E-mails dudosos sin formación previa y el dilema de abrirlos

E-mails dudosos sin formación previa y el dilema de abrirlos

Dentro de este artículo cuestiono que si ya no podemos fiarnos de escanear con nuestro móvil la carta QR de un restaurante, falsificada por delincuentes informáticos, ¿en qué confiamos entonces, tecnológicamente hablando? Más que nunca, desde organismos y empresas se nos pide formación cibernética que evite fraudes, estafas y robos. ¡A buenas horas! Aumentan estos timos, muy bien pensados. Suplantan la identidad de lo que sea. Y picamos. Y abrimos el email que, supuestamente, nos manda la Agencia Tributaria. Y nos complican la vida repentinamente, a partir de una actuación en la que incurre cualquiera, al no saber lo que hay que hacer. 

Me inclino porque no hay ni jóvenes ni mayores digitales, a la hora de que recibas e-mails fraudulentos, que quieren sustituir a tu banco, a Hacienda, a Correos o al vecino de enfrente, y seas estafado. Para caer en la trampa de los chorizos y sinvergüenzas que se esconden tras Internet no hay edades, y es que, además, cada día perfeccionan más los timos de quedarse con tu información personal, preferentemente la bancaria, para seguidamente darte un sablazo económico. Posteriormente, a ver quién te saca de una de estas bien pensadas estafas. No es tan fácil, por ejemplo, recuperar el dinero que haya sido sustraído de tu cuenta por organizaciones criminales en materia tecnológica.

Seguramente usted ya lo conozca, pero a la última noticia que me descoloca sobre la ciberdelincuencia de hoy es que has de tener cuidado hasta cuando escaneas en bares y restaurantes la carta en formato QR, que puedes encontrar ya de habitual en la esquina de cualquier mesa que reservas para comer o cenar. Dicha pegatina puede haber sido sustituida por otra similar, pero que te dirige a una página fraudulenta. A esta nueva estafa se le llama Qrishing. Escaneas con tu móvil un código QR falso, y te dirige a un enlace que puede acarrearte suplantación de identidad, o descarguen algún programa que a partir de ese instante controle todos tus movimientos online. Dese ese momento, se te complica la vida y de qué manera.  

Pero hay otros nombrecitos a los que más vale acostumbrarse, por la cuenta que nos trae. El Phishing lo han creado también los chorizos para, mediante el envío de correos electrónicos, suplantar la identidad de organismos oficiales, compañías, empresas, o lo que sea. Hay para todos los gustos. Porque también contamos en el Vishing. En este caso te llaman por teléfono dos veces. Miro casos y les puedo contar lo siguiente. Te llaman supuestamente de una compañía con la que tienes contratado algún servicio de los habituales (teléfono, luz, gas…), para avisarte de que te suben el precio. Al poco, recibes otra llamada de otra persona que, ¡oh casualidad!, ofrece por el mismo servicio una tarifa más barata. Y empieza la batería de preguntarte datos: DNI, cuenta bancaria, dirección, etcétera, etcétera.

“No hay jóvenes ni mayores digitales, a la hora de que recibas emails fraudulentos, que quieren sustituir a tu banco, Hacienda, y seas estafado”

La lista de términos relacionados con delitos informáticos no para de crecer dentro del nuevo diccionario de timos tecnológicos. Empieza con Botnest      (remotamente infectan tu ordenador) y termina con el Web bug (fallo del software). Seguro que no les aburriría con enumerarle y explicarle cada uno de estos conceptos, por la importancia del asunto del que hoy les hablo, que no es otra cosa que robarnos la cartera, que se decía antes. Y ante todo esto, los ciudadanos no tenemos conocimiento ni formación alguna, y la tendencia general que seguimos es abrir el correo electrónico malicioso, y complicarnos la vida, antes de preguntar a organismo o persona que mejor nos pueda asesorar (cito algunos: Brigada Central de Investigación Tecnológica (BCIT), Grupo de Delitos Telemáticos de la Guardia Civil (GDT) o el Observatorio Español de Delitos Informáticos (OEDI).

Indefensos como estamos en todo lo nuevo tecnológico, solo mostramos atención a las cosas buenas que nos proporciona, y no a conocer las malas y su solución en caso de vernos infectados. Dicen los expertos en la materia que lo primero que debemos hacer es concienciarnos de la vulnerabilidad a la que nos exponemos al utilizar mensajería electrónica y el móvil y las diferentes aplicaciones que nos ofrece, con las App a la cabeza, que llenan con sus diminutos iconos la pantalla de nuestros teléfonos.

Ante la recomendación tardía de que formación a todos los niveles en ciberseguridad es esencial, surgen demasiadas dudas: ¿quién nos la va a dar?, ¿nuestro sistema educativo lo tiene en cuenta?, ¿los organismos oficiales reaccionan adecuadamente ante tanta estafa informática?, ¿la banca, ya casi totalmente digital, nos protege suficientemente?, ¿se custodian adecuadamente todos los datos que las Administraciones y compañías tienen de todos nosotros? Hay aún una última pregunta si cabe más preocupante. Si ya no nos podemos fiar ni de escanear una carta en un restaurante a través del tan extendido código QR, entonces, ¿de qué nos fiamos?

Guste o no oírlo, mucho menos reconocerlo, la delincuencia informática o cibernética cada día perfecciona más sus fechorías, y va por delante de la confianza y seguridad absoluta que deberíamos tener a la hora de utilizar el email, móvil, o la App con la que conectamos y operamos con nuestro banco. Si bien es cierto que el Estado y sus organismos esenciales invierten cada vez más en protección informática, no es menos cierto que al ciudadano no se le tiene en cuenta para nada a la hora de decirnos lo principal que debemos saber, para no ser protagonistas de estas estafas. Estoy de acuerdo, la ciberseguridad debería entrar en nuestras vidas, y la formación correr a cargo de las Administraciones, las empresas en las que trabajamos, los colegios, institutos y universidades en las que nos educamos, y aquellas compañías con las que tenemos contratados los servicios esenciales, como la energía o la propia telefonía. Ahora me doy cuenta de que he tardado demasiado en escribir este artículo, y eso que he sido pasto en varias ocasiones de una palabreja más que les voy a decir, los malware. Te atacan y destruyen todos tus datos, sin más. Súbitamente, y si no estás preparado y pagas por ello, pierdes información, imágenes o archivos de toda una vida. Y nadie se hace responsable de ello. Te hacen responsable al no tener formación en ciberseguridad. Es como si sales de casa a pasear y te la ocupan. En la España actual, también es tu culpa.

“La ciberseguridad debería entrar en nuestras vidas, y la formación correr a cargo de las compañías con las que tenemos contratados servicios”

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *