Recomendaciones
Desde bexiqo queremos hacer una llamada a la concienciación, no esperar a que las cosas ocurran para tomar medidas. Cada vez más hacemos uso de las fintech y exchanges para gestionar nuestros activos financieros y criptomonedas, debemos conocer los problemas que nos puede causar y como profesionales del sector de la ciberseguridad, queremos plantear soluciones a las personas que realmente son conscientes y buscan soluciones.
¿Qué debemos hacer para intentar evitar caer en la estafa?
- Lo primero siempre desconfiar de los mails, llamadas o sms con asuntos relacionados con bancos y exchanges que se deben resolver de forma urgente o cuando algo es demasiado “ventajoso”. Desconfía de lo desconocido.
- Bloquear las webs dudosas, con reastreadores, con phisihing y con malware. Bloquea todo aquello que puede suponer un riesgo relacionado con tus enlaces al banco y al Exchange.
- Introduce las páginas de confianza en listas blancas y con acceso directo desde el navegador, nunca acceder desde un enlace que provenga de fuentes no conocidas.
- No descargar ficheros sin fijarte en la extensión y analízalo siempre con un antivirus antes de abrirlo y ejecutarlo.
