Las estafas, los engaños y los fraudes están a la orden del día. Cada vez son más los trucos que los ciberdelincuentes encuentran para que caigamos en su trampa y consigan hacerse con aquello que buscan, ya sea nuestra cuenta del banco u otros datos personales. Con el paso de los daños, los ladrones han demostrado tener maestría en la preparación de estas triquiñuelas, lo que hace que tengamos que sospechar de todo aquello que antes nos parecía seguro.
El peligro de usar el botón “no soy un robot”
En muchas ocasiones, antes de acceder a una página web nos salta un aviso para que pinchemos y confirmemos que no somos un robot. Un sencillo “click” bastará para que consigamos acceder al portal deseado. Sin embargo, tal y como ha alertado la Policía Nacional en un vídeo publicado en su perfil de TikTok, parece ser que también es sencillo caer en una trampa.
“Es verdad, no eres un robot, por eso no cliques en modo automático y pon atención, porque estos mensajes llamados captcha no siempre garantizan tu seguridad”, alerta la agente. Una notificación captcha, según detalla la Ayuda de administrador de Google Workspace, "es un tipo de medida de seguridad conocido como autenticación pregunta-respuesta“, que permite ”protegerte del spam y del descifrado de contraseñas pidiéndote que completes una simple prueba que demuestre que eres humano y no un ordenador que intenta acceder a una cuenta protegida con contraseña".
Qué pasa si pinchas en un captcha falso
Según avisa la benemérita, hay captchas falsos que navegan por “webs sospechosas” o que aparecen cuando se pincha en “un enlace malicioso”. A pesar de que parezcan reales y comunes, no lo son. Cuando pulsamos el botón y sin que nos percatemos, el sitio copia “un código malicioso”. En otros casos, aparece un mensaje en el que se le informa a la futura víctima de que ha de seguir unas instrucciones con las que llegará a instalar un malware en su dispositivo con el que pueden llegar a robar sus contraseñas o datos bancarios.
Cómo diferenciar un captcha legítimo de uno falso
Aunque parezca difícil, la agente explica cómo diferenciar un captcha legítimo de uno falso. En primer lugar, apunta que hay que desconfiar de aquellas webs que muestra uno “cuando no hay motivo o sitios en los que normalmente no aparecen”. “Y muy importante, si te piden que copies y pegues un código que te salten todas las alarmas, estás ante un captcha falso”, finaliza.
Cómo actuar si crees que has sido víctima de una ciberestafa
Desde la página Legal Today detallan que estos son los pasos que debes seguir si crees que has sido víctima de una ciberestafa:
Desconectar el equipo de la red
Para evitar que el ataque se extienda, especialmente en entornos empresariales donde los equipos están conectados en red, la primera medida debe ser desconectar el sistema afectado de internet. Esto permite aislar el incidente y limitar el alcance del daño mientras los técnicos intervienen.
Cambiar todas las contraseñas
Es fundamental modificar las contraseñas, no solo de la cuenta comprometida, sino también de aquellas vinculadas a servicios bancarios, tarjetas, correos electrónicos y otras almacenadas en el dispositivo.
Ejecutar un análisis antivirus
Algunas campañas de phishing instalan malware en el equipo. Activar el antivirus puede ayudar a detectar intrusiones. En ciertos casos, será necesario restaurar el dispositivo a los valores de fábrica, previa consulta con un técnico.
Informar a la empresa implicada
Si el engaño se realizó suplantando a una entidad reconocida, es importante notificarlo para que pueda tomar medidas y alertar a otros usuarios.
Contactar con los bancos
Si se han compartido datos financieros, se debe contactar de inmediato con las entidades bancarias para bloquear las tarjetas y prevenir operaciones no autorizadas.
Vigilar las cuentas y movimientos
Es recomendable revisar de forma regular las cuentas y tarjetas para detectar cualquier transacción inusual.
Informar a las autoridades
Las personas afectadas por phishing pueden presentar una denuncia ante la Policía Nacional o la Guardia Civil. La Policía cuenta con la Brigada de Investigación Tecnológica, especializada en ciberdelincuencia. En el caso de la Guardia Civil, la unidad encargada es el Grupo de Delitos Telemáticos.
La denuncia debe ir acompañada de toda la información posible, como capturas de pantalla, correos, mensajes y cualquier otro dato que pueda contribuir a la identificación del delito y sus responsables.
