Se avecina oleada de estafas a clientes de empresas pirateadas

Tras los ataques a empresas como Iberdrola, Santander o Telefónica, las compañías se apresuraron en asegurar que no se había comprometido información sensible de los afectados. Sin embargo, los criminales no necesitan únicamente contraseñas para beneficiarse y, de hecho, los expertos en ciberseguridad ya advierten que la filtración de datos podría tener consecuencias próximamente.

La clave está en la sofisticación. Hace tiempo que el timo del príncipe nigeriano ha quedado en segundo plano y ha dado paso a ataques más dirigidos y profesionalizados.

El phishing, por ejemplo, consiste en hacerse pasar por una entidad de confianza para que el usuario instale programas maliciosos o proporcione sus claves creyendo que está interactuando con su banco o con una empresa de mensajería.

Las ciberestafas aumentan en España a través de vídeollamadas de WhatsApp

De ahí que se multipliquen en Navidad, cuando es más probable caer al recibir un mensaje que avisa de que hay un problema con un paquete sin saber exactamente cuál es.

Sin embargo, no sirve de mucho si a un cliente de una entidad le llega un correo de otra con la que no ha contratado servicios. Pero tiene más probabilidades de éxito si es exactamente su banco quien, en teoría, le escribe y, además, lo hace hablándole de sus cuentas o aportando información personal como DNI o dirección postal.

La nueva versión de este tipo de estafas toma forma de llamada -en la que se puede llegar a suplantar el número de teléfono de una sucursal- en la que los delincuentes se hacen pasar por el banco

"Cuando te enfrentas a un robo de datos, lo que puedes esperar es que se vendan en la dark web", ilustra José Rosell, socio fundador de la empresa especializada en ciberseguridad S2 Grupo.

"Evidentemente, esos datos se compran y se pagan por algo; siempre que hay un robo de datos en un proveedor hay un interés económico detrás", resume.

El comprador, explica, "lo que va a buscar es obtener datos para diseñar nuevos ataques" Puede ser phishing o puede servir, incluso para chantajear -en el caso de historiales médicos, por ejemplo-- o para acceder a los sistemas de una empresa, infectar los equipos, bloquearlos, cifrar todo el contenido que almacenaban y pedir un rescate para recuperar la información, como ocurrió hace años con WannaCry.

Un ciberataque a Iberdrola deja al descubierto los datos de 850.000 clientes en España

"En nuestro caso, recibimos una llamada por un supuesto empleado del equipo de seguridad de ING", rememora Miguel Ángel, que hace seis meses perdió todos sus ahorros tras una de estas llamadas.

"El número desde el que nos llamó era el de la sucursal de O'Donnell de esta entidad, algo que comprobamos durante la llamada buscando la información por internet y haciendo una llamada desde otro smartphone, explica.

A pesar de que desconfió durante bastante tiempo, el estafador les dio "detalles privados de nuestros servicios contratados con ING y algunos de nuestros movimientos: número de cuentas, últimos dígitos y cotitulares de éstas, saldo disponible, etc. "Consiguió quebrar nuestra desconfianza para robarnos más de 10.000 euros", lamenta hoy en conversación con EL MUNDO.

Ciberataque: Ticketmaster sufre un haqueo que afecta a más de 500 millones de usuarios

De cara a la utilización de estos datos para realizar ataques sofisticados, Rosell da una palabra clave: Desconfiar. "Los malos son malos, no son tontos y saben bastante bien lo que hacen; es su trabajo", continúa. "Son profesionales de su trabajo y saben muy bien lo que tienen que hacer, con lo cual lo que tenemos que hacer es identificar la situación de riesgo en la que estamos", incide Rosell.

"Tenemos que aprender que la privacidad ya no existe y, por tanto, aunque la gente sepa tus datos no se debe dar información".

En este sentido, recuerda que cuando le roban datos a una compañía, tiene la obligación de notificar al cliente que esto ha sucedido. Por supuesto, esto supone también que es "absolutamente fundamental," cambiar las contraseñas si se han visto comprometidas, pero también saber a qué atenerse.

Con información de El Mundo