Banco Santander ofrece herramientas, cursos interactivos y test para conocer el nivel de riesgo al que estamos expuestos y aumentar nuestros conocimientos para evitar la ciberdelincuencia
El universo digital es un enorme campo abierto expuesto a cualquier intrusión, y no precisamente amistosa. Los ciberdelincuentes abren constantemente brechas para poder acceder a datos y cuentas personales. Así, a medida que aumenta la presencia de internet en nuestras vidas, crece también la exposición a nuevos ciberataques cada vez más refinados y sofisticados.
El Instituto Nacional de Ciberseguridad de España (Incibe) gestionó en 2022 cerca de 120.000 casos de ciberdelincuencia, un 9% más respecto al año anterior. De esta cifra, más de 110.000 afectaron a ciudadanos y empresas: uno de cada tres fueron una filtración de datos (sensibles, protegidos o confidenciales que son robados por una persona no autorizada), mientras que dos de cada cinco estuvieron relacionados con vulnerabilidades de los sistemas tecnológicos (debilidad de un sistema que puede poner en riesgo su seguridad).
Banco Santander ofrece distintas herramientas gratuitas y lanza campañas. El grupo financiero ofrece herramientas, cursos de formación y test para concienciar a la sociedad de los posibles riesgos que entraña el auge de las nuevas tecnologías y aprender a navegar de manera segura y responsable.
Entre ellas, destacan propuestas muy innovadoras como el reciente estreno del pódcast sonoro de ficción ‘Titania’ o los ciberconsejos de Rafa Nadal; Cyber Heroes, un nuevo curso interactivo sobre fraude online disponible para cualquier usuario y basado en la formación impartida previamente a los 200.000 empleados del banco en todo el mundo.
Radar Ciberseguridad, vídeos educativos sobre materias fundamentales para proteger a las personas de los riesgos de las redes y la ciberdelincuencia, y mantener protegidos los hogares conectados a Internet; Cyber Guardian, una solución para que las pymes puedan defenderse de las amenazas del mundo digital; o un sencillo test para descubrir nuestro ‘Cociente de Seguridad Online’ y confirmar lo que sabemos y todo lo que nos queda por aprender. “Ayudar a clientes y a la sociedad con estas iniciativas es fundamental en nuestra misión como banco de apoyar a las personas y a las empresas a progresar”, señalan desde el Santander.
Además, el grupo financiero actualiza permanentemente su página web corporativa (www.santander.com) con información de las medidas que se deben tomar para evitar ser víctimas de estafas como el phising, vishing, smishing y el pharming.
El phishing, cuyo origen se remonta a la década de los años noventa, trata de obtener información confidencial de terceras personas. Por ejemplo, si se abre un correo electrónico que dice ser de la compañía eléctrica en el que se solicita abrir un enlace para acceder al área personal y se pide confirmar los datos bancarios. Hay que tomarse unos segundos para pensar y no hacer clic.
El pharming es una combinación entre técnicas de phishing y la utilización de una granja (farm, en inglés) de servidores para redireccionar a los usuarios a webs fraudulentas. La entidad alerta de que existen dos principales tácticas: el pharming de malware y el pharming por alteración de DNS.
La primera es una modalidad que consiste en enviar a la víctima un mensaje -a través del correo electrónico, las redes sociales o un SMS al teléfono móvil- con un enlace o archivo que contiene un código malicioso, más conocido como malware, y que infecta al dispositivo.
En la segunda, el ataque del ciberdelincuente no va dirigido al navegador de un solo usuario, sino al servidor DNS (sistema de nombres de dominio, por sus siglas en inglés), que es el encargado de recibir y procesar las peticiones de los diferentes dispositivos conectados a una red.
En tercer lugar, el smishing se realiza a través de SMS al teléfono para obtener cualquier tipo de información confidencial. En este caso, crean páginas y perfiles falsos. Por ejemplo, un SMS informando de que se ha hecho una compra con la tarjeta en una tienda, y no ha sido así. En el texto se indica que se pinche en un enlace que simula el del establecimiento para solucionarlo.
