domingo, 7 de junio de 2015

La ciberdelincuencia no entiende de edad para cosechar víctimas


La ciberdelincuencia no entiende de edad ni de género a la hora de buscar víctimas. Cualquiera de nosotros podría estar en una situación de riesgo si no conocemos las más elementales medidas de seguridad y los delitos que más frecuentemente se dan en la Red.

Los delitos tecnológicos son realizados con multitud de herramientas y bajo todo tipo de disfraces. Por eso estar actualizados en el mundo virtual ya no es una opción, sino una necesidad para aquellas personas que no quieren quedarse aisladas dentro de una sociedad cada vez más digital. Internet ofrece muchos beneficios a nuestros mayores, poseedores de grandes dosis de sabiduría y experiencia, sin embargo también esconde algunos riesgos que es preferible conocer para mantener a salvo sus datos personales y sus ahorros.

De todo ello hemos hablado en el 4th International Conferences on the Elderly and New Technologies (evento organizado por la Universistat de Majors de la UJI de Castellón) a través de una conferencia con título: Nuestros mayores ante Internet: Prevención de Delitos Tecnológicos.


El anonimato de la red y la complejidad de los delitos tecnológicos proporciona a los ciberdelincuentes gran libertad para que hagan prácticamente lo que quieran. Los propios usuarios tampoco contamos la verdad en Internet. Ponemos fotos de nuestros viajes, siempre procurando que se nos vea felices y sonrientes, tenemos tendencia a publicar excesiva información y exponer nuestra intimidad sin pensar en las consecuencias, sin valorar ese Gran Hermano que supone Internet y las redes sociales, donde todo se ve y se analiza.

¿A qué nos enfrentamos?

Internet es como un iceberg del que solo vemos la punta, es decir el 5% aproximadamente que aparece sobre la superficie. Pero debajo del agua hay una inmensa masa de hielo conocida como la deep web o Internet profunda, donde tienen lugar las actividades más oscuras e ilegales de la Red, como el narcotráfico, la trata de blancas, el crimen organizado de todo tipo, la venta de archivos pedófilos y una larga lista de actividades, la gran mayoría delictivas.


Con este panorama hay expertos que afirman que el ciberespacio es una zona sin ley en la que los ciberdelincuentes juegan con ventaja. No tienen que respetar ninguna norma ni Código Penal, ni están limitados por competencias territoriales. En cambio policías, jueces y fiscales sí que están sujetos a todo tipo de normas y competencias, en ocasiones hasta de varios países a la vez, dependiendo de donde se encuentren la víctima, el autor y donde estén alojados los servidores de la compañías tecnológicas.

La realidad es que estamos viviendo una revolución tecnológica donde no nos queda más remedio que conocer cómo funcionan las TRIC (tecnologías de relación, información y comunicación), como nuevas herramientas que utilizamos para comunicarnos y cuales son sus riesgos. Estar actualizados ya no es una opción, sino una necesidad, a no ser que queramos quedarnos aislados.

¿Hay solución para evitar estos riesgos?

En lo que ha delitos tecnológicos se refiere, los usuarios somos nuestra principal vulnerabilidad, el factor humano es el principal error en la cadena de medidas de seguridad. De ahí que la mejor solución para reducir la brecha delincuente – usuario sea invertir tiempo y recursos en fomentar la formación, información, educación y concienciación sobre los riesgos del mundo on line, a todos los niveles, desde todas las instituciones, con programas formativos específicos y con actividades como la que ha motivados esta conferencia organizada por la Universitat de Majors de la UJI.


Estos son los riesgos que en mayor medida pueden afectar a los mayores, pero sin duda hay muchos más:


¿Somos exhibicionistas virtuales?

A muchos usuarios les encanta publicar información personal sin pensar en las consecuencias, sin tomar ninguna medida de seguridad. Como usuarios de redes sociales, somos una especie de exhibicionistas virtuales. Publicamos fotografías, videos personales, viajes, todo, sin pensar que nos ver cualquiera. De esta forma creamos una auténtica base de datos con nuestra información que puede ser utilizada por empresas para fines comerciales (márketing dirigido a nuestros gustos) o por ciberdelincuentes que pueden averiguar muchas cosas de nosotros. De ahí el éxito para cometer fraudes de las técnicas de ingeniería social que utilizan formas de manipulación social y psicológica que nos conducen a tomar decisiones de forma rápida, tal y como ocurre con los secuestros virtuales. Este tipo de estafa consiste en hacernos creer que un familiar nuestro ha sido secuestrado y piden el pago de un rescate de inmediato. Previamente el ciberdelincuente ha hecho un estudio de nuestra vida y relaciones familiares a través de la información que hemos publicado en redes sociales.

Las últimas noticias de la Europol indican que las estafas por Internet son el 80 por cien de los delitos que se comenten. Mientras que se reduce la delincuencia en España en líneas generales, los delitos por Internet aumentan. Datos que por sí solos nos deben hacer pensar que es necesario aumentar la difusión de los riesgos de Internet para conseguir una ciudadanía más segura, que sea capaz de cuidar de sí misma y de sus semejantes tanto dentro como fuera de Internet.

