Tu DNI, la cuenta del banco, el teléfono... Todo ofrecido al mejor postor. Los robos de datos que sufren las empresas, en los que se filtra todo tipo de información, son solo el inicio del dolor de cabeza. Lo que viene después, en forma de intentos de estafa o gastos fraudulentos a nuestro cargo, es lo inquietante.
El objetivo con ellos es hacerse pasar por una empresa contrastada para engañar a la persona para que realice un pago por un falso servicio, reclamarle una supuesta factura atrasada o instarle a descargar aplicaciones maliciosas. Alejandro Aliaga, director de tecnología en la firma de ciberseguridad ESET España, explica que, tras un robo de datos, “los ataques y llamadas suplantando identidades se vuelven más persuasivas, parecen más reales, porque tienen datos que solo deberías tener tú”. Las filtraciones pueden tener más o menos prensa, pero se producen cada semana, explica, y se van comprando bases de datos robadas que permiten completar el perfil de la persona.
Lee tambiénSi eres cliente de Endesa, esto es lo que debes hacer tras el ciberataque
Quien roba una base de datos no suele ser quien los explota. “Los vende a especialistas que tienen todo montado para estafas”, comenta Sancho Lerena, consejero delegado del software de monitorización de Pandora FMS. Gracias a los datos, logran dar más verosimilitud al actuar, “se estafa a través de datos de confianza”, dice. Cuantos más tengan, más fácil resulta el engaño.
Los datos sirven de base para campañas de suplantación de identidad o de envío de spam
Las campañas de estafas y spam se pueden dar de inmediato, pero también retrasarse a épocas de mayor gasto. A modo de precaución, hay que desconfiar de correos, SMS o mensajes de WhatsApp que digan ser una empresa que haya sufrido un robo reciente, sin entrar en enlaces recibidos ni dar datos. Y sobre todo, desconfiar de llamadas, uno de los canales donde más se cae. En tiempos de estafas perfeccionadas con inteligencia artificial, la operativa puede ser más tradicional de lo que uno se imagina.
Lerena, por ejemplo, habla de call centers de estafadores situados en países de Europa con costes de vida bajos, como Grecia o Bulgaria, u otros de Latinoamérica. “Operan de forma internacional, con gente de España llamando para que parezca real”. Hay una cosa que tiene clara: “La llamada ya no sirve para identificar a nadie. Da igual lo que te digan, no puedes decidir hacer algo a partir de una llamada”. Por ejemplo, en caso de supuestos servicios, es mejor ir in situ a oficinas o colgar y llamar a números oficiales. La gente mayor tropieza cuando se le pide que baje una aplicación que parece oficial pero realmente es una aplicación de control remoto, con las que luego consiguen las claves del banco.
Lee también
Para confirmar si se han filtrado datos nuestros, toca hacer el llamado egosurfing, buscar nuestro nombre o correo en internet para ver si se ha filtrado. Hay portales como Have I Been Pwned para verificarlo. Un punto obligado es cambiar la contraseña de la cuenta en el servicio afectado y en otros en los que se tenga la misma. “También ser proactivo, con una cultura de ciberseguridad de anticipación más que de respuesta a sustos”, dicen desde ESET.
Hasta 1.883 ciberataques sufre España cada semana, según Check Point Research; Gobierno y servicios, los que más
Si los datos han sido comprometidos, se recomienda denunciar a la Policía la filtración, para documentar el robo y que no se está actuando voluntariamente. Porque el otro gran punto es estar atento al banco. Con filtraciones de datos bancarios y personales, si los controles de las plataformas fallan, “pueden pedir créditos, contratar a tu nombre y, si pueden reconstruir tu DNI, pueden comprar a plazos, contratar viajes...”, advierte Lerena. Otra práctica habitual es dar de alta líneas de teléfono a nuestro nombre para hacer spam, explica Aliaga. Toca estar atento a los movimientos en la cuenta y las tarjetas. Los atacantes pueden hacer primero un cargo de apenas unos euros para ver si el sistema los valida, y si logran luz verde, empezar con otros mayores.
Desde la Asociación de Usuarios Financieros (Asufin), comentan que los cargos no aprobados se podrían devolver. “Para ello, se recomienda revisar frecuentemente todas nuestras cuentas para detectar movimientos, mensajes o acciones que no hayan realizado los usuarios”, insisten.
