Nadie duda de los beneficios que Internet ha traído a nuestra sociedad, pero tampoco de la importancia de protegerse frente a su uso fraudulento. En los últimos tiempos, los timos online no han dejado de crecer en número y en tipología, hasta tal punto que prácticamente todos conocemos a alguien que ha caído en sus redes (en el peor de los casos, nosotros mismos). El engaño, el robo de información online y la estafa al usuario centran todos estos tipos de fraudes. Conocer los diferentes modos es el primer paso para intentar esquivarlos. Nuestro equipo de detectives privados recopila algunos de los timos más frecuentes en la red para que estés atento y puedas plantar cara a los ciberdelincuentes.
Falsas ofertas de trabajo
La búsqueda de trabajo en Internet es hoy en día una constante, como también lo es la visibilidad de nuestro perfil profesional en la red aunque estemos en activo. Nuestro CV circula por diferentes portales, dejando al descubierto información aparentemente inofensiva. Los estafadores saben localizar datos claves para hacernos llegar directamente ofertas de empleo muy tentadoras. Eso sí, antes de darnos el supuesto trabajo nos exigen un dinero para gastos administrativos, la realización de un curso de formación o el envío de la documentación necesaria para darnos de alta.
Desconfía de las ofertas de trabajo demasiado buenas para ser verdad y de aquellas que, por ejemplo, exigen enviar un SMS o llamar a un número de tarificación adicional.
Phishing o la suplantación de identidad
Se trata de uno de los métodos más utilizados por los ciberdelincuentes para obtener las contraseñas bancarias y las claves secretas de las tarjetas de crédito. Los estafadores piden directamente estos datos a los usuarios, haciéndose pasar normalmente por su entidad. En sí mismo, esta forma de proceder debería ponernos en alerta. Los bancos nunca nos piden las claves de acceso por correo electrónico y están cansados de alertarnos sobre ello.
Este tipo de timo puede ir aún más allá. En ocasiones, estos delincuentes reclutan por chat o por mail a teletrabajadores que, sin tener la menor idea, se ven envueltos en el blanqueo del dinero obtenido.
Fraude en la compraventa o alquiler
En este caso, los timadores ofrecen el alquiler de un inmueble con muy buenas prestaciones a un precio increíble, a años luz de la situación del mercado inmobiliario en la zona. La oferta esconde en realidad una “casa fantasma” y requiere de un depósito económico que, lógicamente, acaba cayendo en saco roto.
La compraventa de un vehículode segunda mano es también otro instrumento de engaño muy utilizado. El supuesto vendedor pide una cantidad a cuenta y se compromete a hacernos llegar el vehículo a casa lo antes posible. Desgraciadamente, se quedará en la promesa.
Antes situaciones similares, no sigas adelante si los precios no se ajustan al mercado y, sobre todo, si se pide un dinero por adelantado sin garantía alguna.
Banners publicitarios engañosos
Los anuncios engañosos en páginas de descargas aparecen ante nosotros con una oferta tan interesante que nos lleva a hacer clic casi instintivamente. Al hacerlo, se nos solicita el número de móvil en el que supuestamente recibiremos el pin para activar la descarga. En realidad, sin saberlo, estamos suscribiéndonos a un servicio que a final de mes dará un gran susto a nuestra factura. Estos timos online suelen utilizarse para atrapar a personas con pocos conocimientos de Internet.
Aunque la seguridad 100% es difícil, nuestros detectives informáticos te ofrecen unos consejos para ayudarte a navegar de forma segura y evitar timos online en la manera de lo posible. Entre ellos, tener cuidado con los enlaces o hipervínculos dudosos; descargar las aplicaciones desde sitios oficiales; contar con el sistema operativo actualizado; utilizar contraseñas seguras; desechar aquellos formularios sospechosos; y evitar conectarse a través de una Wifi desconocida.
La falta de una ciberseguridad básica sigue siendo la responsable de gran parte de las infracciones e incidentes de seguridad en las empresas. Ciertos aspectos relacionados con la visibilidad de la red, los privilegios administrativos y las gestiones de las vulnerabilidades, de la configuración y del registro quedan no pocas veces a merced de los hackers, con las consiguientes consecuencias negativas económicas y de imagen para las compañías. Los detectives informáticos, especializados en sistemas de seguridad informática, trabajan cada vez más con las entidades para evitar posibles vulneraciones, intromisiones o acciones indeseadas.
