Siempre se ha dicho que el punto más débil de un sistema informático se encuentra detrás del teclado. Por ejemplo, somos los propios usuarios los que al final decidimos si confiamos o no en un mensaje, en una página web o en una tienda online.

Y de eso se aprovechan los ciberdelincuentes para lograr sus propósitos. Vamos a ver cómo detectar un mensaje fraudulento y por qué la ingeniería social es el punto de entrada de los chicos malos.

Cómo detectar un mensaje fraudulento

Los ciberdelincuentes están al día y, en función de determinados momentos y acontecimientos, van a variar y producir diferentes campañas que tratarán de que se extiendan lo máximo posible. Así, utilizan temas o cuestiones de actualidad y distintos medios para infectar a más y más dispositivos.

El último ataque ampliamente difundido ha sido una supuesta «rueda de la fortuna de Walmart» con órdenes de compra y regalos para todos con la excusa de los 70 años de la cadena.  Pero el final no es el esperado, como atestiguan los muchos usuarios que no han recibido nada, sino todo lo contrario: los ciberdelincuentes han conseguido sus datos bancarios y han mermado sus cuentas.

El antivirus del ordenador puede advertir si la página a la que lleva no es de confianza. Por eso se traslada el engaño del ordenador al smartphone, porque, al margen de que la base de usuarios es muy superior, el número de aquellos que tiene instalado uno en su móvil es mucho menor. 

¿Qué indicios nos pueden hacer sospechar?

Muchos de estos mensajes tratan de pasar desapercibidos. Para ello, copian logos de empresas, imágenes, URL similares a las que debería tener una página web original, etc. Pero en muchas ocasiones utilizan un traductor automático, y se nota. Así, algunos mensajes pueden tener faltas de ortografía, incorrecciones en la redacción o frases que no acaban de tener sentido.

Hasta hace no mucho tiempo, el correo electrónico era el medio favorito para tratar de engañar a los usuarios. Para ello, lo habitual es que los ciberdelincuentes intenten suplantar o enmascarar su dirección de envío con alguna que no nos haga sospechar. Puede ser nuestro banco, el SAT (ahora que comienza el plazo para presentar la declaración de la renta) o Correos, avisándonos de que tenemos un paquete pendiente de recoger.

Otro buen consejo es no tener prisa. Mejor utilizar la verificación del carpintero: medir dos veces y cortar solo una. En este caso, las prisas pueden evitar que verifiquemos que quien creemos que está detrás de este mensaje es realmente el remitente. Si cualquier entidad nos solicita datos por correo, algo bastante improbable, mejor comunicarnos con ellos a través de la aplicación online o con la página web.