Mossos d’Esquadra han emitido una advertencia sobre una nueva modalidad de estafa que está ganando terreno en Cataluña. Según el cuerpo policial, los delincuentes están utilizando SMS falsos que aparentan ser enviados por la empresa de mensajería y transporte urgente DHL.
“Se hacen pasar por DHL, te dicen que tu paquete se ha devuelto a una oficina y ahora tienes que pagar por recibirlo”, explican en una publicación compartida en la red social X, antes Twitter, y en el mismo mensaje advierten: “No piques, es una estafa”.
El objetivo de estos mensajes es obtener información personal y bancaria de las víctimas. Los Mossos d’Esquadra han enfatizado que bajo ninguna circunstancia se debe acceder al enlace proporcionado, ya que se trata de una técnica de phishing. Esta técnica no solo busca robar datos personales, sino que también podría introducir códigos maliciosos en los dispositivos electrónicos de las víctimas, comprometiendo su seguridad económica.
blockquote class="twitter-tweet">⚠️ Es fan passar per DHL, et diuen que el teu paquet s'ha retornat a una oficina i ara has de pagar per rebre'l
— Mossos (@mossos) November 7, 2024
No piquis, és una estafa#InternetSegura @ciberseguracat pic.twitter.com/ueEefcEoCq
La suplantación de identidad en Internet, un delito en auge
La suplantación de identidad es cada vez más común en el mundo digital y se ceba, principalmente, con los más mayores. No obstante las autoridades aclaran que todo el mundo está expuesto a este tipo de estafas. De hecho, diversos estudios reflejan que millones de personas están afectadas por esta práctica. La Oficina de Seguridad del Internauta (OSI) señala que la suplantación de identidad puede ser castigada con penas de prisión.
Para llevar a cabo la suplantación de identidad, los ciberdelincuentes necesitan acceder a datos personales. Esto se logra explotando vulnerabilidades en los sistemas de seguridad informática. Entre las técnicas utilizadas se encuentran el phishing, el malware, la creación de perfiles falsos en redes sociales y la intercepción de información personal a través de redes no seguras mediante ataques de tipo man-in-the-middle.
La OSI destaca que el robo de identidad puede realizarse accediendo a las cuentas de los usuarios mediante técnicas de phishing y malware, o creando perfiles falsos en redes sociales para interactuar con otros usuarios haciéndose pasar por la víctima. Estas acciones pueden tener consecuencias graves para las personas y organizaciones afectadas.
Medidas de seguridad
Para protegerse de la suplantación de identidad, se recomienda implementar medidas de seguridad como la clasificación y tratamiento adecuado de la información personal, la formación del personal en buenas prácticas de seguridad, y la actualización y parcheo de sistemas y aplicaciones. Además, es crucial realizar pruebas de intrusión para detectar y corregir vulnerabilidades, y utilizar sistemas de prevención de fugas de información (DLP).
Una de las recomendaciones básicas que da el Instituto de Ciber Nacional de Seguridad es configurar las redes sociales con privacidad. Es fundamental ajustar las configuraciones de privacidad en plataformas como Facebook, Instagram o cualquier red social para que solo amigos y contactos de confianza tengan acceso a información personal. Esto incluye evitar compartir datos como el número de teléfono o la dirección de correo electrónico públicamente.
El cifrado de la información, tanto en almacenamiento como en tránsito, es otra medida esencial. Se aconseja cifrar los discos duros de dispositivos portátiles y evitar el uso de soportes extraíbles como memorias USB, optando por repositorios en la nube seguros o correo electrónico cifrado. Al enviar datos personales por internet, se deben utilizar canales seguros como VPN, túneles SSH o formularios web con HTTPS.