Son conclusiones extraídas del informe sobre el estado de la higiene cibernética publicado por Tripwire, tras encuestar a 306 profesionales de seguridad TI. La valoración final incide en que las empresas deben trabajar para reducir las posibilidades de ataque y para fortalecer las defensas de seguridad.
Recopilamos los principales fallos de seguridad en las compañías destacados en el informe.
Dispositivos no autorizados conectados a la red
Los usuarios no siempre son conscientes de que los dispositivos como los móviles pueden introducir malware, convertirse en la llave de acceso a los privilegios de las empresas y causar graves problemas en la organización. Más del 60% de las entidades encuestadas reconocieron que tardaron horas en descubrir y eliminar el rastro de dispositivos extraños. Frente a ello, contar con un inventario de dispositivos de red debería ser imprescindible para evitar conexiones no autorizadas.
Otro fallo de seguridad en las empresas viene de las configuraciones incorrectas (en entornos locales y de nube), ya que muchas veces éstas derivan en interrupciones de los servicios que son aprovechadas por los hackers. Un tercio de los participantes admitió tener problemas en las aplicaciones de la configuración.
Lentitud en la detección de vulnerabilidades e implantación de parches
Muchas de las vulnerabilidades son conocidas, por lo que debería ser fácil prevenirlas (contar continuamente con herramientas que aseguren que todo está en orden). Sin embargo, no todas las compañías lo hacen (4 de cada 10 realizan una exploración como mínimo de forma mensual o trimestral). En cuanto a la mejora de los parches de seguridad, más del 40% reconoce tardar semanas en su implementación, lo que deja a las empresas a expensas de importantes agujeros de seguridad.
Errores en la supervisión de los programas
Hoy en día es fácil acceder a programas o aplicaciones a través de la red. No obstante, esto puede convertirse en un peligro porque no siempre se verifican adecuadamente y actúa en detrimento de la filtración de malware o de datos sensibles. Sólo el 21% de los encuestados rastrea más del 90% de su software. Una implementación correcta del control o inventario del software permitiría eliminar el malware o el software indebido.
Contraseñas predeterminas intactas
Mantener las contraseñas predeterminadas, utilizar las mismas claves para todos los servicios, no utilizar autentificaciones dobles, dar acceso a más privilegios de los que se necesitan… se convierten en un potencial enemigo de la seguridad y en una puerta de entrada sin control a los datos confidenciales. Un tercio de los encuestados afirmó no requerir el cambio de las claves predeterminadas y 4 de cada 10 no obligar a utilizar contraseñas diferentes para cada sistema.
Monitorización incompleta de registros
El control de registros es una pieza clave para detectar actividades sospechosas, identificar software malicioso o determinar la ubicación de los atacantes. Sin embargo, más de la mitad de las organizaciones no realiza la gestión de los registros desde localizaciones centralizadas; más del 40% solo monitoriza los registros de forma semanal, mensual o trimestral, y un 25% únicamente lo hace al recibir una alerta de seguridad. Cuantos más registros se recojan será más posible tener una imagen real de lo que está pasando en la empresa.
Desde Detectib te recordamos que la combinación de medidas eficaces de prevención, de detección y de paliación se convierte en la mejor arma para enfrentarse a las posibilidades de sufrir un ataque cibernético o fallos de seguridad.
El Smishing es una de las técnicas de ciberdelincuencia más utilizadas para robar información a través del móvil. En la mayoría de los casos, se esconde tras mensajes que remiten a algo urgente, importante o especialmente atractivo, hasta el punto de llevarnos a hacer clic en un enlace fraudulento que se hace con nuestros datos. La mejor forma de protegerse ante esta modalidad del phising es realmente sencilla: desconfiar y usar el sentido común para no picar el anzuelo. Si la oferta parece demasiado buena para ser verdad… frena. Aunque nos creamos muy listos, los ciberdelincuentes buscan toda clase de cebos para lograr su objetivo y no son pocas las veces que lo consiguen. El equipo de detectives privados especializados en ciberdelitos de Detectib nos advierte de los principales reclamos de Smishing que deberían disparar las alertas.
El deseo, la curiosidad, el morbo, la recompensa… se convierten en nuestros peores enemigos en estos casos. La manipulación es la mejor arma de estos delincuentes que sacan todo su repertorio de argucias para hacerse con los datos personales o bancarios de los usuarios.
¿Qué vigilar para no caer en este tipo de engaño que viene a través de mensajes y no de correos electrónicos?
