Desde la OSI (Oficina de Seguridad del Internauta) se ha anunciado la detección de mensajes en aplicaciones de mensajería instantánea y redes sociales animando a responder falsas encuestas y rellenar cuestionarios relacionados con la crisis sanitaria causada por la COVID-19, lo que pone en riesgo la ciberseguridad.
En este tipo de casos se ha dicho insistentemente que es preciso actuar con cautela y comprobar la legitimidad de estas encuestas antes de plantearse rellenar algún dato o compartir el mensaje con otras personas.
Y es que, de acuerdo a un aviso de seguridad de la OSI, en este tipo de mensajes se suele justificar la encuesta en el marco de algún tipo de investigación pero, si esto no es cierto, evidentemente podría tratarse de un fraude.
Cualquier usuario que haya recibido un formulario, cuestionario o encuesta, y la haya rellenado con datos personales o económicos, sin verificar su legitimidad, seguramente ha visto afectada su ciberseguridad.
En caso de haber facilitado los datos privados, desde la OSI se ha recomendado vigilar regularmente qué información personal circula por Internet para detectar si los datos privados están siendo utilizados.
Practicar egosurfing (buscar el nombre propio en bases de datos, medios escritos, Internet y otros documentos) también podría permitir controlar qué información hay sobre la persona afectada en la red.
“Si tras realizar una búsqueda de tu información personal en Internet encuentras algún dato que no te gusta o se está ofreciendo sin tu consentimiento, puedes ejercer tus derechos de tratamiento de datos personales frente al responsable del sitio web donde aparece, acorde a su política de privacidad”.
Además, si se quiere retirar los datos facilitados en el cuestionario, el afectado debe contactar al responsable del estudio. En este sentido, se ha recordado que la Agencia Española de Protección de Datos proporciona las pautas debidas para que esto se pueda ejercer.
En el caso de que aún se continúen utilizando los datos personales o si de cualquier forma se considera que han sido usados con fines fraudulentos, el afectado puede denunciar la situación ante la Agencia Española de Protección de Datos o las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
“Si has facilitado una dirección de correo electrónico, permanece atento/a ante posteriores mensajes. Si no tienes clara su legitimidad, no respondas a sus peticiones y elimínalos”.
Si se recibe algún intento de chantaje o extorsión aprovechándose de los datos facilitados, la recomendación de los expertos es no ceder y ponerlo en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
Comprobar legitimidad de los estudios
En el mejor de los casos, si la persona no ha facilitado sus datos privados, lo recomendable por la OSI es actuar con precaución ante este tipo de situaciones y comprobar su legitimidad.
“Asegúrate de que el estudio existe, que la entidad que dice estar detrás del mismo lo está realmente, y que la dirección de la encuesta es la correcta. Para ello puedes buscar información en su página web oficial, consultar sus perfiles corporativos en redes sociales, o bien contactar directamente en persona, por teléfono, o a través de su correo electrónico de contacto”.
También se debe revisar la información de la encuesta para asegurarse de que cumple con las obligaciones legales en materia de protección de datos. Y es que, por ejemplo, ha de responder al principio de licitud, transparencia y lealtad que implica, entre otras cuestiones, el que facilite esta información de manera accesible y sencilla de entender.
Si no se puede verificar o si genera dudas, la mejor recomendación de la OSI es no introducir datos personales, de contacto o económicos, ni contribuir a la difusión de este tipo de mensajes.
Las personas que hayan sido afectadas por estas falsas encuestas relacionadas a la COVID-19 igualmente pueden contar con el INCIBE (Instituto Nacional de Ciberseguridad) para la ayuda y asesoramiento en materia de ciberseguridad.
Ciberdelincuentes al acecho
Desde la OSI se ha explicado que en los mensajes detectados en aplicaciones de mensajería instantánea y redes sociales se solicita la participación en un supuesto estudio de investigación relacionado con la crisis sanitaria causada por la COVID-19.
Esta participación se concretaría a través de la respuesta a un cuestionario online, normalmente alojado en servicios que permiten crear encuestas de manera gratuita (como Google Forms), solicitando datos personales (género, edad, provincia de residencia, o incluso en algunos casos datos económicos) y una dirección de correo electrónico.
“En ese tipo de encuestas online, al no poder asociar fehacientemente el cuestionario con la entidad que dice gestionar el estudio, al usuario/a le resulta más difícil verificar su legitimidad”.
Cumplir con un formulario de este tipo (falsas encuestas), sin garantías en su tratamiento, podría exponer al usuario a un amplio abanico de riesgos como, por ejemplo, la elaboración ilegítima de perfiles comerciales y la recepción de publicidad no solicitada.
Además, puede ser víctima de suplantación de identidad (phishing), aprovechamiento de información para personalizar ataques de phishing e ingeniería social con motivaciones económicas; inclusive, podría ser objeto de chantajes e intentos de extorsión a costa de información sensible.