El auge de las compras online durante la Navidad pone en el punto de mira a los ciberdelincuentes. Actualmente, estos criminales digitales están creando sus propias listas para aprovechar el aumento de la actividad digital durante estas fechas.
Durante esta época del año todo tipo de compradores de todas las edades tienden a acudir a los buscadores de internet y a los canales online para realizar sus pedidos y que lleguen a tiempo. Ante esta situación, los ciberdelincuentes aprovechan para crear páginas y ofertas atractivas que no solo resultan peligrosos para los menos experimentados, sino que algunas de estas estafas pueden llamar a engaño a los compradores más avanzados.
Cómo comprar lotería de Navidad online y evitar las ciberestafas
Leer más
Las ciberamenazas más comunes y cómo prevenirlas
Por este motivo, lo más recomendable es estar alerta para identificar las ciberamenzas más comunes durante estas fiestas. Las tarjetas regalo, son un objetivo bastante habitual para ciberdelincuentes y estafadores, ya que una vez que se ha sustraído el dinero con el que están cargadas, prácticamente no hay forma de recuperarlo.
Para captar a sus víctimas en esta ocasión los ciberdelincuentes envían mensajes de correo electrónico extraños en los que se pide al receptor que ayude a un amigo o familiar de forma urgente, introduciendo una tarjeta regalo como pago. Además, estos criminales manipulan las tarjetas regalo que se venden en las tiendas, rascan la capa de protección para anotar los números PIN, y luego la sustituyen por una pegatina para que parezca nueva. Una vez realizado ese paso, los estafadores introducen esos números PIN en un software que envía una alerta una vez que alguien ha comprado y activado su tarjeta regalo, y luego vacían todos sus fondos.
Otra forma que utilizan los ciberdelincuentes para estafar mediante las tarjetas regalo es lanzar ataques de toma de posesión de cuentas (ATO). En este caso el ciberdelincuente usa primero tácticas de introducción de credenciales o de pulverización de contraseñas para obtener las credenciales de la cuenta de una plataforma de comercio electrónico concreta. Más adelante, utiliza esa información para hacer compras usando los datos de la cuenta, normalmente comprando tarjetas regalo electrónicas con un alto valor y en grandes cantidades, que luego utilizan rápidamente para evitar ser rastreados.
Las plataformas de videoconferencia se han convertido en otro instrumento de phishing desde que inició la pandemia
Por consiguiente, los ciberdelincuentes también lanzan estafas de phishing por videoconferencia. Las plataformas de videoconferencia se han convertido en otro instrumento de phishing desde que inició la pandemia. Y estas Navidades, muchas familias celebrarán las fiestas de forma virtual. Por eso, hay que estar atentos a ciertas estafas basadas en la interacción social.
En este caso los ciberdelincuentes envían mensajes de correo electrónico que invitan al usuario a descargar una nueva versión de un software de videoconferencia e incluyen un enlace falso que dirige a un sitio donde el usuario puede descargar un programa de instalación. En algunos casos, el programa instala el software de videoconferencia, pero también carga un troyano. Este programa da a los estafadores acceso a información y datos sensibles del usuario, que se venden en el mercado negro o se aprovechan para el robo de identidades. Otra vía de ataque de los ciberestafadores es enviar mensajes de correo electrónico a empleados que están teletrabajando y esperar recibir invitaciones con enlaces a videollamadas para mantener reuniones laborales. En estos casos, los ciberdelincuentes envían enlaces que llevan al usuario a una página de inicio de sesión falsa para robar las credenciales. Si tienen éxito, estos atacantes intentarán utilizarlas para acceder a cuentas y redes corporativas.
También es importante tener cuidado con el vishing, la versión telefónica del phishing, y el smishing, las estafas por mensajes de texto. Esto se debe a que los ciberdelincuentes pueden atacar por esta vía enviando mensajes de texto fraudulentos que parecen proceder de comercios con los que los usuarios están familiarizados y que suelen contener un enlace que, cuando se hace clic, redirige a un sitio web fraudulento que simula el sitio legítimo del comercio, pero que está diseñado para extraer la información personal identificable (PII).
Realizan llamadas telefónicas para solicitar información de identificación personal
Otra vía para hacerse con los datos de los terminales de los usuarios es crear apps maliciosas, sobre todo para dispositivos Android, que se usan para sustraer datos financieros y credenciales. También realizan llamadas telefónicas para solicitar información de identificación personal. Para ellos, transmiten un mensaje urgente sobre un pedido realizado recientemente para engañar al usuario y que proporcione información como las credenciales de acceso o datos de bancarios. O envían un mensaje de voz en el que aprovechan el miedo a las estafas y las ciberamenazas. El mensaje dice algo tipo "Urgente, su cuenta bancaria ha sido bloqueada debido a una actividad sospechosa. Llámenos inmediatamente para restablecer el acceso". Y cuando la víctima devuelve la llamada, se le pide que proporcione información confidencial que luego es utilizada de forma maliciosa.
Actualmente, los estafadores se están aprovechando de los códigos QR. Por este motivo, es importante mantenerse alerta. Para ello añaden un código QR a productos populares y que incluso crean banners o desarrollan materiales de marketing y los dejan en las tiendas físicas. La víctima ve un producto que le gusta y un cartel al lado que le dice que puede conseguir el producto más rápido o con un descuento y todo lo que tiene que hacer es escanear el código QR, que le lleva a un sitio web preparado para alguna estafa o le anima a descargar un malware.
Cómo evitar las ciberestafas
Establecer contraseñas seguras para cada cuenta online, asegurándose de no repetir la misma en dos plataformas. Utilizar una aplicación de gestión de contraseñas para hacer un seguimiento de las diferentes cuentas. Emplear identificadores de usuario aleatorios, si el sitio lo permite. Lo ideal es actualizar regularmente las credenciales de inicio de sesión y supervisar las cuentas en busca de signos de actividad inusual.
Cuando el usuario obtenga tarjetas regalo en tiendas, es fundamental inspeccionarlas visualmente para identificar signos de manipulación
Por otro lado, cuando el usuario obtenga tarjetas regalo en tiendas, es fundamental inspeccionarlas visualmente para identificar signos de manipulación, antes de cargar los fondos. No hay que pagar compras online con tarjetas regalo cuando sea solicitado por correo electrónico. Además, las tarjetas de crédito son el mejor medio de pago, ya que la mayoría proporciona algún nivel de protección contra el fraude. Las aplicaciones de transacciones entre particulares, como Bizum, sólo deben usarse cuando las transacciones se realicen entre personas a las que conozcamos y en las que confiemos.
En otra línea, en el caso de las videollamadas es fundamental que el usuario se fije en la dirección del remitente antes de hacer clic en los enlaces enviados por correo electrónico o de descargar los archivos adjuntos, aunque parezcan proceder de una fuente de confianza. En la mayoría de los casos, los correos electrónicos de phishing se envían desde direcciones que no tienen la dirección web legítima de la organización del supuesto remitente.
Finalmente, para no caer en las trampas de los ciberdelincuentes cuando una persona recibe un mensaje de texto o una llamada es fundamental que confirme que el número de teléfono pertenece a la organización que dice haberlo enviado, antes de proporcionar cualquier información. Además, es imprescindible saber que los bancos y los organismos oficiales casi nunca se ponen en contacto con los clientes o los ciudadanos de esta manera, sobre todo para solicitar información. Por este motivo, es mejor ponerse en contacto con la entidad bancaria para preguntar por el mensaje recibido.
Si (
No(