Desconfiar de aquellos mensajes que nos hablan de premios cuando ni siquiera hemos jugado, entregas de paquetes con pedidos no solicitados o trabajos repentinos y sospechosos.
Estar alerta cuando el mensaje llama a una acción inmediata por urgencia. Suele utilizarse la suplantación de compañías eléctricas o de gas, bancos e incluso del mismísimo Google. En este último caso, uno de los más utilizados consiste en enviar un mensaje falso supuestamente procedente del servicio técnico del buscador para alertar de una contraseña comprometida y de su urgencia de cambio. El clic adjunto lleva a una página que parece de Google, pero no lo es. Desde allí se nos solicitan los datos que posteriormente permitirán al estafador acceder a todos los servicios asociados a nuestra cuenta.
No proporcionar nuestra información bancaria por SMS o mensajería instantánea. Conviene hablar siempre directamente con la entidad para no caer en estas prácticas.
No acceder a ninguna web que llegue por SMS, sobre todo si ni siquiera conoces el número telefónico que se esconde tras el envío. Ten en cuenta que desde el momento que se entra en la página falsa y se facilitan los datos, ya se queda a merced de estos delincuentes.
Desconfiar de aquellas promociones o concursos sin una organización clara.
Descargar un software antimalware en el móvil para detener cualquier intento de fraude de este tipo.
Revisar periódicamente la factura para detectar cualquier irregularidad. No olvides que puedes estar siendo objeto de fraude sin ni siquiera intuirlo. Algunos software espías utilizan un uso de datos desmedido para llevar a cabo estos engaños.
Con estas tácticas de Smishing, los delincuentes buscan conseguir toda clase de información sensible, desde bancaria hasta la obtención de una contraseña, el nombre de inicio de una sesión o los datos de la tarjeta de crédito. Los daños pueden llegar a ser realmente elevados, ya que es habitual que estas prácticas intenten prolongarse. Y mucho ojo, argucias como éstas se dejan ver cada vez más bajo engaños en las redes sociales.
¿Estafas de Navidad por Internet? Las navidades son un caldo de cultivo en todos los ámbitos para los delincuentes, que hace ya tiempo desplegaron sus tentáculos más allá de los hogares y mercadillos para actuar también a nivel online. En estas fechas, suben las compras a través de la web y los ciberdelincuentes nos identifican como objetivos más fáciles. Por eso, bajar la guardia durante estos días nos puede costar más caro que nunca… La precaución, tal y como insiste el equipo de detectives de Detectib, es la mejor arma que tenemos para evitar ser estafados en Internet esta Navidad.
Venta online de productos falsos
Es una de las estafas que más sufren los cibercompradores en Navidad y que permite al ciberdelincuente ingresar una cantidad de dinero sin que realmente exista el producto de la transacción. Es decir, pagamos por algún objeto, prenda de ropa, aparato electrónico… que nunca llega a nuestras manos. El cebo de estas tiendas online suele ser productos de alta gama a precios muy bajos. Otras veces, la venta es un puro anclaje: Sirve para recabar datos personales y bancarios para realizar compras en nuestro nombre.
Ante estas amenazas, insisten nuestros investigadores privados, la solución no es dejar de comprar por internet, sino asegurarse de hacer las adquisiciones en páginas fiables y con buenas referencias. Además, en aras de protegerse, es importante ojear la política de entrega y de devolución de la empresa, así como las garantías que ofrece. Y por supuesto, evitar los equipos compartidos o públicos a la hora de hacer las transacciones económicas.
Falsas donaciones en Navidad
En la época más solidaria del año, se multiplican las campañas de recogida de donativos online para causas muy diferentes. Muchas de ellas, tienen un objetivo lícito, pero otras tantas aprovechan el espíritu navideño para fines muy distintos a los que nos hacen creer, incluso bajo el nombre de reconocidas entidades. Por eso, se recomienda hacer siempre las donaciones vía la página oficial de la organización.
Felicitaciones online con virus incluido
Nuestro mail se llena en estas fechas de correos navideños de destinos muy diferentes: familiares, amigos, clientes, colaboradores, proveedores… Con este abanico de destinatarios es muy fácil que se cuelen felicitaciones con virus, que pueden desde acabar con nuestros documentos hasta robarnos las contraseñas o datos bancarios. La mejor forma de evitarlo es fijarse bien en el remitente (tan solo nos llevará unos segundos más) y enviar el mail sin abrirlo a la papelera de reciclaje en caso deprocedencia dudosa.
