"He visto perder 25.000 euros por la compra de un tractor. El 'man in the middle' es uno de los ataques más ridículos que hay pero tiene consecuencias devastadoras"

La ciberseguridad se ha convertido en un aspecto crítico tanto para usuarios particulares como para el tejido empresarial del país. En una conversación en el programa 'Lo que viene' entre José Ángel Cuadrado y el emprendedor digital Hicham El Hafed, este último ha desgranado algunas de las estafas más comunes y ha ofrecido consejos prácticos para protegerse de ellas, destacando los peligros de la ingeniería social.

La estafa del 'Man in the Middle'

El Hafed centra su primera advertencia en el mundo de la empresa, donde la ingeniería social es la principal puerta de entrada para los ciberdelincuentes. Según el experto, uno de los ataques "más ridículos que hay, pero el más factible" es el conocido como 'Man in the Middle' (un hombre en el medio), que puede tener consecuencias económicas devastadoras.

Como ejemplo, relata un caso real en el que los atacantes lograron sustraer una suma importante de dinero. "He tenido casos de donde se han perdido 25.000 euros por comprar un tractor", explica. Los estafadores intervinieron el ordenador de una trabajadora con un virus, interceptaron un correo electrónico del proveedor al que debían pagar el vehículo y simplemente cambiaron el número de cuenta para desviar el pago.

He tenido casos de donde se han perdido 25.000 euros por comprar un tractor"

Hicham El Hafed

Experto digital

Para prevenir este tipo de fraudes, El Hafed recomienda desconfiar siempre de las facturas urgentes recibidas por correo electrónico, especialmente si se solicita un pago a un número de cuenta diferente al habitual. Aconseja que, antes de realizar ninguna transferencia, se debe actualizar la base de datos y solicitar al proveedor un "certificado de cuenta de empresa firmado por el banco" como medida de seguridad mínima.

Claves para protegerse a nivel personal

A nivel de usuario, la desconfianza hacia los correos electrónicos y los enlaces es fundamental. El Hafed señala que los servidores de correo "no están preparados para identificar el origen completo del correo", lo que permite a los atacantes simular que un email procede de una fuente fiable o incluso de uno mismo. La recomendación es clara: "No te han robado la contraseña, no te preocupes, pero tampoco entres al enlace que aparece ahí. Bórralo".

TE INTERESA

"Son las llamadas fantasma. Grupos organizados quieren comprobar que tu móvil está activo para volverte a llamar y ya intentarte estafar"

El experto subraya la importancia de verificar siempre el dominio de los remitentes, sobre todo cuando se trata de organismos oficiales. "Un organismo oficial en España no va a usar un dominio externo que no sea un .es, y mucho menos que no sea un gob.es o algo similar", afirma. El Hafed recuerda un intento de 'phishing' que suplantaba a la Seguridad Social usando un dominio fraudulento para hacer creer a las víctimas que su tarjeta sanitaria europea había caducado.

La lógica y el sentido común son las mejores herramientas. El Hafed concluye con una máxima sencilla pero poderosa para evitar caer en engaños: "Nadie va a pedir dinero ni te va a dar dinero gratis, verifica el enlace". Esta simple premisa, junto al uso del doble factor de autenticación y la precaución ante llamadas o mensajes sospechosos, constituye la principal barrera de defensa del usuario.