El smishing es la variante más simple de este tipo de ataques, aunque los ciberdelincuentes pueden realizar estafas más elaboradas, como el SMS Spoofing, más difíciles de detectar para los usuarios. En este último, los atacantes consiguen que los mensajes se reciban en nombre del propio banco.
Por último, el vishing es un tipo de ingeniería social que, al igual que el phishing y el smishing, persigue obtener datos personales y/o bancarios de los usuarios. Pero aquí la ciberdelincuencia se comete a través de una llamada telefónica. Santander advierte que, en el ámbito bancario, las técnicas más utilizadas son tres: la llamada directa, la doble llamada o la combinación de ambas técnicas.
En la primera modalidad, el estafador realiza la llamada haciéndose pasar por un empleado de la entidad. Es bastante común que, antes de efectuarla, haya obtenido algún dato de la víctima. En la doble llamada, utilizando un mensaje grabado y automático, se informa a la víctima sobre un supuesto problema, como un acceso no autorizado a su aplicación de banca digital, y se indica un número de teléfono para que contacte con el fin de solucionarlo.
Por último, los delincuentes pueden combinar ambas técnicas utilizando métodos adicionales para complementar el vishing. Por ejemplo, envían un mensaje de texto (smishing) para que sea ella la víctima quien llame a un número de teléfono que aparenta ser del banco.
APOYO 1: Titania, el ‘thriller’ de ficción creado por Banco Santander
La última apuesta del banco para aumentar la concienciación y el aprendizaje en el área de la ciberseguridad llega con el pódcast de ficción ‘Titania’, un thriller sonoro futurista. Esta serie consta de ocho episodios (de 20 minutos de duración) que se publican semanalmente y se pueden escuchar en las plataformas de Podium Podcast, Spotify, iVoox, Apple Podcasts y Amazon Music.
‘Titania’ cuenta la historia de Alicia, una mujer que vive una vida aparentemente normal pero que, de repente, tras recibir una inesperada llamada telefónica, se convierte en la víctima perfecta de un ciberdelito. A partir de ahí, su vida da un vuelco y nunca volverá a ser la misma: engaños, manipulaciones, robo de datos, suplantación de identidades…
Su emisión comenzó el pasado 23 de mayo y terminará el próximo 11 de julio con la difusión del último capítulo. ‘Titania’ es mucho más que una historia para entretener. El objetivo es concienciar al público sobre los peligros que existen en el mundo digital a través de simples y útiles consejos. Entre ellos, nunca revelar información sensible a desconocidos que nos contacten por canales online y ser siempre conscientes de la información que se comparte y con quién se hace.
APOYO 2: Cómo proteger los dispositivos
La tecnología marca la diferencia entre ayer y hoy. Hasta hace muy poco tiempo, para utilizar un medio de transporte público o realizar cualquier compra se pagaba con dinero en efectivo. Ahora, basta con acercar una tarjeta bancaria contactless.
Nuestros datos personales están en todos nuestros dispositivos. Pero ¿cómo mantenerlos a salvo de los ciberdelincuentes? Banco Santander ofrece tres consejos fundamentales para protegerlos:
- En primer lugar, actualizar los sistemas operativos. Teléfono, ordenador, navegadores web o aplicaciones populares reciben actualizaciones frecuentes con nuevas mejoras de seguridad y, por supuesto, nuevas funcionalidades.
- También es importante conectarse a la red de una manera segura. Lo mejor es usar una red privada de Internet (conexión compartida o hotspot). Pero si por una necesidad puntual o urgencia se elige una red pública, se debería desactivar la opción de conexión automática a las redes.
- Y, sobre todo, navegar en páginas seguras. Se debe acceder preferiblemente a webs cuyo enlace -o URL- comience por https, en lugar de http. La “s” significa que son sitios más seguros y que la información que se genera mientras se navega está cifrada y más protegida.