Estas serán las estafas digitales más comunes esta Navidad

Actualidad

16 DIC 2021

Estafas en torno a las tarjetas regalo y los códigos QR, el phishing por videoconferencia y amenazas móviles, como el ‘vishing’ y el ‘smishing’ van a ser utilizadas por los ciberdelincuentes durante esta Navidad, según Fortinet. El especialista en seguridad ha reunido las posibles tácticas que emplearán y ofrece una serie de consejos para sortearlas.

Recomendados:

Customer Experience: Territorio Digital Leer

Identificación de ataques web Leer

Gestión de riesgos para la mejora de los planes de continuidad de negocio Leer

En una época del año especialmente complicada porque compradores de todas las edades acuden en masa a los buscadores de Internet y a los canales online para hacer sus pedidos y que lleguen a tiempo, los ciberdelincuentes saben muy bien cómo crear señuelos atractivos que no solo resultan peligrosos para los menos experimentados, sino que algunas de estas estafas pueden llamar a engaño a los compradores más avezados.

Según Fortinet, estas serán las ciberamenazas más comunes para las que hay que prepararse durante estas fiestas:

Tarjetas regalo
Son un vehículo habitual para ciberdelincuentes y estafadores, ya que una vez que se ha sustraído el dinero con el que están cargadas, prácticamente no hay forma de recuperarlo.

¿Qué tácticas utilizan?

- Mensajes de correo electrónico extraños en los que se pide al receptor que ayude a un amigo o familiar de forma urgente, introduciendo una tarjeta regalo como pago.

- Manipulando las tarjetas regalo que se venden en las tiendas: rascan la capa de protección para anotar los números PIN, y luego la "sustituyen" por una pegatina para que parezca nueva. Los estafadores introducen esos números PIN en un software que envía una alerta una vez que alguien ha comprado y activado su tarjeta regalo, y luego vacían todos sus fondos.

- Ataques de toma de posesión de cuentas (ATO): el ciberdelincuente utiliza primero tácticas de introducción de credenciales o de pulverización de contraseñas para obtener las credenciales de la cuenta de una plataforma de comercio electrónico concreta. Después, emplea esa información para realizar compras utilizando los datos de la cuenta, a menudo comprando tarjetas regalo electrónicas con un alto valor y en grandes cantidades, que luego utilizan rápidamente para evitar ser rastreados.

¿Cómo evitarlas?
- Establecer contraseñas seguras para cada cuenta online, asegurándose de no repetir la misma en dos plataformas. Utilizar una aplicación de gestión de contraseñas para hacer un seguimiento de las diferentes cuentas. Emplear identificadores de usuario aleatorios, si el sitio lo permite.

- Actualizar regularmente las credenciales de inicio de sesión y supervisar las cuentas en busca de signos de actividad inusual.

- Al adquirir tarjetas regalo en tiendas, inspeccionarlas visualmente para identificar signos de manipulación, antes de cargar los fondos.

- No pagar nunca compras online con tarjetas regalo cuando nos sea solicitado por correo electrónico; lo ideal es consumir solo en comercios que conozcamos y en los que confiemos. Las tarjetas de crédito son el mejor medio de pago, ya que la mayoría proporciona algún nivel de protección contra el fraude. Las aplicaciones de transacciones entre particulares, como Bizum, sólo deben utilizarse cuando las transacciones se realicen entre personas a las que conozcamos y en las que confiemos.

Estafas de phishing por videoconferencia
Las plataformas de videoconferencia se han convertido en otro instrumento de phishing desde que comenzó la pandemia. Y estas Navidades, muchas familias celebrarán las fiestas de forma virtual. Por eso, hay que estar atentos a ciertas estafas basadas en la interacción social.

¿Qué tácticas utilizan?
- Mensajes de correo electrónico que invitan al usuario a descargar una nueva versión de un software de videoconferencia e incluyen un enlace falso que dirige a un sitio donde el usuario puede descargar un programa de instalación. En algunos casos, el programa instala el software de videoconferencia, pero también carga un troyano. Este programa da a los estafadores acceso a información y datos sensibles del usuario, que se venden en el mercado negro o se aprovechan para el robo de identidades.

- Mensajes de correo electrónico a empleados que están teletrabajando y esperan recibir invitaciones con enlaces a videollamadas para mantener reuniones laborales. En estos casos, los estafadores envían enlaces que llevan al usuario a una página de inicio de sesión falsa -que se parece mucho a la real- para robar las credenciales. Si tienen éxito, estos atacantes intentarán utilizarlas para acceder a cuentas y redes corporativas.

¿Cómo evitarlas?
- Fijarse en la dirección del remitente antes de hacer clic en los enlaces enviados por correo electrónico o de descargar los archivos adjuntos, aunque parezcan proceder de una fuente de confianza. En la mayoría de los casos, los correos electrónicos de phishing se envían desde direcciones que no contienen la dirección web legítima de la organización del supuesto remitente.

Cada vez más amenazas en los teléfonos móviles
La versión telefónica del phishing se denomina "vishing", y las estafas por mensajes de texto se llaman "smishing", un juego de palabras con el término SMS. Aunque los smartphones puedan parecer menos vulnerables a las amenazas, en realidad no es así.

