Sociedad
La Guardia Civil alerta sobre una nueva estafa en la que se hacen pasar por ellos en WhatsApp
También llaman a la víctima para que se descargue un software
Las estafas por Internet son cada vez más frecuentes y más difíciles de detectar, ya que los ciberdelincuentes son capaces de engañar a los ciudadanos con sus mensajes para conseguir sus datos personales e incluso dinero.
La última estafa ha sido detectada por la Guardia Civil y en ella, a través de WhatsApp, se están haciendo pasar por el Grupo de Delitos Telemáticos de la Unidad Central Operativa (UCO), el órgano central del servicio de Policía Judicial de la Guardia Civil.
"Estamos contactando con usted para solicitar su colaboración en la desarticulación de un Grupo Criminal cibernético. Responde a este WhatsApp mediante este Chat en la mayor brevedad posible donde nuestro Grupo de delitos Telemáticos le llamará de forma inmediata", comienza diciendo el mensaje.
🚨Detectada nueva campaña de #estafa
— Guardia Civil (@guardiacivil) April 24, 2023
➡️ Envían un mensaje a través de WhatsApp suplantando al Grupo de Delitos Telemáticos de la #UCO pidiendo colaboración
➡️ Más tarde, llaman a la víctima suplantando un teléfono oficial pidiendo que instale diverso software malicioso pic.twitter.com/8gpZoNKdtZ
"Le informamos que la no colaboración ante las autoridades es un delito penal, ya que usted como ciudadano español tiene la obligación de colaboración con las autoridades en lo que se requiera", continúa diciendo la estafa.
"Hemos logrado la geolocalización mediante Google. Nos falta volver a hablar con usted para lograr la localización de las billeteras Bitcoin", concluye el mensaje.
Pero esto no es todo. Tras este mensaje, la Guardia Civil ha explicado que "más tarde, llaman a la víctima suplantando un teléfono oficial pidiendo que instale diverso software malicioso".
Las autoridades han compartido el mensaje para que quién reciba este mensaje no caiga en la trampa, y sea capaz de detectar que están intentando conseguir sus datos personales.
¿Cómo actuar si somos víctimas de una estafa a través de un enlace falso?
A pesar de que cada vez estamos más concienciados de que no hay que abrir ningún mensaje, ni 'clicar' e ningún enlace que nos resulte sospechoso, podemos cometer el error de hacerlo, y ser víctimas de una estafa.
En ese momento, puede que no sepamos cómo hay que actuar, y por eso la Agencia de Ciberseguridad de Cataluña compartió con el medio 324.cat un decálogo de acciones que llevar a cabo si 'clicamos' en este tipo de enlaces.
1. Gestionar las emociones y verificar. Lo primero que recomiendan los expertos es mantener la calma para poder analizar mejor lo que pasado. Es importante comprobar a qué entidad o persona pertenecía el enlace, para ponernos en contacto con ellos y confirmar si nuestras sospechas son ciertas o nos hemos precipitado.
2. Identificar y valorar la información comprometida. El siguiente paso es hacer una lista de toda la información que se puede haber visto comprometida como datos bancarios o contraseñas.
3. Generar evidencias. Antes de eliminar el historial de búsquedas o la página a la que nos ha redirigido el enlace, es necesario recoger " el máximo de información sobre el proceso que ha seguido dentro de nuestro dispositivo", aseguran los expertos.
Las capturas de pantalla son útiles para tener información tan relevante como el correo de origen de la estafa, el contenido de la imagen, el enlace donde has hecho clic, su contenido y mensajes varios recibos...
4. Seguir sus trazas. Lo que hacemos inmediatamente después del 'clic' también hay que tenerlo controlado: "Mirar si ha habido ninguna descarga y borrar su rastro, eliminar cualquier archivo nuevo y desconocido , revisar mensajes de correo enviados recientemente desde nuestra cuenta que puedan haber enviado en nombre nuestro, revisar la papelera... y también las recientes publicaciones en nuestras redes sociales y aplicaciones de mensajería", detallan.
5. Mitigar los daños. Una vez tenemos claro que hemos sido víctimas de una estafa, hay que intentar frenar el ataque.
Para ello puedes cambiar las contraseñas, cancelar suscripciones que se hayan podido activar, pausar o apagar las tarjetas bancarias, y aprovechar para actualizar todos los programas y el sistema operativo de nuestro teléfono.
6. Evitar infectar a más personas. Hay que impedir que más personas o dispositivos se vean afectados. Por eso hay que desconectar el dispositivo de la red, y poner el teléfono en modo avión.
7. Acudir a especialistas. Si el dispositivo "pertenece a una empresa, institución, entidad o entorno educativo, es necesario dirigirse a la correspondiente área TIC , al departamento de ciberseguridad, informática o similar, y avisarles y trasladarles el máximo de información posible para que monitoricen el caso", explican.
8. Contactar a los expertos. "El Instituto Nacional de Ciberseguridad también dispone del 017 , el número corto de ayuda a la ciberseguridad para empresas y personas, que ofrece servicio gratuito y confidencial en todo el ámbito español, y que funciona de 08:00 a 23:00 , todos los días de al año", ha recordado la Agencia de Ciberseguridad de Cataluña. Además, también se puede acudir a la Policía Nacional.
9. Avisar a la empresa o personas implicadas. La transparencia es esencial, y por eso lo más conveniente es "avisar a nuestros contactos en las redes sociales y en el correo electrónico si observamos que alguien podría haberse hecho pasar por nosotros a la hora de enviar mensajes".
10. Hacerlo público en las redes. Por último, y relacionado con lo anterior, la Agencia de Ciberseguridad de Cataluña recomienda difundirlo para evitar que otras personas pasen por lo mismo.
