En tiempos de COVID19, los ciberataques llegan bajo atractivos titulares en correos o de aplicaciones sobre empleos o el coronavirus, los dos temas de mayor interés en la sociedad. Y a los ciberdelincuentes les interesa sobre todo nuestro teléfono. Es lo más codiciado por la cantidad de información que contiene. Hacemos prácticamente todo con él: compramos, realizamos operaciones bancarias,etc... Y en él recibimos la clave de seguridad que nos envia el banco por sms. Para protegernos ya no vale sólo con no dar nuestros datos. Todo es mucho más sofisticado.

En mayo se registraron 250 dominios que contenian la palabra empleo, y un 7% eran maliciosos y buscaban robar credenciales bancarios mediante la descarga de troyanos.

La clave de seguridad del banco en un espejo

Una aplicación que nos bajemos de un lugar no oficial hace de cristal en nuestro móvil y todo lo que hagamos quedará registrado en ella. Creeremos que estamos operando en la app del banco. Eusebio Nieva, director para España y Portugal de Check Pint, explica en COPE que “los troyanos bancarios realizan un ataque de interposición". "Es como poner un cristal delante y en lugar de en la aplicación del banco, estás pinchando y poniendo tu clave en su aplicación”, ha contado. Como primera medida de seguridad “no hay que bajarse ninguna aplicación ni clickar en nada que no nos hayamos bajado de una página oficial y segura, y siempre verificar todos los permisos que tienen las aplicaciones". Como segunda medida básica, jamas utilizar las mismas claves para diferentes sitios. "Es un gran peligro utilizar la misma para gmail y para cualquier tienda on line en la que compremos. La seguridad de esas tiendas no es la misma que la de google y si les atacan tendrán nuestra contraseña no solo para esa tienda, también para nuestro correo”, ha explicado. Y actualizar siempre el software de nuestro sistema operativo: "Todas las actualizaciones llevan actualizaciones de seguridad, incluyen parches sobre fallos de seguridad que ha habido y que conocen los delincuentes”.

Desconfiar de traducciones incorrectas

Ante cualquier duda sobre el origen de un correo o de un aplicación hay varias pautas contidianas. Lo primero es desconfiar de los concursos. No somos únicos ni nadie da nada gratis. La gran mayoria incluyen malware o instalan troyanos al clickar. “Los bancos tienen todos nuestros datos, saben nuestro nombre y hasta nuestro DNI. Por lo tanto, jamás se van a dirigir a nosotros como Sr cliente, en cualquier caso, hay que ponerse en contacto directo con el banco antes de tocar nada”. Y sospechar de cualquier traducción con errores “son traducciones automáticas a varios idiomas para alcanzar a miles de personas y contienen muchos fallos de expresión”.