¿Qué tácticas utilizan?
- Mensajes de texto fraudulentos que parecen proceder de comercios con los que los usuarios están familiarizados y que suelen contener un enlace que, cuando se hace clic, redirige a un sitio web fraudulento que simula el sitio legítimo del comercio, pero que está diseñado para extraer la información personal identificable (PII).

- Apps maliciosas, sobre todo para dispositivos Android, que se utilizan para sustraer datos financieros y credenciales.

- Llamadas telefónicas para solicitar información de identificación personal: transmiten un mensaje urgente sobre un pedido realizado recientemente para engañar al usuario y que proporcione información como las credenciales de acceso o datos de bancarios.

- Un mensaje de voz en el que aprovechan precisamente el miedo a las estafas y las ciberamenazas. El mensaje dice algo así: "URGENTE: Su cuenta bancaria ha sido bloqueada debido a una actividad sospechosa. Llámenos inmediatamente para restablecer el acceso". Y cuando la víctima devuelve la llamada, se le pide que proporcione información confidencial que luego es utilizada de forma maliciosa.

¿Cómo evitarlas?
- Hay que confirmar que el número de teléfono desde el que se ha recibido una llamada o un mensaje de texto pertenece a la organización que dice haberlo enviado, antes de proporcionar cualquier información.

- Es importante recordar que los bancos y los organismos oficiales casi nunca se ponen en contacto con los clientes o los ciudadanos de esta manera, sobre todo para solicitar información. Es mejor ponerse en contacto con la entidad bancaria para preguntar por el mensaje recibido.

Códigos QR
Un nuevo método que estamos empezando a ver es el de los estafadores que añaden un código QR a productos populares y que incluso crean banners o desarrollan materiales de marketing y los dejan en las tiendas físicas. La víctima ve un producto que le gusta y un cartel al lado que le dice que puede conseguir el producto más rápido o con un descuento y todo lo que tiene que hacer es escanear el código QR, que le lleva a un sitio web preparado para alguna estafa o le anima a descargar un malware.

Según la firma, disfrutar de las Navidades sin problemas ni sobresaltos solo va a requerir estar un poco más atentos, utilizar el sentido común, desconfiar de correos electrónicos, mensajes de texto o llamadas telefónicas que procedan de números o fuentes desconocidas y actualizar regularmente las credenciales de acceso. ¡

TAGS Consejos/Trucos, Fraude

ENCUENTROS ITDM GROUP

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

IT Digital Magazine

Descarga la revista digital

(Disponible en PDF y ePub)

Zoom AI Companion: su asistente inteligente de confianza

Portada WP Zoom AI Companion Asistente inteligente

Zoom AI Companion es un asistente inteligente de IA Generativa que ayuda a incrementar la productividad, optimizar la eficacia del trabajo en equipo y mejorar las capacidades de los profesionales.

Seguridad y privacidad de Zoom AI Companion

Portada WP Zoom AI Companion Seguridad y privacidad

Como parte del compromiso de Zoom con la IA responsable, la seguridad y la privacidad son los ejes centrales de las capacidades de inteligencia artificial generativa que pone a disposición de los clientes. Además de no hacer uso de ninguna parte del audio, vídeo, chat, pantallas, archivos adjuntos o cualquier otro contenido similar del cliente, la apuesta por Zoom por...

Zoom Huddles: Espacios de trabajo conjunto virtuales y persistentes

Portada WP Zoom Huddles Espacios de trabajo conjunto

Según un reciente informe de Morning Consult, el 91% de los trabajadores afirman que la conexión con el equipo es importante en el trabajo, mientras que el 55% la identifican como una dificultad cuando trabajan a distancia. Así, una parte importante de la eficiencia es la productividad social. Trabajamos más motivados cuando sentimos que estamos...

Atraiga a su audiencia y favorezca la interacción con Zoom Sessions

Zoom Sessions, diseñado para profesionales del marketing y la comunicación que necesitan características avanzadas para eventos de una sola sesión, facilita la organización de eventos virtuales e híbridos eficaces. Se trata de una plataforma de eventos de una sola sesión que le permite organizar citas virtuales o híbridas utilizando...

El 98% de las pymes españolas considera el acceso al Mercado Único fundamental para su negocio

Un estudio señala que se necesitan acciones concretas, como la simplificación normativa y la armonización reglamentaria entre los Estados miembros de la UE, para desbloquear todo el potencial del Mercado Único Europeo

Brother presenta EcoPro para ayudar a los usuarios a reducir costes en la impresión

Brother promueve probar de forma gratuita este nuevo servicio, que colabora en el ahorro de gastos y termina con las preocupaciones sobre el mantenimiento de sus impresoras

El 82% de los españoles espera que la IA mejore los procesos de compra online

Los avances en la Inteligencia Artificial están revolucionando el panorama económico y laboral de España. Esta incipiente tecnología promete transformar los diferentes sectores de la economía de nuestro país, de manera que muchos procesos se aceleren y automaticen.

La cinta sigue siendo la mejor opción para almacenar grandes cantidades de datos

Peter Bonisch, gerente general de soluciones de imagen de Fujifilm Nueva Zelanda, afirma que la cinta, como método de almacenamiento tiene un futuro prolongado por delante

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO