Los mayores, un objetivo muy goloso para los ciberdelincuentes

ESPECIAL CIBERSEGURIDAD 65YMÁS

"¿Han recibido un mensaje en su móvil de un número desconocido que dice: “Hola papá este es mi nuevo número de teléfono, ¿puedes guardarlo y enviarme un mensaje a través de WhatsApp, por favor?”. Si la respuesta es afirmativa, lamento decirles que han sido objetivo de un ciberdelincuente". De esta forma arranca el programa especial sobre ciberseguridad de 65YMÁS, presentado por Ana Bedia (@AnaBedia), directora del diario.

EL PROGRAMA COMPLETO AQUÍ:

El programa especial cuenta con las intervenciones de Laura del Pino, responsable de seguridad de la información de BBVA España (@bbva); Eva Álvarez del Manzano, responsable de proyectos especiales del Grupo Edefa y asesora de ciberseguridad en Italtel (@Italtel), así como Ex-jefa de seguridad en las Estaciones espaciales, INSA_NASA; José García Fanjul (@jgfanjul), Presidente del Consejo Asesor Tecnológico del Instituto Internacional de Tecnología y Derecho Digital; Santiago González Carrero, presidente de la Asociación Mayores Telefónica y vicepresidente de la Confederación Española de Organizaciones de Mayores (@CEOMA_ong); y Gerardo Fernández, Ingeniero de Seguridad en VirusTotal, empresa adquirida por Google en 2012.

Los expertos coinciden en destacar que "cualquiera puede ser un objetivo para los ciberdelincuentes", no sólo los mayores. Además, alertan de las estafas más comunes, desvelan los motivos por los que los mayores son un objetivo muy goloso para los delincuentes y aportan consejos y soluciones tanto para no caer en estas estafas como para saber qué hacer si hemos sido víctimas de una de ellas. 

¿Por qué los mayores son un objetivo tan atractivo?

A esta pregunta, responde la Policía Nacional (Plan Mayor Seguridad) en el debate y asegura: "Aunque todos somos potenciales víctimas de delitos cometidos a través de la tecnología, en muchos casos la falta de conocimientos que tienen los mayores hace que su seguridad se vea más afectada, convirtiéndose en el principal objetivo de los delincuentes".

Preocupados por la seguridad

Según los datos del Observatorio 65YMÁS.COM, la ciberseguridad se encuentra entre las principales preocupaciones de los mayores, por encima de las inquietudes relacionadas con la brecha digital. Y es que los mayores se sienten inseguros utilizando internet y eso provoca que hagan un menor uso de la Red.

Santiago González (Mayores Telefónica) explica que hay muchos mayores que se sienten incómodos con el manejo de las nuevas tecnología, debido a la falta de conocimiento, que también les hace sentirse inseguros. Y puntualiza que ante esta situación, sumada a los intentos de fraude en las redes, "no me extraña que tengan miedo en un terreno tan incómodo e inseguro para ellos".

Eva Álvarez del Manzano (asesora de ciberseguridad) considera que este temor de los mayores tiene base, "porque todo aquello que desconocemos nos causa miedo, nos inquieta". Por su parte, José García Fanjul (Instituto Internacional de Tecnología y Derecho Digital) matiza que "es necesario fomentar la formación (para todos: mayores y resto de la sociedad) sobre tecnología y sobre las precauciones básicas que hay que tener para navegar de forma segura por la red". 

No obstante, Laura del Pino (BBVA) destaca que no tenemos que tener miedo a utilizar la tecnología, porque "nos ayuda, nos facilita la vida". "Lo importante es conocer cuáles son los riesgos que existen en el mundo digital y saber protegerse de ellos. Igual que tenemos interiorizado que no tenemos que darle nuestro PIN a nadie, en el mundo digital hay información que tampoco podemos compartir con nadie (como nuestro usuario o contraseña de acceso a la banca online). Esto tenemos que ir interiorizándolo poco a poco", explica. En definitiva, del mismo modo que no dejas tu casa abierta, hay que tener las mismas precauciones en el mundo digital.

Métodos más usados por los ciberdelincuentes

La técnica que más usan los ciberdelincuentes es la ingeniería social, explica Laura del Pino, esto significa que a través del engaño, la persuasión, el miedo… y a veces todo lo contrario, utilizando algo muy positivo; los ciberdelincuentes intentan que sus víctimas proporcionen información confidencial, descarguen algún archivo malicioso (que busca robar esa información), o incluso, como en el caso de la estafa del hijo, que la víctima realice una transferencia directamente a la cuenta de los delincuentes.

Laura del Pino aclara que "la ingeniería social no es algo nuevo, la utilizan los delincuentes en el mundo físico cuando se hacen pasar por ese falso técnico del gas que va a tu casa e intentan colarse para robar". Así, afirma, lo que hacen los delincuentes en el mundo digital es lo mismo: "se hacen pasar por empresas que conocemos (bancos, compañías eléctricas, por la Administración pública, por los hijos…), para ganarse la confianza de la víctima". Y utilizan diferentes canales: los SMS, las llamadas por teléfono, los correos electrónicos, el WhatsApp y esto es lo que se denomina el phishing, el smishing, etc". 

Laura del Pino señala que los bancos son a los que más suplantan y que suelen hacerlo mediante mensajes SMS o llamadas telefónicas. Esos mensajes tienen dos características para identificarlos:

1- Que el asunto suele tener la palabra URGENTE o algo que genera inquietud en el receptor del mensaje. Por ejemplo, informan de un cargo muy elevado en la tarjeta o alertan de que van a proceder a bloquear tu cuenta. 

