La economía de Ecuador se dinamiza en este mes de diciembre debido al pago del decimotercer sueldo y bonificaciones que reciben los trabajadores. En 2021, solo en el sector público se cancelaron cerca de 590 millones de dólares por concepto de décimo.

Sin embargo, este aumento de circulante también llama la atención de los ciberdelincuentes, que buscan, a través de estafas, apropiarse del dinero de las personas con el robo de datos personales, como números y claves de cuentas bancarias.

Los seis datos para identificar posibles estafas en compra y venta de artículos en internet

Actualmente, una de las figuras más usadas por los delincuentes son supuestas ofertas en línea que se comparten en redes sociales o por correo electrónico. “Cuando se está cerca de fechas especiales, esto atrae a cibercriminales a realizar ataques relacionados con comunicaciones engañosas, suplantaciones de identidad de vendedores y hasta tiendas falsas. Es por esto que los usuarios deben tomar en cuenta una serie de recomendaciones para aprovechar los beneficios ofrecidos de manera segura en internet”, afirma Martina López, investigadora de Seguridad Informática de ESET Latinoamérica.

Publicidad

Además, también recurren al phishing, que es un ataque informático de ingeniería social que usa medios de comunicación digitales, como el correo electrónico, para engañar y estafar a las personas. El objetivo del phishing es engañar a las personas para obtener datos confidenciales, como contraseñas e información bancaria.

Este cibercrimen se comete a través de correos falsos, mensajes o llamadas telefónicas. El estafador utiliza una identidad falsa para obtener los datos que necesita y cometer delitos, como el robo de dinero en cuentas bancarias, indica el portal de Banco Pichincha.

Los delitos informáticos crecen en Ecuador; cada clic en la web deja su rastro

Ecuador ocupó el quinto lugar en ataques de phishing en Latinoamérica en 2020, según datos de Karsperski Lab. Por eso, una de las recomendaciones que da Produbanco es nunca entregar información personal, número de tarjetas o claves a través de enlaces que vengan en correos electrónicos; tampoco abrir archivos adjuntos de correos sospechosos.

Publicidad

¿Cómo evitar caer en las trampas de cibercriminales a la hora de hacer compras en línea?

  • Realizar todas las compras en comercios o marcas con una reputación comprobable, y buscar opiniones de clientes siempre que sea posible. Esto puede encontrarse en las reseñas de algún sitio de e-commerce en donde opere el comercio, amigos o conocidos que hayan comprado anteriormente allí, o comentarios en las redes sociales de clientes que respalden la veracidad del sitio en donde se hará la compra.
  • Comprobar que los mensajes de las marcas o compañías sobre ofertas imperdibles sean reales.
  • Utilizar los sitios y redes sociales oficiales de los comercios para realizar las compras. Uno de los ataques más comunes en eventos de ofertas limitadas es el robo de dinero o información crediticia mediante sitios falsos, suplantando la identidad de compañías populares y aprovechándose de la urgencia que genera en los usuarios el existir ofertas y descuentos por tiempo limitado.
  • Finalmente, y sobre todo en casos en que se realicen pagos en línea, comprobar que el sitio en donde se opere cuente con cifrado en sus comunicaciones. Esto significa que, a la hora de transferir datos, no sean legibles por quienes puedan llegar a interceptar la conexión. Para ello, la URL del sitio debe comenzar con “https://” o contar con el famoso candado a su izquierda.

¿Cómo reconocer un ataque de phishing?

  • Contacto inesperado: los estafadores se ponen en contacto con sus víctimas de manera imprevista.
  • Sentido de urgencia: cuando alguien está intentando realizar un ataque de phishing, la posible víctima notará que el tono del mensaje es urgente, ofreciendo descuentos por tiempo limitado o pidiendo respuestas inmediatas para evitar bloqueos o cierres de cuentas bancarias, por ejemplo.
  • Remitente desconocido: en el buzón de entrada se reciben mensajes de personas o dominios web desconocidos.
  • Suplantación de identidad: los hackers podrían suplantar la identidad de una empresa o persona conocida para la víctima, para inspirar confianza y acceder a información sensible.
  • Hipervínculos y archivos adjuntos: muchas veces, los correos de phishing contienen links a otras páginas web o, incluso, son enviados con archivos adjuntos para su descarga.
  • Contenido extraño: se puede reconocer un correo de phishing por las faltas ortográficas y redacción con errores gramaticales. También se suelen ofrecer regalos o premios de concursos sin haber participado.

¿Qué hacer si fui víctima de phishing?

Si descubre que has sido objeto de un ciberataque del tipo phishing en un lapso relativamente corto, puede intentar minimizar el daño accediendo a su cuenta (si es posible) para expulsar al hacker de ella, explica la Universidad Técnica Particular de Loja.

Se recomienda tratar de cambiar la contraseña y comprobar si el atacante ha cambiado cualquiera de las configuraciones de la cuenta para asegurarse de seguir teniendo acceso a ella en caso de que el afectado modifique la contraseña.

Publicidad

Redes sociales son el nicho ideal para los ciberdelitos en Ecuador, ¿cómo podemos protegernos?

Revisar además, por ejemplo, si ha indicado una dirección secundaria de recuperación de contraseña, reenvío de e-mails a otra dirección, etc.

Si no se tiene la seguridad completa respecto a si el atacante ha accedido a la cuenta, se pueden comprobar estas señales:

1. Presencia de notificaciones del tipo “Nuevo aviso de inicio de sesión” en la papelera. Solo el 2 % de los atacantes borra de manera permanente el correo con la alerta de nuevo inicio de sesión.

2. Si el proveedor de correo electrónico ofrece un registro de actividad, compruébelo para ver si se han realizado acciones repetidas para marcar los mensajes como “no leídos”.

Publicidad

3. Compruebe la carpeta de mensajes enviados para determinar si hay algún mensaje que le llame la atención. También revise la papelera para descubrir notificaciones de delivery failure. Solo el 13 % de los atacantes borra de manera permanente este tipo de mensajes.

4. Denunciar. Si se pudo confirmar que se fue víctima de ciberdelincuentes, hay que denunciar el ataque ante las instituciones, como la Fiscalía, y dar a aviso a bancos, financieras o incluso a las plataformas de redes sociales para bloquear cuentas. (I)