La criminóloga María Aperador alerta de uno de los ciberataques más perversos: "Se aprovechan de que las webs de los servicios públicos fallan"
La divulgadora EN ciberseguridad María Aperador desvela uno de los mecanismos más comunes que utilizan los ciberdelincuentes
María Aperador, una de las mayores especialistas en ciberseguridad de España: "Una buena contraseña debe ser larga, impredecible y única"
Las estafas por internet —ya sean de suplantación de identidad, de robo de informaciones o de sustracción de dinero— se van sofisticando a medida que pasan los años debido nuevas herramientas y a un entorno que de cada vez está más interconectado. En este sentido, la divulgadora María Aperador da a conocer una de las estafas más “perversas”, tal y cómo ella define, y da consejos sobre cómo los navegantes nos podemos prevenir.
Independientemente de la finalidad del sabotaje, Aperador pone encima de la mesa uno de los elementos más comunes que las personas que navegan en internet pueden encontrarse: los errores en páginas web. De hecho, la experta explica que esta es la base por la que nos podemos encontrar con un tipo de ataque que consiste en hacernos introducir nuestros datos personales más sensibles.
El papel de la administración pública
Quizás pueda parecer que la administración pública —y sus servicios electrónicos asociados— no tengan nada que ver con las estafas. Sin embargo, Aperador recalca que este tipo de ciberataques “utiliza los entornos gráficos y replica los fallos de funcionamiento que nos podemos encontrar en páginas de servicios públicos cuando queremos hacer trámites burocráticos”.
La situación que expone es sencilla: “cuando introduces tu email, contraseña y pulsas el botón de iniciar sesión, pero la web no responde. O bien te dice que has introducido mal los datos y tienes que volver a repetir el proceso. Lo que puede ser un fallo común, los ciberdelincuentes lo aprovechan para crear un entorno en el que incluso los errores son los mismos”.
El resultado, tal y cómo lo explica la experta: “cuando ya has introducido tus datos en esa web que crees que es de la Agencia Tributaria o de la Seguridad Social, tu información ya ha sido robada, y lo ha hecho en un entorno en el que incluso lo que funciona mal, ha sido bien replicado”.
La falta de intuición y de funcionamiento en el diseño de las web permiten réplicas de errores comunes, fuera de la administración pública
Aunque los servicios de la administración pública pueden ser replicados debido a los datos sensibles que se introducen, Aperador también explica que estos errores no sólo se quedan en este ámbito: también se aplican a otros sectores.
“Nos acostumbramos al error. Cuando ya te has acostumbrado a que una página web falle, ya sea porque los campos de texto no funcionan, porque aparecen muchísimos anuncios o bien te salen muchas cláusulas que hay que aceptar, directamente aceptamos todo a la primera de cambio. Si todo el tiempo aceptamos este tipo de cosas tenemos nuestro cerebro condicionado de que, si funciona mal, entonces no es una estafa porque ya es habitual”, explica.