Categories: EmpresasSeguridad

Los timos vuelven a casa por Navidad

Se acerca la Navidad y con ella, como cada año, la intensificación de las amenazas dirigidas a dispositivos móviles, correo electrónico e Internet.

Así lo advierten las empresas de seguridad, que atribuyen esta tendencia a las preferencias de los usuarios por comprar sus regalos y pasajes de forma online.

“Para los millones de consumidores que planean realizar sus compras a través de internet, organizar sus viajes y actualizar sus redes sociales, es importante recordar que pueden realizar todas estas actividades de forma segura simplemente asegurándose de que sus ordenadores y sus dispositivos móviles están protegidos adecuadamente”, dice Gary Davis, vicepresidente de McAfee Global Consumer Marketing.

“Para mantener su información personal y financiera segura es importante no sucumbir ante ofertas que son demasiado buenas para ser reales, no hacer clic en enlaces, abrir archivos de personas y empresas cuyas direcciones de e-mail no conocemos o nos resultan sospechosas”, recomienda el directivo.

Pero, ¿cuáles son los principales timos a los que se enfrentan los internautas? Según McAfee se pueden dividir en 12 categorías:

1. Actividad en redes sociales: Facebook y Twitter son dos de los canales favoritos de los ciberdelincuentes durante todo el año y no iban a ser menos en una época en la que los usuarios intensifican sus comunicaciones con familiares, amigos e incluso compañeros de trabajo. Por un lado, se abusa de la técnica del “me gusta” y la participación en sorteos y acciones especiales remitidas supuestamente por contactos cercanos cuyas cuentas han sido en realidad hackeadas. Por otra, se llega a crear publicidad ficticia con enlaces acortados para engañar a los compradores en fechas como el Black Friday y el Cyber Monday. Éstos acaban redirigidos a páginas web maliciosas donde se solicitan datos personales como números de tarjetas de crédito, teléfonos y direcciones.

2. Aplicaciones maliciosas para dispositivos móviles: El “boom” de aplicaciones para terminales móviles va en aumento y se espera que los niveles de descarga se disparen todavía más durante las vacaciones de Navidad. Esto convierte al segmento de los smartphones y las tabletas en caldo de cultivo para el malware y todas aquellas aplicaciones con apariencia real que roban información o envían mensajes de texto sin el permiso del usuario del dispositivo.

3. Spam y phishing: El envío masivo de mensajes y las tácticas de ingeniería social también son susceptibles de disfrazarse con temática puramente navideña.  ¿Por ejemplo? La venta de relojes Rolex a precios muy baratos y los clásicos productos farmacéuticos o de perfumería suelen ser promocionados en Internet como el “regalo perfecto” para estas fiestas.

4. SMiShing: Con esta palabra, los expertos se refieren a las campañas de phishing realizadas a través de mensajes de texto, un patrón de acción que los vuelve igual de peligrosos que su hermano mayor. Al igual que el phishing tradicional, el SMiShing tiene por objetivo la obtención de información sensible o la realización de alguna acción que el usuario no haría en condiciones normales, usurpando la identidad de una organización legítima.

5. Mensajes a través de Skype: Cada vez está más extendido el uso del servicio de VoIP Skype para contactar con los seres queridos durante las vacaciones de Navidad y no sólo hablar, sino verlos en vídeo. Pero es necesario tener cuidado con la recepción de nuevos mensajes y las comunicaciones con personas desconocidas que pretenden infectar los equipos o incluso apoderarse de archivos clave para posteriormente solicitar un rescate.

6. iPhone 5, iPad Mini y otros regalos estrella: Los productos de Apple, como el smartphone iPhone 5 y el nuevo tablet PC bautizado como iPad Mini, están causando gran expectación alrededor de todo el mundo y tienen todas las papeletas para convertirse en dos de los regalos más solicitados de las vacaciones. Los ciberdelincuentes lo saben y suelen utilizar este tipo de dispositivos en enlaces peligrosos y falsos concursos, ofreciéndolos incluso de manera gratuita… lo que haga  falta para conseguir los detalles de tarjetas de crédito o clics en enlaces desde los que instalar malware.

7. Falsas tarjetas de regalo: Si pueden ofertar un iPad gratis, ¿por qué no otro tipo de producto? Es habitual en estas fechas el reparto de tarjetas de regalo online con las que los ciberdelincuentes pretenden alcanzar propósitos delictivos o simplemente estafar el dinero de la transacción al usuario. Por eso es altamente recomendable adquirir únicamente tarjetas de regalo que proceden de tiendas autorizadas.

8. E-tailers fraudulentos: Los e-tailers, o tiendas de comercio electrónico, también tienen sus páginas imitadoras que, bajo una apariencia real, tratan de atraer a los internautas para que introduzcan el número de su tarjeta de crédito y otros detalles personales. A cambio prometen grandes ventajas, pero en la práctica nunca envían los productos comprados a su destino y toda la información introducida durante el proceso de compra quedará expuesta y en peligro.

9. Estafas sobre viajes: Ocurre exactamente lo mismo con las tiendas de e-commerce que con aquellas páginas de viajes que tienen ofertas de vuelos y hoteles “demasiado buenas para ser verdad”. Para que la trampa resulte efectiva, se suele imitar la apariencia de agencias conocidas, con fotos atrayentes y precios increíbles. ¿El objetivo? El de siempre: obtener los datos bancarios de la víctima.

10. Supuestas obras de caridad: Todavía más específico de la Navidad es el timo de las obras de caridad. Durante esta época los ciberdelincuentes aprovechan los buenos sentimientos de las personas para invitarlas a participar en falsas iniciativas a través de mensajes de e-mail, anuncios falsos y casos de necesidad inexistentes.

11. Felicitaciones electrónicas peligrosas: Enviar tarjetas de felicitación a través del correo electrónico se ha vuelto una práctica común, rápida y sencilla de felicitar las fiestas a los seres más queridos. Pero en algunas ocasiones estas felicitactiones pueden ser maliciosas y contener virus o spyware preparado para descargarse en el ordenador del receptor en cuanto éste pincha en el enlace asociado para ver su contenido.

12. Anuncios por palabras: Los sitios web de anuncios por palabras online pueden convertirse en una opción interesante para buscar regalos o empleos temporales durante la temporada blanca, pero hay que tener cuidado con las falsas ofertas y sospechar de aquellas que solicitan demasiada información personal o incluso dinero a través de sistemas como Western Union. