El nuevo Máster Universitario en Ciberdelincuencia de UNIR, con un enfoque único en España, te forma para identificar las principales estafas en la Red y hacer de ello tu profesión.
Hoy te sientes con suerte: Hacienda ha cometido un error y quiere devolverte una importante suma de dinero, eres el único ganador de un exclusivo móvil o tu banco asegura que te ha cobrado sin querer dos veces un recibo de la luz. Eso es lo que pone el mensaje que acabas de recibir en tu móvil. Eso sí, antes de conseguirlo debes pinchar un enlace, solo eso. ¿Lo haces? ¿Por qué no? Parece un entorno seguro, el mail lo envía alguien conocido, una entidad de referencia… Pero no, acabas de picar el anzuelo y eres víctima de phishing o de una suplantación de identidad en Internet. ¿Lo peor de todo? Que no eres consciente de la gravedad que conlleva.
Este tipo de fraude digital será uno de los principales desafíos a batir en 2021. Ya solo este pasado año, con motivo de la pandemia que obligó a millones de personas a teletrabajar, el promedio anual de brechas de seguridad por estas prácticas maliciosas aumentó un 220% en todo el mundo, según datos del IV Informe ‘Phishing and Fraud Report’ de F5 Labs. Y España necesita ponerse las pilas: es el tercer país favorito por los hackers para cometer estos delitos, por detrás de Estados Unidos y Alemania, como apunta un estudio de la escuela tecnológica Irontech.
Ante la necesidad de profesionales que sean capaces de detectar y ralentizar esta tendencia que afecta no solo a particulares, sino también a importantes empresas del mercado, UNIR se abre camino con el nuevo Máster Universitario de Ciberdelincuencia. Hablamos con su coordinadora académica, Gemma Martínez Galindo, para entender el concepto de phishing y la importancia de formarse para acabar con estas ciberestafas.
¿Qué es el phishing?
Centremos el término en palabras de Martínez Galindo: “El ‘phishing’ consiste en el empleo de las nuevas tecnologías para lograr la obtención de información personal para cometer un fraude económico, es decir, una estafa. El nombre viene de la utilización de un señuelo en el que se suplanta una identidad de una empresa o entidad bancaria para ‘pescar’ esa información de la víctima, desde contraseñas hasta números de tarjetas de crédito o datos bancarios, para, posteriormente, emplearla en su perjuicio”.
España parece ser uno de los puntos del mapa favoritos para llevar a cabo estos fraudes. Según un estudio de S21SEC, uno de los proveedores líderes de servicios de ciberseguridad en Europa, nuestro país recibió en el primer semestre de 2020 un 8,38% del total mundial de ciberataques con correos, archivos adjuntos o enlaces maliciosos. Siendo, además, las redes sociales donde más se distribuye este tipo de malware.
Basta con creer durante unos segundos, no estar atentos, para caer en la trampa de forma sencilla. Por ejemplo, una oferta de trabajo que llega a tu correo que enlaza a un formulario que debes rellenar para optar a la posición. Una acción, aparentemente inocente, con la que consiguen tus datos para luego venderlos en el mercado negro. Pero hay otros casos que destaca Martínez Galindo:
“Muchos ‘hackers’ entran en el servidor de una empresa, obtienen los correos electrónicos de los clientes y hacen un envío masivo para introducir virus en los equipos de los destinatarios y robarles la información. También destacan los emails con supuestos envíos de tarjeta regalo de conocidas tiendas, que para obtenerlas tienes que dar tus datos personales y, sin darte cuenta, acabas aceptando una suscripción mensual que cargan a tu banco. Asimismo, ha aumentado los casos de ‘phishing’ que suplantan a la Agencia Tributaria o la Seguridad Social. Prometen un reembolso de impuestos a cambio de dar tus datos bancarios, en cuya cuenta, después, te hacen cargos”.
Los españoles, poco precavidos
En general, creemos demasiado en lo que nos llega a nuestro correo o dispositivo móvil porque pensamos que, si viene por este medio, y de una empresa en la que confiamos, tiene que ser cierto. Y en época de pandemia, se han aprovechado de ello:
“Según Interpol, durante la pandemia se incrementaron en un 60% las ciberestafas y los phishing. Además, se espera que la ciberdelincuencia siga aumentando a corto plazo debido a las vulnerabilidades asociadas al teletrabajo y la posibilidad de obtener mayores ganancias, con un ‘modus operandi’ más avanzado y complejo”, así lo cree, Martínez Galindo que nos da unos consejos para no caer en este tipo de trampas:
Sentido común
Es nuestra primera línea de defensa. Para prevenir estos ataques hay que estar al día y leer atentamente las advertencias de las ciberestafas más frecuentes que se van produciendo cada día. Para ello, es recomendable seguir en redes a las Fuerzas y Cuerpos de Seguridad del Estado.
Fíjate bien quién envía los mensajes
Ante todo, no abrir correos electrónicos de remitentes que no conozcamos. En caso de que lo sea y te redirija a otra web con un link para que introduzcas datos personales, fíjate bien en la dirección del enlace y si es sospechosa. En caso de que no recoja las siglas de la empresa, mejor no pinchar en ella.
Mejor escribe tú la URL
Para evitar problemas con enlaces maliciosos, para mayor seguridad, en vez de acceder a través del link que te ofrece, copia el enlace y accede manualmente escribiendo la dirección legítima del sitio web en el navegador.
Comprueba que la URL comienza por HTTPS
La “s” da mayor seguridad y los sitios HTTP, incluso los legítimos, son vulnerables para los hackers.
Pasar el cursor del ratón por encima del enlace
De esta manera puedes comprobar si es legítimo o si, en realidad, figura otra dirección distinta y desconocida que no es la misma que se refleja en pantalla. Esto puede hacerte sospechar.
Especialízate en la lucha contra la ciberdelincuencia
Cada vez más empresas están invirtiendo tiempo y recursos para reforzar la seguridad de sus servicios y evitar así ser objetos de ciberdelitos o acceso a información comprometida mediante correos maliciosos. Por ello, aparte de la figura técnica, es necesario la figura de un ciberinvestigador que conozca cómo prevenir estos delitos o, en su caso, cómo detectarlos a tiempo para evitar males mayores: “Es el futuro. Tanto a nivel nacional como internacional, los miembros de las Fuerzas y Cuerpos de Seguridad están notando un incremento exponencial en la delincuencia cometida a través de las nuevas tecnologías. Y, en este contexto, es esencial contar con profesionales formados en material jurídica, criminológica, investigadora y procesal contra este tipo de ataques”, advierte Martínez Galindo.
UNIR ha descubierto en este campo una necesidad a cubrir y, por ello, oferta en 2021 su primera edición del Máster de Ciberdelincuencia. Martínez Galindo, como coordinadora del mismo nos detalla algunos de los objetivos a cumplir por el futuro alumno:
“Entre otros puntos, diseñarán estrategias de detección y prevención de fraudes en comercio electrónico, analizarán los diferentes perfiles de ciberdelincuentes y cibervíctimas, aprenderán a adoptar medidas de prevención diseñando programas de compliance, sabrán asesorar de los peligros existentes a menores de edad en el uso cotidiano de las TIC y conocerán el marco jurídico en relación con la obtención de pruebas”.
Todo el equipo que comienza esta nueva etapa lo hace con mucha ilusión y con la idea de ofrecer el mejor máster del mercado en este campo, con un enfoque eminentemente jurídico, criminológico, investigador y procesal: “Las asignaturas están dirigidas al conocimiento no solo teórico sino, esencialmente, práctico, pues han sido realizadas por distintos profesionales expertos en el ámbito de la ciberdelincuencia, con multitud de ejemplos reales y recursos multimedia muy interesantes para el alumnado. Pero la diferencia sustancial con otros postgrados del mercado es el incalculable valor añadido de las más de 40 horas de clases magistrales y entrevistas a expertos de nivel nacional e internacional en la lucha contra la ciberdelincuencia”, explica Martínez Galindo.
Si consideras que cumples el perfil para formar parte de la primera convocatoria del Máster en Ciberdelincuencia de UNIR accede a más información en el siguiente enlace.