2.- Y tienen un enlace. Esto es importante, advierte Laura del Pino, "lo que quieren los ciberdelincuentes es que sigamos el enlace porque nos lleva a una página web falsa, para capturar información. En el caso de BBVA es muy sencillo de detectar, porque nosotros no ponemos ningún enlace en nuestros SMS. Si hay un enlace es falso", informa.

Cómo evitar caer en una estafa: consejos

Todos los expertos coinciden que la formación, pensar antes de actuar y la prudencia son claves. "El conocimiento es fundamental para no caer en la trampa", afirma Eva Álvarez del Manzano. "Lo primero que hay que hacer es parar, pensar antes de actuar, observar y analizar", aconseja. 

Laura del Pino añade la importancia de proteger nuestra información. "Hay que tener claro que lo que más valor tiene en internet es nuestra información y que hay información que no podemos compartir con nadie, por eso es importante que la protejamos", explica. Y José García Fanjul da otro consejo: tener identificados los caminos seguros, es decir, si queremos acceder a nuestro banco, por ejemplo, utilizar la aplicación oficial de la entidad para ello. 

Por su parte, Gerardo Fernández, Ingeniero de Seguridad en VirusTotal, empresa adquirida por Google en 2012, proporciona estas claves: 

• Sospechar de lo desconocido, de los mensajes que no parezcan auténticos. 
• Sospechar de todo mensaje, correo electrónico o llamada telefónica que te pida datos personales o sensibles.
• En el caso de duda, por ejemplo: que tengas cuenta en el banco del que recibes un correo electrónico y para ti tenga sentido, en lugar de interaccionar con este correo, puedes llamar a la entidad y preguntarle si eso es así. Es decir, no seguir los pasos que te va indicando el atacante, sino iniciar tú uno nuevo, sin clicar ningún enlace, para ver si esa información es real.

En cualquier caso, Gerardo Fernández señala que no estamos solos a la hora de interactuar en Internet. "Además de la ayuda que se ofrece a través de los servicios públicos, es fácil encontrar medidas de seguridad implantadas tanto en los dispositivos que nos permiten acceder a internet como en los servicios que se utilizan a diario". Y pone ejemplos:

1. Los detectores de contraseñas débiles, que informan de que añadamos a nuestra contraseña números y letras o un número determinado de caracteres para que sea más segura.
2. Los gestores de contraseñas. En el caso de Google existe uno que es https://passwords.google.com/. Los gestores de contraseñas son programas que guardan todas tus contraseñas de forma segura. El usuario sólo tiene que recordar la contraseña de acceso al gesto y accederá al resto de claves. Algo muy últil, ante el temor a no recordar las múltiples contraseñas que usamos a diario para acceder a nuestro correo electrónico, banco, empresa eléctrica, gas, netflix, etc. En la Oficina de Seguridad del Internauta se pueden descargar muchas aplicaciones de forma gratuita, entre ellas un gestor de contraseñas.
3. La verificación en dos pasos, que asocia a tu cuenta, a tu usuario y clave, un dispositivo externo, como puede ser un teléfono móvil. De manera que si tu contraseña se ve comprometida, siempre tienes un dispositivo físico a tu mano que te permite bloquear cualquier intento de acceso a tu cuenta, al servicio.
4. Identificación automática de sitios web fraudulentos, que es algo que ya está implementado en buena parte de los dispositivos portátiles, móviles, etc. que acceden a internet.
5. Validación de aplicaciones legítimas. Por ejemplo, Google Play Protect, que permite verificar que las aplicaciones instaladas o que vas a instalar en tu móvil son legítimas, es decir no son fraudulentas.

Además, informa que hay grupos especializados que trabajan en Google y que velan por nuestra seguridad, como el equipo de Safe Browsing, que investiga y bloquea amenazas que puedan llegar a través del navegador web. También está el grupo de análisis de amenazas TAG (siglas en inglés), que se encarga de ataques más avanzados, el ataque dirigido o ataques que están respaldados por gobiernos. Este grupo detecta tanto la amenaza, las anula e informa a los perjudicados de la situación de compromiso que tienen. Y VirusTotal, que analiza ficheros y páginas web maliciosas, esa información se comparte con toda la comunidad de seguridad y eso al final repercute en la seguridad de los dispositivos que utilizamos para acceder a internet.

Qué hacer si caigo en una estafa

Eva Álvarez del Manzano informa de la existencia del teléfono 017, que es un teléfono público y gratuito de INCIBE (Instituto Nacional de Ciberseguridad), al que se le pueden mandar incluso pantallazos por WhatsApp. "Es un servicio público que está para ayudar", explica. 

Así, si finalmente, pese a todo, clicamos en un enlace y no sabemos qué hacer, los expertos recomiendan parar, no entrar en pánico y llamar al 017. 

No obstante, Eva Álvarez del Manzano señala que aunque "el 017 es fundamental, se debería proporcionar información y acompañamiento para las personas que necesiten ayuda. El 017 es un recurso muy bueno que proporciona el Estado, pero los Ayuntamientos tendrían que poner otros y las empresas deberíamos concienciarnos de ayudar más en el acompañamiento en esa gestión de crisis en un momento en el que estás siendo víctima o posiblemente puedes serlo".