Los cibercriminales no atacan por amor al arte; sino buscando algún tipo de beneficio económico. Independientemente de que secuestren a una empresa con un virus de tipo «ransomware», o de que intenten engañar a los usuarios para que revelen sus credenciales de la banca online. Algo bastante habitual en las amenazas de tipo «
phishing
», en las que los delincuentes suplantan a un tercero, como podría ser una empresa conocida o una entidad bancaria, y emplean ingeniería social para que el internauta entregue, sin darse cuenta, sus datos personales: contraseñas, número de tarjeta bancaria o claves de acceso, entre otras cosas.

Este tipo de estafas son bastante habituales y suelen realizarse a través de correo electrónico, páginas web maliciosas o mensajes de tipo SMS o WhatsApp. Hace apenas unas semanas la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE), detectó una campaña en la que los atacantes suplantaban a Banco Santander o Bankia para aumentar las posibilidades de que los usuarios piquen el anzuelo. Y este es solo un ejemplo de tantos.

Desconfía
Como se ha dicho, los cibercriminales emplean varios medios para conseguir que los usuarios revelen sus datos bancarios sin ser conscientes. También tienden a suplantar a empresas conocidas, como Amazon, y a entidades bancarias para mejorar sus posibilidades.

En conversación con ABC, José de la Cruz, director técnico de la firma de ciberseguridad Trend Micro en España, afirmaba hace unos meses que el primer paso para protegeres del «phishing» es desconfiar por …