El 7 de febrero es el día de la Internet segura (que se está celebrando durante varios días con eventos online) y, para recordarlo, desde la cuenta de Twitter de la Guardia Civil nos pusieron de ejemplo que el lobo de Caperucita Roja en este Siglo XXI es un lobo sentado frente a un PC y diciéndole a la protagonista de esta reconocida historia que es una niña como ella y así conseguir información de ella. Vamos, lo que se conoce como grooming (acoso y abuso sexual online).
Afortunadamente en España, los Cuerpos y Fuerzas de Seguridad del Estado se han ido adaptando a los crímenes online y son muy activos alertándonos de fraudes, estafas y crímenes que usan las tecnologías para delinquir.
Supervisa la actividad de los menores en #RRSS y permanece atento a los síntomas del #Grooming
— Guardia Civil (@guardiacivil) February 7, 2023
Educación= Prevención#DiaDeInternetSegura pic.twitter.com/qsm91hDq3p
Advertencias
Antes de hacer un resumen de las amenazas que podemos encontrar, según nos alerta la Guardia Civil, también merece la pena hablar de este recordatorio: como usuarios también podemos cometer delitos sin ser conscientes (y por ser bastante irresponsables, la verdad).
Hay que pensar que "recibir o tomar una imagen no te da derecho a distribuirla". Divulgar o amenazar con difundir imágenes eróticas, sexuales o pornográficas obtenidas con o sin consentimiento es un delito (sanción de 1 a 5 años de prisión (podemos mencionar aquí lo que pasó con el vídeo de Santi Millán manteniendo relaciones sexuales, cuando mucha gente consideró natural compartir este vídeo íntimo).
También, como consejo, la Guardia Civil alerta de que existen diferentes formas de proteger nuestros datos y evitar que los navegadores almacenen información que no deseamos, como son: borrarla periódicamente; configurar la seguridad y privacidad del navegador; y usar la navegación modo incógnito (aunque en este caso, la misma Google ha dicho que el modo incógnito es bastante falso).
Skimming
Cuando pagues con tarjeta de crédito o débito no debes perderla de vista. Dicen las autoridades que solo son necesarios unos segundos para clonarla y después cometer una estafa. El skimming, denominado como carterismo digital, es muy común.
Mensajes fraudulentos en nombre de empresas
Los SMS fraudulentos, (práctica también llamada smishing) suplantan a empresas con el objetivo de dirigir a las personas a una web falsa y robar sus datos personales y bancarios sigue siendo muy común. Desde Genbeta reportamos muchas de estas estafas.
Una reciente es en nombre del supermercado Carrefour, donde la gente recibía en su móvil un SMS con una notificación de Carrefour diciendo que no se puede utilizar su Tarjeta Pass y que se necesita activar el nuevo sistema de seguridad web, acompañado de una URL. Al entrar, si metes la información que te pide, estarás dando datos privados y bancarios a unos ciberdelincuentes.
En enero se encontró una campaña similar en nombre del banco Abanca, que decía: Le informamos que su cuenta ha sido bloqueada por actividades sospechosas, complete el formulario para activarla y acompañado de una URL maliciosa.
Phishing en nombre de la DGT
Ha llegado de forma masiva a la ciudadanía española un SMS en nombre de la DGT donde se comunica que hay una multa sin pagar y es necesario completar un documento. Si se ejecuta la descarga del archivo, en realidad descargas un malware que infecta tu dispositivo.
https://twitter.com/guardiacivil/status/1620539957378179073
Cuidado con cargar tu móvil en sitios públicos
En enero, la Guardia Civil se hizo eco de una noticia realizada por nuestros compañeros de Xataka, donde se demuestra que cuando cargamos la batería de nuestros móviles en USB de lugares públicos podemos tener problemas de seguridad: si la conexión está hackeada puede transferirse toda la información.
“Usa sólo puertos USB de confianza y protege el dispositivo móvil con una contraseña durante el proceso de carga”, ha dicho la Guardia Civil.
Aspirar a un nuevo trabajo
Hay hackers que, jugando con las ganas de la gente de encontrar un trabajo nuevo, pueden aprovecharse. Hay trabajos atractivos, que te piden cierta cantidad de dinero para reservar la plaza. Suele gestionarse todo online.
☝ Si el trabajo es atractivo y te piden cierta cantidad de dinero para reservar la plaza desconfía, podría ser una #estafa #NoPiques pic.twitter.com/Xs5w9iV8WQ
— Guardia Civil (@guardiacivil) January 29, 2023
Espionaje a través de las cámaras
Uno de los momentos más históricos que muchos podemos recordar de Internet es a Mark Zuckerberg, el gigante de las redes sociales, con la cámara de su PC tapada. Pues la Guardia Civil dice que es importante tapar la webmam de tu cuando no la uses. Alguien podría activarla sin que lo sepas.
Phishing en nombre de la Seguridad Social
Hace unas semanas se detectó una campaña de emails suplantando a la Seguridad Social que usan como gancho un impago de una liquidación tributaria y que realmente era phishing, donde el enlace redirige a una web donde se descarga un archivo malware que infecta el dispositivo.
Acusaciones legales en tu mail
Los momentos de emergencia o con asuntos graves, un ciberdelincuente puede aprovecharse mucho más de una persona. Los nervios pueden ponernos en una situación más vulnerable. Hay gente que está recibiendo en sus correos acusaciones de un delito.
En marzo de 2022 ya nos hicimos eco de esta estafa y la Guardia Civil ha repetido que sigue en pie. El tema del mail que han esstado recibiendo muchas personas en España es, cuanto menos curioso (y muy turbio): te envían una citación judicial para asistir a un juicio en el que se te acusa de "pornografía infantil, exhibicionismo, pedofilia y ciberpornografía". Nada más y nada menos.
