“Sí” a la ciberseguridad, “no” al fraude

El desarrollo de las nuevas tecnologías ha propiciado que los ciberdelincuentes sofistiquen cada vez más sus ciberataques, explorando las vulnerabilidades humanas hasta dar con nuevos métodos para hacerse con nuestra información confidencial.

Uno de estos métodos es el que ahora se conoce como el fraude del “sí”, un nuevo tipo de ciberataque en el cual los ciberdelincuentes han encontrado una mina de oro para acceder a nuestros datos. 

¿En qué consiste este ataque?

El fraude del “sí” es el nuevo “ciberataque de moda” entre los ciberdelincuentes que busca engañar a personas que están desprevenidas. A través de un vishing (ataque que se desarrolla por medio de una llamada telefónica), buscan clonar nuestra voz para obtener nuestra información de forma fraudulenta, haciéndose pasar por un banco, atención al cliente de alguna empresa o un servicio de venta. 

A través de preguntas durante la llamada, buscan un “sí” para lograr su objetivo. Una vez consigue la contestación, el ciberdelincuente colgará la llamada.

¿Qué riesgos existen si los ciberdelincuentes consiguen llevar a cabo exitosamente el fraude del “sí”? 

• Pérdidas financieras: Con tan solo un “sí”, los ciberdelincuentes pueden aprobar en nuestro nombre cuantiosas transferencias bancarias.
• Robo de datos o información: Los ciberdelincuentes pueden acceder a nuestra información confidencial proporcionando a los servicios técnicos la grabación de nuestra voz como confirmación de identidad.
• Falsificación de identidad: La grabación de voz puede ser utilizada para autorizar contratos o darse de alta en algún servicio bancario suplantando la identidad de la víctima.

Para minimizar todos estos riesgos que hemos comentado, el Instituto Nacional de Ciberseguridad recomienda seguir las siguientes buenas prácticas:

1.     Colgar la llamada: Si recibes una llamada telefónica y sospechas que puede ser fraudulenta, cuelga de inmediato para evitar proporcionar la información que necesitan.

2.     Verificar la legitimidad de la llamada: En caso de que la llamada suplante la identidad de alguna entidad financiera, busca en sus canales oficiales cuál es su número de contacto oficial.

3.     Monitoriza tus cuentas: Haz un seguimiento exhaustivo de tus cuentas para detectar transacciones no autorizadas si sospechas que la llamada que has recibido sea fraudulenta.

4.     Controla la información que circula sobre ti: Vigila la información que se publica sobre ti en Internet y solicita su retirada en caso de que esta no sea veraz.

5.     Cambia las contraseñas: Para evitar accesos no autorizados a tus cuentas, modifica las contraseñas de todas las cuentas que pueden ser vulnerables de ser atacadas.

Siguiendo estas buenas prácticas y conociendo los riesgos del fraude del “sí” conseguirás protegerte de los ciberataques. Recuerda reportar en caso de sospechar haber sido víctima de uno a las autoridades competentes.