Compartir:
Cada vez se producen más robos de cuentas de servicios online, como redes sociales o videojuegos, lo que también afecta a los menores. La seguridad de su información es fundamental para prevenir este tipo de problemas.
Por ello es crucial educar a los menores sobre los posibles riesgos asociados, como el robo de cuentas o el acceso no autorizado a información personal.
¿Por qué les interesa robar las cuentas a adolescentes y jóvenes?
Como en el caso de los usuarios en general, la principal motivación para el robo de cuentas de redes sociales y videojuegos de niños y adolescentes es la económica. Por un lado, si los ciberdelincuentes acceden al perfil, pueden tener la puerta abierta a los medios de pago vinculados en las cuentas. Por otro lado, también podrían vender las propias cuentas o la información personal alojada en ellas en mercados ilegales.
Por otra parte, en algunos casos también se producen robos de cuentas entre menores, que normalmente vienen impulsados por motivos personales, como el ciberacoso, la difusión de información privada y el deseo de hacer daño.
¿Cómo les roban las cuentas?
Las técnicas más comunes que utilizan los ciberdelincuentes para tener acceso no autorizado a la información personal de los menores y robar sus cuentas se basan en la ingeniería social:
1. Captura de claves mediante phishing: Utilizan los chats internos de las aplicaciones y videojuegos, el envío de SMS, mensajes de correo electrónico, mensajes privados en redes sociales con excusas alarmistas para que hagan clic en un enlace malicioso que carga una web de phishing donde se captura el usuario y contraseña de la víctima. Ejemplos típicos incluyen: anuncios sobre accesos no autorizados a la cuenta, problemas de seguridad, riesgo de cancelación de la cuenta, así como promesas de regalos, premios o recompensas en videojuegos.
2. Engaño para que entreguen su cuenta sin ser conscientes: Con contactos de la misma manera que en el caso anterior, pero tratando de que cambien el correo de contacto de su cuenta por el del delincuente, faciliten su contraseña o el código de verificación en dos pasos que reciben en su móvil. Las excusas incluyen demostrar la identidad para participar en un sorteo, recibir un premio, o asegurar que son del servicio técnico y necesitan el código para proteger la cuenta.
3. Captura de claves o sesiones mediante malware: Los ciberdelincuentes convencen a los menores para que se descarguen una aplicación fraudulenta o ejecuten un archivo adjunto, instalando sin darse cuenta un software malicioso en el dispositivo con el que pueden, entre otras cosas, robar usuarios y contraseñas de inicio de sesión.
Además, es necesario prestar atención para evitar descuidos con los dispositivos de los menores o cuando acceden con sus cuentas en dispositivos de uso público o compartido. Por ejemplo, dejar el teléfono desbloqueado, la sesión iniciada en un ordenador del centro, o permitir que el navegador recuerde la contraseña, puede llevar a accesos no autorizados, uso indebido de la cuenta, robo o divulgación de información comprometida.
¿Cómo evitar el robo de cuentas?
Para ayudar a los menores a protegerse en línea y prevenir el robo de cuentas, es imprescindible adoptar y compartir con ellos unas medidas preventivas y estrategias efectivas de uso cotidiano:
1. Utilizar contraseñas robustas y seguras: Crear contraseñas largas, fáciles de memorizar, difíciles de adivinar y diferentes para cada cuenta. Además, es necesario proteger sus dispositivos móviles con un sistema de desbloqueo seguro.
2. No compartir la contraseña, ningún código de verificación en dos pasos, ni cambiar el correo de contacto de la cuenta: No importa la excusa, siempre es peligroso.
3. Doble factor de autenticación: Activarlo añade una capa extra de protección a nuestras cuentas, de modo que además de la contraseña, sea necesario un segundo código temporal que se recibe en el móvil.
4. Cuidado con los dispositivos compartidos: Tomar precauciones al iniciar sesión, asegurando que no se guarde la contraseña ni se mantenga la sesión iniciada, y al terminar, cerrar sesión de todas las aplicaciones que se han utilizado.
5. Desconfiar de los mensajes de regalos, promociones, sorteos o solicitudes sospechosas: Advertir sobre la existencia de cuentas o personas que hacen este tipo de contenido para engañar a los menores.
6. No instalar aplicaciones no oficiales ni abrir archivos adjuntos sin analizar antes con un antivirus o un analizador online: Estas acciones pueden comprometer la seguridad de las cuentas y dispositivos.
Además, es conveniente mantener una comunicación abierta en la familia, fomentando un entorno donde los menores se sientan cómodos para hablar de sus experiencias en línea, sabiendo que pueden comentar cualquier conflicto a una persona adulta de confianza sin miedo a culpabilizaciones ni reacciones exageradas.
En caso de tener alguna duda relacionada con un robo de cuentas o sobre cómo protegerse de él, se recuerda que se puede contactar con el servicio gratuito y confidencial de Tu Ayuda en Ciberseguridad de INCIBE, a través del teléfono 017, el WhatsApp 900 116 117 o el canal de Telegram @INCIBE017.
Este contenido está enmarcado en los recursos de la temática de Suplantación de Identidad y ha sido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).
vía: INCIBE