Perfiles falsos en las redes sociales
Los ciberdelicuentes también ponen sus ojos en las redes sociales sabedores de la gran cantidad de usuarios que acumulan y el tono de cercanía que emplean. De ahí que creen cuentas y perfiles que enlazan a webs falsas, con el fin de hacerse con nuestros datos. Una forma habitual de conseguirlo es a través de los sorteos en las redes, que sospechosamente acaban pidiendo contraseñas a los perfiles o cuentas de correo. En estos casos, verificar la procedencia o poner nuestros perfiles en privado puede ser realmente útil para evitar el engaño.
Si te has visto o estás ante un problema de estafa por Internet esta Navidad, consúltanos. En el departamento de detectives informáticos de nuestra agencia podemos ayudarte.
Los delitos informáticos más famosos de la Historia pusieron en su día sobre la mesa los primeros mimbres para construir los mecanismos de defensa que hoy en día tenemos en nuestra sociedad de la información contra los también llamados «delincuentes de guante blanco»: los hackers. Hoy haremos un repaso de los 5 más destacados y aprovecharemos para ahondar en una realidad que ha dejado de ser una alarma de cara al futuro para convertirse en una de las grandes problemáticas de la actualidad. Aunque suelen ser las grandes empresas y gobiernos sus principales objetivos, cada vez se ven más ataques cibernéticos contra pymes y también contra usuarios particulares que ven comprometido no sólo su pequeño capital sino, a menudo, su propia intimidad y su reputación.
A la cifra de delitos informáticos se la conoce frecuentemente como la «cifra negra», una nomenclatura que responde directamente a la carencia de estadísticas y datos oficiales fiables sobre este tema. Todo lo que envuelve a los crímenes informáticos suele ir rodeado de un halo de misterio que han servido de auténtica inspiración para series de ciencia ficción como Mr. Robot. El problema de ese oscurantismo es que supone un gran obstáculo a la hora de poder llevar a cabo una investigación fructífera y preventiva. Para realizar la observación, análisis y diseñar estrategias de protección ante los delitos informáticos es necesario apostar por esta labor de investigación y hacer un esfuerzo en la recopilación de datos oficiales reales.
El objetivo de la totalidad de los países del planeta es combatir este cibercrimen, no sólo porque su forma cambiante a grandes velocidades los expone diariamente sino porque es un arma que unos podrían usar contra otros. Y, de hecho, no hay pruebas de que no sea ya así: el espionaje en la era digital tiene muchas conexiones con los hackers y la mayoría de las grandes potencias actualmente cuentan con sus propios escuadrones de espías digitales. Algunos de ellos han llegado a esa plantilla de hackers gubernamentales dando golpes a la propia seguridad del sistema que luego les ha contratado.
Investigar delitos informáticos en España
Tanto en nuestro país como en la UE y resto de países queda mucho por hacer en el terreno de la investigación de delitos informáticos con fines preventivos. Detectar posibles brechas y filtraciones antes de que lleguen a realizarlas, bloquear ataques antes de que se desarrollen, analizar los perfiles de los sospechosos y sus ramificaciones grupales… Muchas son las tareas a ejecutar pero todo es mucho más complicado de lo que puede parecer a simple vista.
Investigar cualquier tipo de delito es, ya de por sí, algo de alta complejidad, pero cuando se trata de un delito que se comete en la esfera virtual, en un entramado de conexiones que se transforman y perfeccionan a gran velocidad, lo complejo se vuelve titánico. La democratización del acceso a redes de Internet no ha ayudado, sino que ha colocado en el punto de mira a prácticamente cualquiera. ¿Cuántas veces te ha sorprendido ver que alguien que se cruzaba contigo cada mañana en el metro está envuelto en una trama de ciberdelincuentes? La masificación de los delitos informáticos va a la par de la globalización y la facilidad de acceder a tecnología punta desde prácticamente cualquier país del llamado Primer Mundo.
La formación continua y una dedicación casi exclusiva a investigar este tipo de delitos, profundizando en el conocimiento de sus modus operandi y adelantándose a sus descubrimientos es vital para un detective informático o cualquier profesional que se dedique actualmente a la seguridad informática, tanto empresarial como institucional o para particulares. En nuestra agencia de detectives contamos con este perfil de investigadores informáticosque cuentan con larga experiencia en este ámbito, habiendo participado en investigaciones cibernéticas de alto nivel en todo el país. Su tarea exige que sean uno de los departamentos que menos pisan el terreno, trabajan en silencio, constantemente detrás de una pantalla, pero sus resultados son de una eficacia innegable.
