Así usan los hackers su arma para robar tus datos: ¡Alerta!

Los ciberdelincuentes han perfeccionado sus métodos y ya no se centran en hackear sistemas, sino en hackear emociones. Esta es la principal advertencia lanzada por José Carlos Gallego, presidente de la Asociación cántabra de ciberseguridad, Cibercantabria, en el programa Mediodía COPE Cantabria. Según el experto, se están detectando campañas que suplantan a organismos oficiales con una precisión inquietante, una técnica que, aunque no es nueva, sigue funcionando "fenomenal" y es aprovechada al máximo por los estafadores.

La campaña de la Renta, un momento clave

El inicio de la campaña de la Renta marca uno de los momentos 'de oro' para este tipo de fraudes. José Carlos Gallego explica que existen estafas estacionales que coinciden con periodos concretos del año, como el Black Friday o el pago de impuestos como el IBI o el de vehículos. Durante estas fechas, 'es un clásico' que los delincuentes aprovechen para suplantar a la administración correspondiente, sabiendo que los ciudadanos están esperando notificaciones.

Estas son las deducciones clave que tiene Cantabria para aprovechar en tu declaración de la Renta: "No están en el borrador"

Los mensajes fraudulentos suelen ser de dos tipos. Por un lado, intentan captar la atención con una supuesta devolución de dinero: "hemos hecho, o sea, la declaración tuya ha sufrido un error, tenemos que devolver tanto dinero más de lo que teníamos inicialmente". Por otro lado, utilizan un tono alarmista para generar miedo, con amenazas como "tienes que pagar no sé cuánto dinero y como no entres en este enlace que te vamos a pasar y los subsanes, te va a llegar una multa, desorbitada", según detalla Gallego.

Cualquiera puede ser la víctima

El objetivo de los atacantes es 'nuestra cabeza para llegar al fin, que es lo que tenemos en el móvil', afirma el presidente de Cibercantabria. Aclara que no hace falta ser una persona mayor o con pocos conocimientos tecnológicos para caer en la trampa. De hecho, señala que las técnicas de phishing actuales son tan sofisticadas, que incluso los profesionales del sector deben estar en alerta constante.

Incluso los que nos dedicamos permanentemente al tema tecnológico tenemos que estar súper pendientes"

José Carlos Gallego 

Profesor y presidente de la Asociación cántabra de ciberseguridad 

José Carlos Gallego subraya que el uso de herramientas de inteligencia artificial permite a los ciberdelincuentes generar mensajes con una precisión milimétrica. 'Antes era muy fácil localizar cuando los mensajes eran de phishing porque estaban mal redactados', pero ahora 'utilizan técnicas para mimetizarse con lo real, que cuesta mucho', por lo que 'cualquiera está expuesto a ese tipo de ataques'.

La regla de oro: desconfiar y verificar

Ante la pregunta de cómo protegerse, el experto ofrece una regla de oro: la prevención y la desconfianza. El error más común es 'ir rápido y hacer clic', un gesto impulsivo que se convierte en la puerta de entrada para los estafadores. Por ello, la principal recomendación es nunca pulsar en los enlaces que lleguen a través de SMS o correo electrónico.

Jamás utilices el enlace que te viene en el correo, ni el que te viene en el SMS"

José Carlos Gallego

Presidente de Cibercantabria 

Si se recibe una comunicación sospechosa que supuestamente proviene de la Guardia Civil o la Agencia Tributaria, lo correcto es 'buscar la fuente oficial'. Gallego insiste en que el propio usuario debe contactar con el organismo a través de sus canales oficiales para verificar la información. 'A lo mejor coinciden con los que están en el correo electrónico y entonces pues maravilloso, pero en el caso de que no sea así, mejor por los canales oficiales', aconseja.

En el caso de haber caído en el engaño, lo primero es 'no entrar en pánico'. Se deben bloquear las tarjetas bancarias si se han facilitado los datos y, a continuación, denunciar ante la Guardia Civil o la Policía Nacional. Además, el experto recomienda llamar al 017, el teléfono del Instituto Nacional de Ciberseguridad (INCIBE), donde 'le van a orientar en cómo, en ese caso concreto, puede no deshacer el daño, porque el daño no se puede deshacer, pero sí que puede mitigarlo y minimizar el impacto'.

Finalmente, José Carlos Gallego concluye que no se está 'perdiendo la batalla', pero es fundamental aprender a convivir con el peligro. La clave, afirma, es la concienciación y la cultura de la ciberseguridad, entendiendo que la mejor defensa no es la tecnología, sino el 'sentido común'.