Mientras que las medidas decretadas por el Estado de Alarma, para combatir la expansión del coronavirus, vaciaron las calles de delincuencia; con el inicio de la pandemia los ciberdelitos vivieron un aumento exponencial. Como han asegurado a esta redacción fuentes expertas en ciberseguridad: “la delincuencia estaba en cuarentena y las organizaciones criminales se las ingeniaron para lucrarse ilícitamente de la única manera que, encerrados en casa, vieron más viable: a través de Internet, la web 2.0 y las redes sociales”.
Fue entonces, durante los meses de confinamiento, que las estafas, las ciber extorsiones y el robo y posterior venta de cuentas en redes sociales “vivió un boom, que sigue arrastrando secuelas”. Lo explica Selva Orejón, fundadora y directora ejecutiva de OnBranding, empresa dedicada a la gestión de la identidad, la reputación y la protección de personas y empresas en Internet.
Los ciberexpertos dan el grito de alarma
Según Orejón, este pasado fin de semana se vivió una nueva oleada de hackeos y/o intento de hackeos a cientos de cuentas de Instagram, Twitter y TikTok – tanto a usuarios de celebridades, como de particulares -. De hecho, quien suscribe fue víctima, hace escasos días, de un intento de intromisión en una de las citadas redes sociales. Aunque estas intromisiones se llevan realizando de forma paulatina desde el pasado mes de marzo, últimamente algunas celebridades lo han dado a conocer con el objetivo de concienciar a sus seguidores de las prácticas delictivas que se están llevando a cabo a través de Internet.
Es precisamente por este aumento de ‘robos de cuentas’ en redes sociales, que varios ciberexpertos, entre ellos Selva Orejón y el informático forense, Bruno Pérez, han dado distintos consejos a eltaquigrafo.com acerca de cómo evitar ser víctima de las mafias criminales que se esconden detrás de la comisión incesante de todo tipo de delitos informáticos.
1. No fiarte nunca de los mensajes directos
La experta en ciberseguridad advierte, en primer lugar, del modus operandi empleado por los delincuentes que andan detrás de estas estafas. “Suelen enviarte una mensaje privado por los canales internos de la red social. Dan apariencia de ser el servicio técnico de la aplicación y quieren simular que te están alertando sobre una posible infracción de copyright. Añaden un enlace malicioso que al acceder te conduce a una página que te pide iniciar sesión. Ahí es cuando roban tus datos, te roban la cuenta y se apoderan del control de la misma”.
2. No dar tu contraseña por canales inseguros
Es importante que cuando pase esto se denuncia a la Policía o a Agencias como OnBranding, expertas en la persecución de delitos informáticos. “Si no se denuncia a tiempo estas mafias venden nuestros datos a terceros y la recuperación es más compleja. Además, el dinero que obtiene se reinvierte en cometer otro delito del tipo que sean”, explica Orejón.
Por otro lado, la experta matiza que la denuncia es clave para que los equipos de investigación de los cuerpos policiales puedan averiguar las identidades reales de aquellos que se esconden tras el velo del código HTML. Sin embargo, Orejón recomienda que jamás se den las contraseñas de las redes, ni siquiera a los investigadores. Y si lo requieren, que se haga siempre por canales seguros y no se comunique, en ningún caso, ni vía correo electrónico o WhatsApp.
3. Comprobar cuántas sesiones tienes abiertas
Por otro lado, Bruno Pérez, reconocido por sus labores en el campo de la informática forense, recomienda que se tenga un control muy austero de las sesiones que tenemos iniciadas. “Comprobar cuántas sesiones tenemos abiertas en cada momento y en que dispositivos, es esencial para llevar un control de tus redes y de las posible e indeseadas intromisiones. Revisarlo con cierta frecuencia – se puede revisar desde la misma app - nos permitirá ver en qué dispositivos tenemos una sesión iniciada y si alguna nos chirría cerrarla de forma inmediata”.
4. Cuidado con las redes de wifi públicas
Pérez también nos advierte de la vulnerabilidad de las redes de conexión wifi públicas. Aprovechando estas coberturas, las organizaciones criminales profesionales pueden llegar a descifrar el tráfico de datos que se mueve a través de las ondas que dan conexión a nuestros dispositivos y que, por lo tanto, transportan nuestros datos. El informático forense recomienda para estas ocasiones instalar lo que se conoce como en el ‘cibermundo’ como un “VPN”. “Los VPN lo que hacen es codificar este tránsito y actuar como cortafuegos entre nuestros datos, que circulan libres por estas redes públicas y protegerlos”.
5. No publicarlo todo en tus redes
Bruno Pérez también aconseja no publicar todo lo que hacemos, con pelos y detalles y a tiempo real, a nuestras redes sociales. “Dar más información de la cuenta sobre nuestro día a día, da margen a los hackers maliciosos para analizar tus rutinas y atacar tus usuarios en los momentos en los que saben que vas a estar out del móvil”. Por último, el experto recomienda que no tengamos exactamente la misma contraseña para todas nuestras redes sociales, en especial, con el correo “madre” que hemos utilizado para crear dichos perfiles en las redes.
“Si descubren la contraseña de tu correo y es exactamente la misma que para el resto de tus redes, informáticamente, estás muerto. Podrán obtener acceso a todo”, sentenciaba Pérez.
