La llegada de la Navidad conlleva un incremento de los ciberataques a empresas y, especialmente, a particulares, por muchos canales y medios, entre los que el "smishing", el que se hace a través de mensajes SMS, está en auge. Así lo ha explicado el director en Ciencias de la Computación de la Universidad Internacional de La Rioja (UNIR), Juan José Nombela, que trabaja desde hace décadas en ciberseguridad.

Según su experiencia "desde hace más de 15 años hay ataques en internet de muchas formas" y "seguro que van a seguir otros treinta o más" y "cada vez son más sofisticados". Sin embargo, en esa sofisticación, desde hace tiempo "se ha derivado a utilizar algo que parecía que ya tenía poco uso, los mensajes cortos de texto o SMS". Así, llegan a los teléfonos móviles mensajes de ese tipo simulando ser una empresa o, especialmente, un banco con el que una persona trabaja; en el mensaje se pide una serie de datos o, en la mayoría de los casos, pulsar encima de un enlace.

Como explica el Instituto Nacional de Cibertseguridad (INCIBE), el smishing es una técnica que consiste en "el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima -red social, banco, institución pública, etc. -con el objetivo de robarle información privada o realizarle un cargo económico. Generalmente el mensaje invita a llamar a un número de tarificación especial o acceder a un enlace de una web falsa bajo un pretexto".

"Está muy bien hecho, parece legítimo, genuino, porque imitan muy bien lo que haría la fuente real", admite Nombela, que compara este método con el utilizado por correo electrónico para realizar fraudes a través de ordenadores. En ambos casos "no parece sospechoso" pero "hay que desconfiar, porque una fuente legítima no te va a pedir determinados datos nunca" y "en ocasiones, si se analiza al detalle, se ve una pequeña diferencia que nos puede alertar".

Hay fechas especiales, más propicias para quienes hacen estos fraudes, pero el incremento todos los años es constante"

Juan José Nombela (experto en ciberseguridad)

Reconoce que "no es fácil" y que "hay situaciones más propicias para caer" por ejemplo "estar haciendo otra cosa a la vez, como trabajar o escuchar algo, y en esa situación se actúa casi de forma automática con el móvil". También "en una época de compras, en la que parece que estamos más pendientes de otras cosas, aprovechan y es un momento de auge del smishing, como lo fue el black friday", ha detallado Nombela. "Hay fechas especiales, más propicias para quienes hacen estos fraudes, pero el incremento todos los años es constante", reconoce este experto.

Otra de las "tendencias" en los fraudes "online", ha detallado, está en el uso de las redes sociales "que es más complicado, pero está ahí" y por eso "hay que ignorar los contactos que no sean habituales". Pero siempre "cualquiera puede picar", reconoce, y "no se trata de un problema español, sino que es global" y "frente al que se hace un gran esfuerzo, por instituciones europeas, nacionales y de Estados Unidos", principalmente.

Sin embargo "hay otros países que no colaboran igual" y ha señalado a Rusia y otros del Este "en donde ven este tipo de fraudes como una forma de obtener ingresos" y "en cierto modo, desde allí se hace la vista gorda". Además "hay que admitir que pese a todo el esfuerzo que se hace los malos siempre van por delante" y "nunca va a haber seguridad al cien por cien" sobre todo una vez que "ya se ha empezado a utilizar inteligencia artificial para estos fraudes".

Sin embargo, ha concluido, "hay que mandar a la población un mensaje claro, que si no se pincha un enlace o se responde a un SMS sospechoso no va a pasar nada". Y "tampoco hay que asustar a la gente, porque pese a todo, en porcentaje de los que se intentan, son pocos los ataques que tienen éxito", ha asegurado Nombela.

Redes sociales

El juez Pedraz ordena bloquear Telegram tras la denuncia por presunto uso no autorizado de contenido audiovisual

El juez de la Audiencia Nacional Santiago Pedraz ha ordenado suspender de forma cautelar la aplicación de mensajería instantánea Telegram. El magistrado instructor ha optado por ordenar el bloqueo tras requerir información a la aplicación y no recibir respuesta alguna.