Desconfiar es la mejor manera de evitar ser víctimas de ciberestafas

Las estafas informáticas han crecido un 508% en España en los últimos ocho años y, en el 2023, se registraron 426.744, un 17,35% del total de delitos conocidos en el Estado. «Últimamente, la ciberdelincuencia se ha convertido en un reto, no sólo por el número de ataques, sino por la sofisticación en los procedimientos», expresó el subinspector Marco Jiménez, jefe de la Unidad de Seguridad Ciudadana de Reus de los Mossos d'Esquadra.

Jiménez añadió que «desconfiar y prevenir» son los dos pasos clave para evitar ser víctima de una ciberestafa, ya que se resumen en «poner más capas de seguridad». En el marco de un Vermut Cambra, Jiménez expuso ayer en la Cambra de Comerç de Reus una serie de sugerencias para «intentar prevenir la cibercriminalidad» y que empresas y población en general «tomen conciencia sobre a qué nos exponemos», dado que «todavía no somos lo bastante conscientes del reto que se nos plantea de manera inmediata», sofisticado por la popularización y el refinamiento de la inteligencia artificial.

El doble factor de autenticación, los gestores de contraseñas y el uso de claves diferentes para cada cuenta —el 81% de los robos de datos tienen origen en contraseñas débiles o repetidas— son tres de las recomendaciones para protegerse. «El patrullaje se tiene que adaptar, porque los ataques que se pueden sufrir son físicos, pero también existe el cibercrimen», añadió el jefe de los Mossos d'Esquadra del Área Básica Policial del Baix Camp-Priorat, Xavier Hervàs.

Según la Agencia de Ciberseguridad de Cataluña, las cinco ciberamenazas más punzantes del 2024 son el secuestro de datos y archivos, el robo de credenciales y datos personales, la infección con troyanos, el ataque de hacktivistas —personas que tienen problemas con una empresa en concreto y bloquean su operatividad— y la suplantación de correos e identidades profesionales, una situación que se está repitiendo en los últimos días con la campaña de la renta.

Algunos de los métodos más habituales que utilizan los delincuentes para infectar los dispositivos de sus víctimas o conseguir información delicada o confidencial son el phishing, consistente en el envío de un correo electrónico con un enlace que redirige a una página web fraudulenta o con un archivo adjunto infectado con un virus; el smishing, la versión vía SMS del phishing; o el vishing, la «perfección del delito», un fraude telefónico en el que se suplanta la identidad de una empresa, organismo o persona de confianza.

No revelar ninguna información si no se está seguro de la legitimidad de la fuente, activar el doble factor de autenticación, actualizar las contraseñas regularmente e instalar antivirus son procedimientos aconsejados, si bien, delante de un escenario de dudosa procedencia, lo recomendable siempre será «desconfiar» e intentar contactar con el supuesto servicio implicado.