Érase una vez el timo (4.0)

Si te estás planteando una carrera en la cibercriminalidad, asegúrate de ser un maestro del disfraz. Camufla tu software malicioso. Haz que ese virus se esconda en una factura. Cuela malware en una foto. Roba datos fingiendo que eres Hacienda. El truco es viejo, pero sigue surtiendo efecto, asegura Ruth García, experta en ciberseguridad de la Oficina de Seguridad del Internauta (OSI) del Incibe: "Si no funcionase, estos contenidos no seguirían en circulación".

Después de diez años recopilando amenazas, el sistema de avisos de seguridad de la OSI se ha convertido en un carnaval de atracadores cibernéticos disfrazados de supermercados, marcas de moda, instituciones oficiales, bancos, empresas tecnológicas, compañías eléctricas, videojuegos y, sin excepción, cualquier entidad que contribuya al éxito del timo. Basta un repaso a las más pintorescas para comprobar que no hemos cambiado tanto.

A todos nos hace ilusión recibir paquetes cuando no hemos comprado nada, pero hay que ser un poco cauto

Y a viejos males, viejos remedios: "Mas vale prevenir que curar. Es un dicho de toda la vida, pero en este caso es cierto", insiste García. Por eso en la OSI intentan seleccionar sus avisos pensando en el público general y en aquellas amenazas que sean susceptibles de afectar a un gran número de usuarios. "Fraudes, virus y malware, por desgracia, circulan mucho. Intentamos filtrar para no caer en el error de enviar alertas muy específicas que puedan no interesar a los usuarios", explica.

Entre las marcas más citadas por la OSI destaca especialmente Apple -el robo de un solo ID y contraseña daría acceso a todos los dispositivos asociados a la cuenta-, pero también asoman con frecuencia otras instituciones, como la Agencia Tributaria o Correos y Telégrafos. "Se ve que a todos nos hace ilusión recibir paquetes cuando no hemos comprado nada ni esperamos recibir nada. Hay que ser un poco cauto y saber que en un servicio de estas características nunca piden datos privados por correo electrónico ni envían archivos adjuntos", advierte la experta.

Guía definitiva para que no te cuelen un virus

1. Desconfía de las cadenas. Recibir uno de estos mensajes ya debería ser motivo de sospecha. Si vienen acompañados de enlaces, extrema las precauciones.
2. Cuestiona la pertinencia de los formularios. ¿Es razonable que te pidan tu móvil? ¿Tiene sentido que necesiten los datos de tu tarjeta de credito?
3. ¿El mensaje está a tu nombre? El objetivo del cibercriminal es lograr la máxima difusión con el mínimo esfuerzo, por eso utilizan fórmulas genéricas para dirigirse a los destinatarios.
4. Verifica la identidad del remitente. En muchos casos el nombre del remitente no se corresponde con la verdadera identidad de la persona que ocupa el cargo especificado en la empresa suplantada.
5. Revisa la ortografía. Dejadez y traductores automáticos convierten estas campañas en un campo de erratas.
6. ¿Aún te quedan dudas? Consulta con la propia marca o dirígete a la propia OSI. Otra opción es contactar con la policía o la Guardia Civil.