Crecen los robos de cuentas a adolescentes en redes sociales y videojuegos: riesgos y cómo evitarlos

La receta frente a esta realidad contiene muchos ingredientes. El primero de ellos pasa por la educación en casa. Puede parece obvio, pero muchas familias no se detienen a mantener una conversación -necesaria- con sus hijos en la que se les avise de los riesgos asociados. ¿El principal? El económico: «Si acceden a su perfil pueden tener la puerta abierta a los medios de pago vinculados a las cuentas. Además, también podrían vender la información personal alojada en ellas en mercados ilegales», explican desde el Incibe. Y añaden otro peligro: «En algunos casos también se producen robos de cuentas entre menores impulsados por motivos personales, como el ciberacoso, la difusión de información privada y el deseo de hacer daño», subrayan.

¿Cómo les roban las cuentas? Las técnicas más comunes que utilizan los ciberdelincuentes para tener acceso no autorizado a la información personal de los menores y robar sus cuentas se basan, según el Incibe, en la ingeniería social:

Captura de claves mediante phishing. Los ciberdelincuentes utilizan los chats internos de las aplicaciones y videojuegos, el envío de SMS al teléfono móvil, mensajes de correo electrónico, mensajes privados de las redes sociales con excusas alarmistas para que los jóvenes hagan clic en un enlace malicioso que carga una web de phishing donde se captura el usuario y contraseña de la víctima. Algunas de las excusas más típicas van desde que se ha producido un acceso no autorizado a su cuenta, que hay un problema de seguridad en la misma, que está en riesgo y se la van a cancelar o que han ganado un regalo. El anzuelo puede tomar distintas formas: desde un premio o recompensa en su videojuego favorito (pases, objetos, dinero virtual, etc.) a descubrir un truco para subir de nivel.

Engaño para que entreguen su cuenta sin ser conscientes. En este caso les animan a cambiar el correo de contacto de su cuenta por el del delincuente o le piden que les faciliten su contraseña o el código de verificación en dos pasos que reciben en su móvil. «Entre las excusas, pueden indicar que es una forma de demostrar la identidad para participar en un sorteo o recibir un premio, que son del servicio técnico o del equipo de seguridad de la plataforma y necesitan el código para proteger tu cuenta, etc», enumeran desde el Incibe.

Captura de claves o sesiones mediante malware. Los ciberdelincuentes convencen a los menores para que se descarguen una aplicación fraudulenta o ejecuten un archivo adjunto, instalando sin darse cuenta un software malicioso en el dispositivo con el que pueden, entre otras cosas, robar usuarios y contraseñas de inicio de sesión.

Además, desde el Incibe recuerdan que es necesario extremar el cuidado con los dispositivos de los menores cuando acceden con sus cuentas a dispositivos de uso público o compartido. «Por ejemplo, cuando un menor se deja olvidado el teléfono desbloqueado o sin un sistema de desbloqueo seguro, si se deja la sesión iniciada en un ordenador del centro o si permite que el navegador recuerde su contraseña. Estos hechos pueden llevar a accesos no autorizados por parte de otras personas, con el consiguiente uso indebido de la cuenta, robo de la misma, divulgación de información o contenido comprometido», señalan.

Para ayudar a los menores a protegerse en línea y prevenir el robo de cuentas, desde el Instituto Nacional de Ciberseguridad recuerdan que es imprescindible compartir con los menores unas medidas preventivas y algunas estrategias efectivas de uso cotidiano. Estas serían:

Utilizar contraseñas robustas y seguras. Crear contraseñas largas, fáciles de memorizar, difíciles de adivinar y diferentes para cada cuenta. Además, es necesario proteger sus dispositivos móviles con un sistema de desbloqueo seguro.

No compartir la contraseña, ningún código de verificación en dos pasos, ni cambiar el correo de contacto de la cuenta. «No importa la excusa que les den, que sea por su seguridad, o que solo sean unos segundos… de lo contrario estaremos entregándoles la cuenta», advierten.

Doble factor de autenticación. Activándolo para añadir una capa extra de protección a nuestras cuentas, de modo que además de la contraseña sea necesario un segundo código temporal que nos llegue al móvil.

Cuidado con los dispositivos compartidos. Tomando precaución al iniciar sesión de que no se guarde la contraseña, ni se mantenga la sesión iniciada, y al terminar asegurarse de que se ha cerrado sesión de todas las aplicaciones que se han utilizado.

Desconfiar de los mensajes de regalos, promociones, sorteos o solicitudes sospechosas. Advirtiendo de la existencia de cuentas o personas que hacen este tipo de contenido para engañar a los menores.

No instalar ninguna aplicación no oficial, ni abrir archivos adjuntos sin analizar antes con un antivirus o un analizador online, ya que pueden comprometer la seguridad de las cuentas y dispositivos.