En los últimos años se ha constatado un aumento significativo de la ciberdelincuencia y en especial, desde que se decretara el estado de alarma debido a la crisis derivada del Covid-19, la incidencia de los delitos informáticos se ha disparado. Además, se prevé que pueda seguir aumentando en los próximos años debido a que cada vez surgen nuevas tecnologías cuyo uso se ha extendido en la vida cotidiana de la sociedad.
Dentro de este tipo de delitos, las estafas informáticas son una de las más frecuentes, entre las que destaca el phising, técnica en la que alguien suplanta una entidad mediante un correo electrónico o SMS para conseguir las credenciales o la información de la tarjeta de crédito de un usuario. Estos son enviados suplantando la identidad de contactos de confianza del receptor que casi no se distinguen de los originales y suelen contener un enlace o un fichero con ese enlace a un sitio web que suplanta al legítimo y que usan para engañarlo.
Durante los últimos meses, desde el Basque Cybersecurity Centre (BCC), organización designada por el Gobierno Vasco para promover la ciberseguridad en Euskadi, se ha estado alertando sobre una campaña masiva de correos electrónicos dirigida a diversos organismos, sociedades, fundaciones, etc. y que tienen el objetivo de obtener credenciales de manera fraudulenta, infectar con software malicioso los equipos y conseguir los contactos para seguir difundiéndose.
Ante esta realidad y con el fin de minimizar las posibilidades de ser víctima de este tipo de delito, a continuación se aportan algunas medidas de seguridad que pueden implementar las empresas y los usuarios de estas tecnologías con el fin de protegerse:
- Fijarse bien desde qué email se envía el mensaje.
- Prestar atención a la redacción del mensaje ya que suelen contener expresiones sin sentido y/o errores ortográficos o gramaticales.
- Llamar al remitente y asegurarse que es quien ha enviado el email.
- Tener en cuenta que ninguna empresa va a pedir por email un cambio de contraseña.
- No entrar nunca en la web del banco a través de enlaces incluidos en correos electrónicos.