“La Navidad es la próxima temporada que los ciberdelincuentes tienen marcada en rojo para hacer su agosto”. La afirmación procede de Carlos Aldama, perito ingeniero informático y director de Aldama Informática Legal. Según éste experto, el ajetreo navideño favorece la comisión de descuidos que podrían hallar en nuestra empresa la siguiente víctima de un delito digital.
Un antivirus, por potente que sea, no es filtro suficiente para disuadir a los ciberdelincuentes, de aquí que, desde ésta empresa experta en peritaje informático, se lance una serie de advertencias para prevenirlos. Se trata de las siguientes:
1º) Tarjetas navideñas: Está claro que son fechas de felicitaciones que cada vez recibimos en formatos más diversos. Al papel se han añadido emails, vídeos o aplicaciones. Pues bien, según Aldama “estas son las herramientas perfectas para entregar el verdadero ‘regalo’, que suele ser un troyano destinado a capturar nuestra información confidencial o conocer nuestros intereses, ya sea en el PC,smartphoneo tablet. Hay que resaltar que la mayoría de las veces esta información corre a través de redes sociales o WhatsApp, por lo que su descarga es muy común”. Conviene a las empresas tener en cuenta esta recomendación dado que lo normal es ver cómo se saturan fácilmente sus correos corporativos dado que la instalación de un antivirus no garantiza la seguridad al 100%. Carlos Aldama cita el ejemplo “del virus de “Correos” que cifraba discos duros y posteriormente pedía rescates”.
2º) Donaciones: Cada vez son más los estafadores que se aprovechan del espíritu y la sensibilidad navideña para hacerse pasar por ONG’s, fundaciones u otras organizaciones benéficas al objeto de captar donaciones. Lo habitual es la impostura, haciéndose pasar por integrantes de alguna organización ya conocida y simular una campaña de Navidad para recopilar datos bancarios y otras informaciones relevantes. La otra vía, menos socorrida pero también existente, es la de crear su particular ONG.
3º) Compras online: Sin duda, la estrella de la captación de información confidencial en estas fechas en la realización de las compras vía online. Existen ciberdelincuentes que montan sólo para estas fechas portales que se hacen pasar por almacenes. En ocasiones ni siquiera se toman la molestia de crear un portal, basta con aprovechar alguno de los ya existentes para anunciar la venta de algún producto nuevo o de segunda mano. “Una vez realizado el pago, desaparecen”, dicen en Aldama, que incluye en este mismo apartado la simulación de venta de lotería.
“Aquí como empresa tenemos varios problemas, en primer lugar podemos sufrir suplantación de identidad, con lo cual conviene poner mecanismos de seguimiento de nuestras marcas en la red. Además, tenemos que tener en cuenta que un trabajador que sea estafado, además de poner en peligro sus datos personales, también puede poner en riesgo los datos de la compañía”.
4º) Modificación de Programas de la propia empresa: Muchos negocios ven incrementar su caja en estas campañas y es cuando realmente los trabajadores tienden más a “distraer” el dinero que pasa por caja para su beneficio. Además de las herramientas de seguridad y control físico, tenemos que tener en cuenta que tal y cómo ha detectado Hacienda en los últimos meses cada vez se hacen más modificaciones de programas para tener una “cuenta B” que permita que al facturar una comida de 11 comensales, genere un ticket de 2 comensales y el resto de dinero lo desvíe en beneficio del defraudador.
5º) Compartir demasiada información en las redes: Consultar las redes sociales no puede considerarse como un ciberdelito dado que el usuario accede a compartir la información que en ellas publica. Sin embargo, compartir excesiva información suele ser una imprudencia tanto para los usuarios particulares como para las empresas. “En muchas ocasiones, ponemos tanta información en nuestras redes de los pasos que va a dar la compañía, que no hacemos sino facilitar el trabajo a posibles ladrones y delincuentes que sabrán de los movimientos de los trabajadores de la empresa y podrán usarlo a su favor. Así, por ejemplo, si sabemos que determinado empleado está fuera, podremos suplantar telefónicamente su identidad y obtener información”.
6º) Cuidado con las redes WiFi: En estas fechas queremos estar siempre conectados y por eso es muy común que nos pasemos el día buscando señales WiFi allá dónde vamos. El problema es que éstas continuamente son suplantadas por otros usuarios que, una vez que te conectas, tienen acceso a tus datos, tanto personales como empresariales. “No debemos olvidar que actualmente en los teléfonos personales se llevan también importantes datos corporativos tales como el correo de la empresa o la clave wifi de la misma, algo que puede ser extraído de manera muy sencilla por los ciberdelincuentes”, recuerda Carlos Aldama.
Denunciar urgentemente
Pero si aún así, y pese a haber seguido al pie de la letra las indicaciones de Aldama Informática Legal, tu ecommerce o negocio ha sido víctima de suplantación de identidad, el consejo ahora es “denúncialo urgentemente y ponte en manos de un abogado y de un perito informático, ya que captar las pruebas cuando aún están vivas es esencial para denunciar. Hay que tener en cuenta que el tiempo que transcurre hasta que prospera la denuncia puede ser suficiente para que no puedas garantizar cómo has sido víctima de un delito, lo cual te hará perder fuerza y posiblemente hará que se esfume el objeto de tu denuncia.”
