Press "Enter" to skip to content

Estas son las estrategias de los ciberdelincuentes que pueden fastidiarte la Navidad

Hay que estar ms atentos que nunca a las posibles estafas ya que los atacantes rebloban sus esfuerzos para tratar de sacarnos el dinero en estas fechas

Un ciberdelincuente.
Un ciberdelincuente.SHUTTERSTOCK
  • Estafas Consejos para evitar engaos en la Lotera de Navidad, personal o compartida

La Navidad es una poca del ao en la que la gente se siente ms confiada en muchos aspectos debido al espritu alegre y emocional de estas fechas. Adems, el consumo se dispara debido a las celebraciones que se producen en las Navidades. Por eso, debemos estar ms atentos que nunca a las posibles estafas ya que los ciberdelincuentes rebloban sus esfuerzos estos das para tratar de sacarnos el dinero.

Muchos son los mtodos que los ciberdelincuentes pueden utilizar para sus robos y la empresa estadounidense de ciberseguridad Proofpoint ha destacado cinco prcticas con las que debemos estar especialmente atentos.

La IA, un nuevo aliado de los estafadores

El uso de la inteligencia artificial est cada vez ms extendido y sus aplicaciones son infinitas para los delincuentes informticos. «Mediante esta tecnologa, se puede cambiar el proceso de elaboracin de correos electrnicos de phishing que usan como gancho una oferta o promocin, algo muy frecuente en esta poca del ao, al igual que los avisos sobre envos falsos de mensajera, ya que mucha gente est pendiente de diferentes paquetes que han pedido o enviado», advierten desde ProofPoint.

Para tratar de estar protegidos, es imprescindible que comprobemos si el mensaje que recibimos es genrico o personalizado y que aprendamos a detectar si nos piden informacin confidencial aparentemente innecesaria o pagos urgentes.

Tambin hay que estar muy atentos a las amenazas que nos acechan desde otros pases y que eran ms sencillas de detectar hasta que lleg la IA. «Antes los ciberdelincuentes carecan de conocimientos culturales o lingsticos para dirigirse a distintas poblaciones, pero ahora podran utilizar herramientas de IA de acceso libre para investigar rpidamente qu puede funcionar y crear seuelos localizados», explica Proofpoint.

As, hemos de desconfiar si el teleoperador sigue un guion, presiona para realizar una accin o habla con un acento propio de una regin en donde suele haber centros de llamadas fraudulentos.

La autenticacin multifactor

Cada vez est ms extendido el uso de la autentificacin multifactor para realizar seguimientos seguros de nuestras compras. Las empresas venta y de reparto de productos envan muchos mensajes de confirmacin de pedido y notificaciones de envo durante las fiestas, y los destinatarios entran ms frecuentemente en sus cuentas porque quieren que los paquetes navideos lleguen a tiempo.

«Es probable que los atacantes aprovechen este aumento del trfico y estos comportamientos de los consumidores en sus correos de phishing para dirigir a los usuarios a sitios web en los que interceptarn y capturarn las credenciales MFA«, alertan desde Proofpoint.

Si queremos evitar este tipo d estafa debemos «no hacer clic en enlaces de correos y mensajes de texto no solicitados o inusuales. Si se quiere confirmar una compra o un envo, hay que ir directamente a una fuente legtima escribiendo la direccin del sitio web o llamando a un nmero de contacto conocido».

Las tarjetas regalo

Mucha gente usa las tarjetas regalo como una opcin para estas fechas debido a la falta de ideas o de tiempo para comprar un producto especfico. Algunas estafas estn pensadas para que compremos estas tarjetas y despus revelemos sus cdigos y su PIN de desbloqueo.

Los ciberdelincuentes usan una tctica de ingeniera social en la que los atacantes se hacen pasar por un ejecutivo de alto nivel que busca ayuda para hacer un regalo navideo a sus empleados. «Todo comienza con un breve mensaje de texto o email para tantear la receptividad de la vctima, pedirle despus que compre tarjetas regalo de gran valor con fondos de la empresa o que pague por adelantado con la promesa de un reembolso», explica Proofpoint.

Para evitar caer en la trampa lo recomendable es ponerse en contacto con el supuesto remitente a travs de otro canal para verificar y validar estos trmites.

Estafas benficas

Los fraudes relacionados con donaciones son ya un clsico entre los ciberdelincuentes, que utilizan las emociones y las buenas intenciones de la gente para hacerse con nuestro dinero. Para ello, los atacantes crean falsas empresas sin nimo de lucro o sitios web que imitan a conocidas organizaciones benficas para emails de phishing.

«La mejor manera de evitar a los impostores es trabajar directamente con organizaciones benficas legtimas y establecidas, tecleando su direccin web en el navegador para contactar con ellas, en lugar de hacer clic en enlaces de donacin de un mensaje no solicitado», informan desde Proofpoint.

Suplantacin de marcas

Los estafadores, en una de sus prcticas ms habituales, van a intentar suplantar a las marcas ms conocidas y populares del mercado, y ms en estas fechas en las que aumenta el consumo por la Navidades.

Por ello, «la proteccin del correo electrnico ante mensajes no solicitados o maliciosos cobra todava ms importancia» en Navidad y es vital que verifiquemos con mucha exactitud los canales por lo que nos llegan estos avisos. As podremos evitar que falsas ofertas o avisos de disponibilidad de artculos fraudulentos nos lleven a pginas en las nuestros datos sern sustraidos.