Seis supervivientes de un ciberataque cuentan cómo lo detectaron

Basada en hechos reales. Así se define y describe la nueva campaña de la startup edtech TechHeroX que acaba de lanzar en el marco del Día Internacional de la Ciberseguridad que se celebra el 30 de noviembre. La empresa experta en formación en ciberseguridad quiere contribuir a concienciar a la población de la necesidad de buscar formas de protección frente a los ataques de los ciberdelincuentes, y para ello comparte el testimonio de personas que han conseguido detectar un ciberdelito y no ser su víctima.

TechHeroX parte de la siguiente premisa: hasta hace poco los ciberataques eran relativamente desconocidos, sin embargo, cada vez más, han pasado de ser un hecho aislado reservado a las grandes compañías, instituciones o estados, a convertirse en algo habitual. “¿Quién no ha recibido un SMS, un email o una llamada sospechosa? “Somos nosotros, los ciudadanos, el blanco, y nos han pillado distraídos jugando al Candy Crush”, alerta María Laura Mosqueda, CEO de TechHeroX, que cree que por ello “somos el objetivo más fácil, por no creer que nuestros datos son atractivos para los ciberdelincuentes como sí lo serían los del dueño de Amazon, por ejemplo. Mientras sigamos creyendo que es imposible que nos pase a nosotros, seguiremos siendo vulnerables”.

Además, desde la edtech señalan que, a pesar de las campañas de concienciación en las que se ofrecen estadísticas sobre los ataques y sus consecuencias, la ciudadanía no acaba de creérselo. Por eso, en TechHeroX apuestan por dar la vuelta a la situación y, en lugar de hablar sobre los ataques que sí tuvieron lugar, centrarse en los que no tuvieron éxito. Para ello ha publicado los casos de cinco supervivientes que cuentan cómo detectaron el ciberataque, “porque si salieron ilesos de él, algo estarán haciendo bien”.

Seis historias de supervivencia frente a un ciberataque

Paco, escritor de 44 años, recibió un email supuestamente enviado desde Amazon, en el que le preguntaban acerca de un pedido.  “El dominio que aparecía era algo como amazno@gmail.com, muy raro… El remitente era disléxico o era un ciberdelincuente como la copa de un pino”. La víctima que logró esquivar este ciberataque acudió a comisaría a enseñar el correo electrónico.

Otra superviviente de un ataque cibernético explica cómo recibió un correo de lo que parecía su banco. “Parecía aparentemente normal hasta que llegué a la parte final, donde se despedían con un “tuyo sinceramente”. Según Cristina, profesora de Yoga de 38 años, este trato afectuoso y cercano le hizo sospechar que no era una comunicación oficial.  

“Me extrañó que mi propio banco me pidiese los números de mi tarjeta de crédito, y más por teléfono. La verdad es que la chica se lo preparó bien: sabía mi nombre, mi DNI… vamos, que solo le faltaba adivinar los años que llevo casada”. Es el testimonio de Rocío, diseñadora de 29 años, que cuenta cómo cortaron la llamada cuando ella dijo que llamaría al número de teléfono del banco para confirmar que esa llamada era oficial.

Javi, un estudiante de 22 años, estuvo a punto de ser víctima de un ciberdelincuente que aseguraba llamar del Ministerio de Sanidad para concertar una cita para inocularse la dosis de refuerzo de la vacuna. “El refuerzo lo hubiese necesitado él para colarme esa trola tan mala”.

“Me llegó un SMS que decía “¿Puedes trabajar en línea 5 horas a la semana, Paula? El pago es de hasta 1600€/día”, y había un link al que acceder por si quería más detalles”. Paula en realidad se llama Claudia. Esta publicista de 29 años advierte que, incluso pasando por alto el error en el nombre, nunca entra en links desconocidos, algo clave para evitar ser víctima de un ciberataque.

Pili, trabajadora de atención al cliente de algo más de 40 años, encontró una web en la que vendían zapatos que habitualmente cuestan 100 euros a mitad de precio. “Todas las opiniones que había eran buenísimas, todas 5 estrellas. Por casualidad me dio por buscar opiniones de esa página fuera de la propia web y bueno, gracias, Dios, por sacarme de ahí”. Era una web fraudulenta que había estafado a muchos usuarios.

Si algo nos dejan claro estos supervivientes, es que sí, se puede evitar un ciberataque, a veces solo hace falta saber cómo. Y como en TechHeroX creen que lo bueno, si es compartido, es dos veces bueno, han creado un mini decálogo, que será mini pero con un objetivo muy grande: protegernos. “Creemos que concienciar a las personas las hace menos vulnerables, por eso invitamos a todo el mundo a descargar y compartir estos consejos. Queremos que el mayor número de personas sepa que es una realidad estar expuestos, pero sobre todo que hay solución”.

TechHeroX, la formación con microhistorias vía app

TechHeroX es una Startup EdTech que ayuda a las empresas a facilitar el aprendizaje que se tiene a mano, con microhistorias formativas que reciben los profesionales a través de su aplicación móvil. Su filosofía es que la formación que tiene pinta de formación aburre y deja de ser eficiente, por eso sus contenidos se parecen a los que le gustan a la gente.

TechHeroX es una de las 8 Startups europeas elegidas por Google para su programa de Aceleración en Ciberseguridad en 2020. Y en 2019 el INCIBE (Instituto Nacional de Ciberseguridad de España) la nombró como una de las 10 Startups más disruptivas en Ciberseguridad.