Entre los fraudes más habituales, encontramos las estafas on line, principalmente la compra-venta de objetos de segunda mano como smartphones y tablets anunciados en páginas web. Suelen ser ofertas muy tentadoras que combinan bajo precio con todo tipo de facilidades. Es habitual encontrar errores gramaticales en los emails intercambiados con el vendedor ya que pueden estar escritos con traductores on line y ofrecen formas de pago poco seguras por agencias de envío de dinero (Money Gram, Western Union) o transferencias bancarias a particulares.


Otro fraude muy habitual es el phishing consistente en averiguar nuestros datos de acceso a la banca on line (también a otros lugares de Internet en los que hay que verificarse con usuario y contraseña), para luego realizar transferencias bancarias sin nuestro consentimiento con destino a otras cuentas abiertas para este propósito. Para espiar esta información hay múltiples formas, siendo una de las más habituales el envío masivo de spam o emails suplantando una entidad bancaria o administración pública real como el reciente caso de Correos, donde el propio email nos pide que pinchemos en un enlace para verificar nuestros datos o solucionar cualquier tipo de problema. Conforme pinchamos el enlace quedamos infectados con algún tipo de programa espía que de forma inadvertida va a facilitar nuestros datos personales a los ciberdelincuentes de forma remota.


El phishing car es otro fraude que sigue cosechando víctimas por todo el mundo. Consiste en publicar anuncios de venta de vehículos en Internet a un precio muy por debajo del normal. Suelen ser ofertas irresistibles en las que dan todo tipo de facilidades, como entrega a domicilio para probar el coche y devolución de la señal en caso de no quererlo. Proponen como forma de pago envíos de dinero a través de agencias como Money Gram y Western Union. Detrás hay toda una organización delictiva que incluso crea páginas web simulando las de empresas de transporte de prestigio para perfeccionar el engaño. Dicen que el coche está fuera de España (por ejemplo en el Reino Unido) y que les urge vender porque se conduce por el otro lado. Una vez realizado el envío de dinero sin ningún tipo de garantía de devolución, piden más dinero o dan todo tipo de excusas para no enviar el coche.


Hay muchos más fraudes en la red que ponen en riesgo nuestros datos y nuestros ahorros. Por ejemplo:

El Scam: son falsas ofertas de trabajo publicadas en Internet en las que nos piden nuestros datos personales bajo pretexto de obtener un empleo legal. Posteriormente serán utilizados para hacernos participar como intermediarios de delitos de phishing o de blanqueo de capitales.

La estafa de la novia rusa: los ciberdelincuentes crean perfiles en páginas de contactos y redes sociales de chicas que buscan amistad y algo más. Tras semanas de conversaciones comienzan a pedir dinero, por ejemplo para venir a España de visita y conocerse en persona.

El fraude de las falsas Apps: son falsas aplicaciones disponibles en Play Store o App Store por las que nos hacen pagar cierta cantidad cuando la app real es gratuita, o que una vez instaladas su única función es espiar nuestra información y facilitarla a ciberdelincuentes para cualquier fin ilícito.

Abuelos informados, menores seguros:

Por otra parte, ni que decir tiene la importante labor que nuestros mayores realizan con respecto al cuidado y atención de sus nietos. Labor para la que es importante estar preparados y conocer tanto los riesgos del mundo real como del mundo virtual. Para ello citamos cuáles son los principales riesgos que acechan a los menores en la Red con el fin de que sus abuelos los conozcan y puedan prevenirlos: Ciberbullying (ciberacoso), grooming (acecho que realiza un adulto por Internet buscando menores no supervisados que le envíen fotografías y videos de contenido íntimo o un encuentro físico real), sexting (compartir de forma voluntaria archivos de tipo íntimo a través de smartphones por lo que los menores pierden el control sobre dicho material) y hacking (accesos no autorizados a los perfiles en redes sociales o emails de otras personas).



¿A quién le importan mis datos?

Los ataques contra la intimidad son mucho más frecuentes de lo que podamos pensar. Más aún si tenemos en cuenta que nuestra información, como nuestros datos de identidad, claves de acceso a la banca on line o a perfiles en redes sociales, nuestros gustos, etc, cotizan al alza en Internet y por ellos se pagan importantes cantidades de dinero, tanto para fines comerciales, como para la ciberdelincuencia.


Y para finalizar una reflexión: ¿Llega tarde la informática para mi? 

El caso de Diana Nyad extraído del blog de Chema Alonso puede contestar esta pregunta: consiguió al 5º intento recorrer a nado la distancia entre Cuba y EEUU, con 67 años de edad. Cuando llegó a su destino después de 53 horas nadando, dijo

Nunca debemos renunciar, nunca.


Puedes ver el video completo aquí:




Artículos relacionados: