Ciberderecho

Un ciberproblema, una solución por Álvaro ÉcijaMi Bio

El ciberataque de moda: vales de descuento de ZARA, Starbucks, Ikea y Mercadona

En la entrada de hoy voy a hablaros de algo a lo que seguramente muchas os habéis enfrentado ya. El ciberataque más extendido en España […]

En la entrada de hoy voy a hablaros de algo a lo que seguramente muchas os habéis enfrentado ya. El ciberataque más extendido en España este 2015, los vales de descuento falsificados a través de Whatsapp.

  • ¿Qué ha ocurrido?

Desde principios de año circulan falsas promociones a través de Whatsapp en las que se ofrecen vales de descuento, de entre 50€ y 500€ de valor de diferentes marcas muy conocidas como Mercadona, Zara, Ikea o Starbucks. Se trata de un caso de Phishing.

  • ¿Qué es phishing?

El phishing es un ciberataque que se da mediante el envío y ofrecimiento de enlaces, a través de los diferentes medios que pone a disposición internet (correo electrónico, páginas web o apps) mediante los cuales se dirige a las personas que pulsan en ellos, a páginas o apps en las que se intenta obtener datos confidenciales, simulando ser una página verdadera u oficial.

En este caso, se hace Phishing a Mercadona, Zara, Ikea o Starbucks, entre otras.

  • ¿En qué consiste?

Primero se envía un enlace desde los números de los ciberdelincuentes para que la gente lo comparta, de esta forma el mensaje se extiende rápidamente.

En el mensaje aparece un enlace, donde se invita al usuario a rellenar una encuesta, a continuación se solicitan datos personales como el nombre y apellidos, la dirección, el código postal, e incluso la fecha de nacimiento y por supuesto el número de teléfono móvil.

Una vez que la víctima ha facilitado sus datos personales, en vez de acceder al sorteo o premio, lo normal es que sea dirigido a otra página web en la que se le exige que lleve a cabo una llamada a un número de tarificación adicional que comienza por 806.

Los usuarios que llaman se suscriben entonces sin saberlo a un servicio premium de SMS que les cobra por cada mensaje recibido, llegando a alcanzar los 1,20 euros, o bien si no llaman con los datos robados en el paso anterior se cometen otro tipo de ciberataques.

  • ¿Quiénes son los responsables?

Detrás de estos ciberataques, se encuentran grupos organizados de ciberdelincuentes, que buscan hacerse con miles de datos de las personas afectadas para utilizarlos y cometer actos criminales, o bien para venderlos a las mafias que trafican con la información personal en internet.

  • ¿A quién afecta?

Afecta a todas las personas que a través del Whatsapp abren el mensaje falso que le llega de sus contactos, y realizan la encuesta aportando sus datos personales.

  • ¿Cómo evito estos ataques?

Lo más importante es actuar con precaución, comprobando siempre en la web oficial o redes sociales de la empresa que supuestamente ofrece la promoción si realmente circulan encuestas así.

Nunca se debe proporcionar los datos personales sin asegurarse del uso que se va a hacer de ellos o que van a estar almacenados adecuadamente.

Adicionalmente es importante no actuar impulsivamente y abrir enlaces que sean sospechosos, o descargar archivos al móvil sin conocer su contenido.

Nos vemos en la próxima entrada,

Un saludo,

Álvaro Écija
www.ciberderecho.com

Comentarios