Para acceder a nuestros servicios de detective informático en España, basta con una breve explicación de necesidades y le enviaremos un plan de trabajo detallado, con plazos y precios ajustados. Consultas vía email (info@detectib.com) o bien a través del teléfono gratuito 900 600 200, identificando desde el primer momento si los servicios que se precisan son para el ámbito empresarial o gubernamental o bien para seguridad y privacidad particular.
¿Los ciberataques en España están al orden del día? Pues, se puede decir que cada vez más. La cifra de incidentes en ciberseguridad alcanzada el año pasado fue el doble que la detectada en 2015, al pasar de los 50.000 casos a los cerca de 115.000 delitos, según datos del Instituto Nacional de Seguridad (Incibe). Aunque el objetivo de estos ciberataques fue fundamentalmente económico, también destacaron aquellos enfocados a robar información de las empresas. Algunos de los afectados recurrieron a detectives privados como los deDetectib -con sede en Mallorca y servicio en toda España– para encontrar quién fue el responsable del fraude y tomar medidas de cara a futuras vulneraciones.
La mayoría de estos incidentes procedieron de servidores extranjeros de países como Rusia, China y Ucrania, según los registros del instituto de seguridad. No obstante, hay que tener en cuenta que no todas las empresas afectadas por un ciberataque denuncian su caso, ya que algunas consideran que es un signo que puede desprestigiar la marca.
En la actualidad, añade el organismo, los principales riesgos a los que se enfrentan las pequeñas y medianas empresas españolas en este sentido son:
Suplantación de identidad de la empresa
Publicaciones negativas por terceros
Ataques de denegación de servicio
Uso no consentido de derechos de propiedad industrial
Registro abusivo de los nombres de dominio
Frente a ello, nuestro equipo de investigadores privados considera que la prevención sigue siendo la mejor defensa para la empresa, ya que la seguridad informática es fundamental para evitar posibles delitos o vulneraciones (muchos de los ciberataques persiguen lograr el acceso no autorizado a cuentas de los directivos para robar información sensible). Por eso, contamos con un equipo de investigadores especializados en elárea de delitos informáticos, que trabaja desde diferentes vías para prevenir y solucionar losproblemas de privacidad de una empresa.
Por una parte, estos expertos crean barreras para impedir la filtración de información clave de la empresa y realizan auditorías de seguridad informática para establecer los puntos débiles. Por otra, cuando son contratados por empresas que ya han sufrido un ciberataque, rastrean los dispositivos tecnológicos para buscar evidencias y detectar intrusiones no autorizadas o recuperar datos, entre otras acciones (informática forense digital).
El papel de actuación del propio personal de la empresa también es clave para evitar ciberataques. Proteger los equipos con las actualizaciones del sistema, desterrar contraseñas sencillas o comprobar la autenticidad de enlaces son algunas de las medidas que pueden resultar altamente efectivas.
Nadie duda de los beneficios que Internet ha traído a nuestra sociedad, pero tampoco de la importancia de protegerse frente a su uso fraudulento. En los últimos tiempos, los timos online no han dejado de crecer en número y en tipología, hasta tal punto que prácticamente todos conocemos a alguien que ha caído en sus redes (en el peor de los casos, nosotros mismos). El engaño, el robo de información online y la estafa al usuario centran todos estos tipos de fraudes. Conocer los diferentes modos es el primer paso para intentar esquivarlos. Nuestro equipo de detectives privados recopila algunos de los timos más frecuentes en la red para que estés atento y puedas plantar cara a los ciberdelincuentes.
El Smishing es una de las técnicas de ciberdelincuencia más utilizadas para robar información a través del móvil. En la mayoría de los casos, se esconde tras mensajes que remiten a algo urgente, importante o especialmente atractivo, hasta el punto de llevarnos a hacer clic en un enlace fraudulento que se hace con nuestros datos. La mejor forma de protegerse ante esta modalidad del phising es realmente sencilla: desconfiar y usar el sentido común para no picar el anzuelo. Si la oferta parece demasiado buena para ser verdad… frena. Aunque nos creamos muy listos, los ciberdelincuentes buscan toda clase de cebos para lograr su objetivo y no son pocas las veces que lo consiguen. El equipo de 
