¿Te has preguntado cómo los ciberdelincuentes enganchan a las víctimas de estafas? Te compartimos cuáles son los temas específicos que utilizaron los ciberestafadores según los expertos.
Durante 2021, los ciberestafadores crearon y distribuyeron correos no deseado y de phishing utilizando temas que se centraban en inversiones lucrativas, streaming, estrenos mundiales de películas, series de televisión, asuntos relacionados con la pandemia, como restricciones, requisitos y beneficios.
Este conocimiento es resultado del Informe anual de spam y phishing publicado por Kaspersky, compañía internacional dedicada a la seguridad informática con presencia en aproximadamente 195 países del mundo.
NO DEJES DE LEER: Así es la nueva instax mini, precio y disponibilidad en México
El Informe, revela que los ataques de spam y phishing a menudo se basan en técnicas sofisticadas de ingeniería social más que en la tecnología. Es decir, el gancho está en la comunicación social y no en la tecnología.
En el spam, el objetivo de los estafadores que se encuentran detrás de estas estrategias es promover algunos productos y servicios entre los usuarios de Internet y atraer a sus objetivos para que participen en un diálogo, hagan clic en un enlace malicioso o abran un archivo adjunto malicioso.
El phishing toma a menudo la forma de un correo electrónico no deseado que se acompaña con una copia maliciosa de un sitio web legítimo. Estas copias recopilan datos privados de los usuarios o inducen a transferir dinero a los estafadores.
El gancho de las criptomonedas
Las inversiones en criptomonedas o acciones fueron uno de esos temas: en estas estafas, a los usuarios se les ofrecieron oportunidades potencialmente excelentes y "100% seguras" para invertir su dinero, lo que, por supuesto, no era cierto. En realidad, estas ofertas tenían un solo propósito: hacer que las víctimas transfirieran su dinero a los estafadores.
El gancho de streaming
Las estafas basadas en estrenos mundiales de películas, también detectadas por los expertos de Kaspersky, eran algo similar, pero, en este caso, los delincuentes ofrecían el acceso anticipado a la transmisión en streaming de un éxito de taquilla recientemente estrenado.
Por lo general, a los usuarios se les muestra un avance o un vídeo de presentación, tras lo cual se les solicita que ingresen sus detalles de pago para continuar viendo. Por supuesto, si la víctima paga no tendrá acceso al contenido deseado, sino que perderá su dinero.
La artimaña siguió siendo bastante popular en 2021; según las observaciones de los expertos de Kaspersky, casi todos los estrenos de grandes películas o series de televisión del año, junto con las grandes transmisiones deportivas, estuvieron acompañados por la aparición de estafas temáticas como esta.
El gancho de la pandemia de Covid-19
El otro gran tema explotado por los estafadores de phishing en 2021 fue la pandemia. Aquí, los delincuentes crearon estafas en torno a dos grandes temas: la compensación de los gobiernos y las organizaciones de salud, así como el acceso a certificados de vacunación.
TIENES QUE LEER: ¿Tienes un 3DS? Tenemos malas noticias
En el primer caso, se “informaba” a las víctimas que se les había otorgado una compensación del programa de apoyo relacionado con la pandemia de su gobierno, pero para obtener la compensación, la víctima tendría que pagar una pequeña tarifa de transacción. Por supuesto, estas ofertas no eran ciertas y los delincuentes las utilizaban para obtener dinero y datos bancarios
El gancho de la vacunación
El otro tipo de estafa de phishing y spam relacionada con la pandemia se relaciona con la venta de certificados de vacunación. Se ofrecía a las víctimas un certificado de vacunación, lo que les permitiría acceder a los espacios públicos y viajar sin tener que pasar por el procedimiento de vacunación.
Si bien algunos foros clandestinos ofrecían realmente estos servicios, nada impedía que los delincuentes hicieran promesas falsas a cambio de dinero. Como obtener un certificado de vacunación sin haberse vacunado es ilegal, es muy poco probable que la víctima de tal estafa lo denuncie a la policía. Y esto es lo que esperan los delincuentes que emplean estas estafas.
Con frecuencia durante 2021, los expertos de Kaspersky han visto cómo los estafadores han utilizado estafas relacionadas con la pandemia en un intento de obtener acceso a una red de corporaciones.
NO DEJES DE LEER: Vacuna Patria: Requisitos y pasos para registrarte como voluntario del estudio clínico Fase 2
“Hacemos un llamado a las personas para que sean cautelosas cuando se trata de confiar en lo que hay en su correo electrónico, ya que este enfoque puede ayudarles a conservar privados sus datos y su dinero”, dijo Tatyana Shcherbakova, experta en seguridad de Kaspersky.
Cómo evitar ser enganchado por los ciberestafadores
- Para evitar ser víctima de spam o estafas basadas en phishing, los expertos de Kaspersky recomiendan lo siguiente:
- Solo abre correos electrónicos y da clic en enlaces si estás seguro de que puedes confiar en el remitente.
- Cuando un remitente es legítimo pero el contenido del mensaje parece extraño, comunícate por otro canal con el remitente: banco o empresa.
NO DEJES DE LEER: Ya está disponible MeeTime, el ‘FaceTime’ de Huawei
- Verifica la ortografía de la URL de un sitio web si sospecha que se enfrenta a una página de phishing. Si es así, la URL puede contener errores que son difíciles de detectar a primera vista, como un “1” en lugar de una “I” o un “0” en lugar de una “O”.
- Utiliza una solución de seguridad comprobada cuando navegues por la web. Gracias al acceso a fuentes internacionales de inteligencia de amenazas, son capaces de detectar y bloquear campañas de spam y de phishing.
