En las últimas semanas la Policía española ha advertido a los usuarios de una peligrosa campaña de correos electrónicos en la que suplantan la marca Netflix de forma fraudulenta. Todo consiste en una estafa donde los delincuentes instan al receptor del mail a “verificar su cuenta” de la famosa plataforma de vídeo introduciendo sus datos personales. Se trata de una suplantación de identidad conocida como ‘phishing’, un método de robo de información, números de cuentas bancarias y contraseñas.

El caso de Netflix no es el único. La línea de supermercados Dia, así como Apple o Amazon han sido usados por los timadores: simulan ser empresas, adjuntan un enlace para hacer ‘click’ y solicitan tus datos. Si en ese instante el usuario procede a escribir una contraseña o cualquier información confidencial, el cibercriminal los poseerá. Es por ello, que la Policía recomienda acudir a las autoridades cuando encontremos indicios de que el correo que hemos recibido es altamente sospechoso.

Pixabay

El ‘phishing’ (que deriva del inglés ‘fishing’, que significa ‘pescar’) conlleva muchos más peligros que el simple robo de información privada. Una vez los delincuentes consiguen los datos que buscan, tienen la puerta abierta a gran parte del ordenador de la víctima. Una vez dentro del sistema pueden descargar un virus o malware, acceder a archivos, redes sociales y hacerse pasar por la persona a través de su correo electrónico con usuarios o cualquier entidad con la que se tenga contacto directo como, por ejemplo, un banco.

El peligro del WiFi gratis

Es común en muchos establecimientos tener acceso a una red abierta desde la que poder navegar por Internet sin miedo a consumir nuestra tarifa de datos. El problema de estos oasis de WiFi gratuito es que no estamos solos en esas redes, con lo que podemos estar siendo vigilados por alguien dentro de ese habitáculo digital. Un cibercriminal puede rastrear lo que estamos haciendo en ese momento desde nuestro dispositivo y no es necesario que posea unos conocimientos sobresalientes al respecto. Así lo aseguró el ‘hacker’ Wouter Slotboom, de cuyas palabras se hizo eco la compañía de ciberseguridad Panda Security.

Slotboom creó una red gratuita ficticia haciéndose pasar por una cafetería en la que accedieron 20 usuarios en poco tiempo y de quienes pudo saber qué dispositivo usaban, qué aplicaciones y de qué forma penetrar en ellos. Además, pudo engañar a un usuario haciendo que accediera a la página web de su banco cuando en realidad estaba entrando en una copia ilegal del sitio.

Pixabay

Los expertos en ciberseguridad recomiendan tener precaución con el uso de la misma contraseña para todo. Sencillamente, el robo de una contraseña así se convierte en la llave maestra de toda la información personal de la víctima. Por ello, nos avisan de no acceder a información bancaria, recursos corporativos, correo electrónico o redes sociales cuando nos encontremos navegando en una red abierta.

También es importante mirar en la barra de dirección del navegador cuando nos movemos por sitios web que comienzan por ‘https’, ya que eso permite que nuestra información viaje de forma cifrada y no se pueda interceptar. Si nos encontramos en un local que dispone de WiFi gratuito, es aconsejable preguntar siempre al dueño del establecimiento si dicha red abierta pertenece al lugar.