Los delitos digitales o ciberdelitos están a la orden del día. También los delitos offline cometidos gracias a la información que se deja en internet. Estas vacaciones conviene tener ambos en cuenta para evitar convertirse en víctimas incautas de un timo, una estafa o un robo, sobre todo si la información para cometerlo se ha obtenido por las redes sociales
- Cuidado con los timos vacacionales
Dice la Oficina de Seguridad el Internauta que “en verano aumentan los fraudes en las plataformas de alquileres vacacionales”. Según datos de la Organización de Consumidores y Usuarios (OCU), el 72% de los encuestados afirmaba haber encontrado el apartamento por internet. Esto hace que los ciberdelincuentes hayan abierto portales fraudulentos y que dediquen tiempo a mantener perfiles falsos en plataformas fiables.
Los anuncios falsos no son muy frecuentes, pero merece la pena identificarlos. A veces se disfrazan de chollos irresistibles, roban fotografías de otros anuncios e incluso llegan a duplicar portales de compra con nombres parecidos como pudieran ser ldealista.com (la primera letra es una L minúscula) o fotocasaespaña.com, que no existe, pero podría dar el pego.
Conviene siempre pedir datos verificables, leer recomendaciones previas, tratar de mantener una conversación por teléfono con quien alquila el local y hacer uso del pago interno de las plataformas para poder reclamar las cantidades en el peor de los casos.
2. No compartir intenciones de viaje en redes sociales
Aunque las redes sociales pueden crear una atmósfera de aparente cercanía y familiaridad con seguidores próximos (familia, amigos, compañeros de estudio o trabajo), la realidad es que son un foro público al que cualquiera que quiera tendrá acceso. Y eso suele incluir las cuentas ‘privadas’ o con candado. Basta con tener un seguidor desconocido para que la información compartida se escape al control que se podría haber tenido.
Es por ello que se recomienda no compartir intenciones de viaje en redes sociales. Esto incluye evitar decir a dónde se irá y, sobre todo, cuándo se irá. Al publicar este tipo de datos se podría facilitar a los delincuentes las fechas en las que la vivienda permanecerá vacía o bajo mínimos de habitabilidad. E incluso timos basados en ingeniería social en destino
3. Evitar compartir experiencias de viaje en directo
Por el mismo motivo que el anterior, no se recomienda compartir experiencias de viaje en directo. No ayuda la tentación de redes como TikTok e Instagram, que fomentan el postureo y poner los ‘dientes largos’ a los seguidores. Al publicar una fotografía en una red social, se informa a todo el que quiera mirar que no se está en casa.
No deja de ser paradójico que se contraten alarmas, se programen luces y se pida a los vecinos que recojan el correo del buzón, y en paralelo se esté radiando información sobre cuándo se está fuera de casa y es buen momento para pasarse a robar. Conviene hablar estos puntos, sobre todo si se tienen hijos adolescentes usuarios de redes sociales
4. Cuidado con los cargadores USB públicos
Cada vez es más frecuente ver cargadores USB públicos. Ya sea en transportes públicos como autobuses o metro, en el interior de tiendas e incluso en terrazas de bar o playas. Los puntos de recarga USB se están haciendo ubicuos. De vacaciones es probable quedarse sin batería durante el día, pero, ¿vas a cargar el móvil en un puerto desconocido con capacidad de infectar el terminal con malware?
La educación digital pasa por saber cuándo usar la tecnología disponible, así como entender cuándo no debería ser usada. Al igual que a nadie se le ocurre mirar qué hay dentro de un pendrive encontrado en la calle, se debería tener especial cuidado con conectar físicamente el móvil a un puerto desconocido.
En 2013 se presentó el Mactans en una conferencia de Black Hat. Mactans era una caja de carga para iOS ubicada en la pared y, como su nombre de araña venenosa indica, infectaba los dispositivos conectados con malware. Al igual que ocurre con KeySweeper, sobre el que el FBI advirtió en 2016, y la miríada de modelos posteriores, estos dispositivos cargan programas dañinos en el móvil.
Una alternativa a la carga en cargadores públicos es hacer uso de un buffer o pantalla intermedia. Por ejemplo, cargar una powerbank ‘tonta’ que carezca de software avanzado y no pueda ser manipulada, con la que a su vez cargar los dispositivos inteligentes que sí son capaces de infectarse. Una suerte de profiláctico o mascarilla digital.
5. Mantener los ojos sobre los terminales móviles
En verano se dispara la tasa de robos de smartphones, que llega a subir un 30%. Eso hace que en España se robe un móvil cada dos minutos. Ya sea para su reventa como terminal usado como para robar los perfiles sociales o cuentas en aplicaciones, sobre todo las bancarizadas, los robos de móviles hacen su agosto en estos meses en las terrazas.
Vigilar con celo el terminal e incluso llegar a soluciones como mantenerlo atado al cuerpo resulta altamente recomendable. Hace tiempo que se han popularizado los accesorios para cuello y los mosquetones con cordel para las trabillas del pantalón (los arcos por los que pasa el cinturón).
6. No conectarse a la primera red wifi que veas
Del mismo modo que no se debería conectar el terminal a puertos de carga desconocidos, tampoco es aconsejable conectarse a una red wifi pública solo porque ofrezca conexión gratis. Proteger el terminal de malware también es importante en las conexiones inalámbricas.
Las wifis abiertas son una forma estupenda para que los ciberdelincuentes puedan acceder a lo que hace un móvil e incluso controlarlo. Si por el motivo que sea es necesario conectarse, se desaconseja abrir en ese momento aplicaciones que puedan comprometer datos personales.
7. Cuidado con la ingeniería social ‘del trabajo’
En verano desconectamos de la rutina laboral, de modo que es frecuente dejar a alguien que haga de backup y nos cubra en la oficina. Es imprescindible dejar todo preparado para no necesitar compartir información digital sobre el trabajo con nadie una vez hayamos salido de la oficina. Y no solo por el derecho a la desconexión digital, sino para evitar ser víctimas de la ingeniería social.
De vacaciones, cuando solo se tiene un móvil y no se suele poder acceder a un ordenador, es más fácil caer en trampas de suplantación. Alguien que afirma ser un compañero de trabajo escribe un día porque no puede acceder a alguna herramienta de trabajo y pregunta si se le hace el favor de enviar las credenciales para que pueda trabajar. Podría, perfectamente, ser un timo.
Una de dos: o bien se disfruta de las vacaciones sin distracciones, habiéndose asegurado previamente de que el backup tiene todo lo necesario; o se realiza una llamada a la oficina para confirmar no estar siendo víctima de fraude. La ingeniería social consiste en hacer pensar a la víctima que se encuentra en un entorno de confianza. Conviene estar alerta, o desconectado.
Redactado por M. Martínez Euklidiadas
Imágenes | dusan jovic, Marcus Urbenz, Paul Hanaoka
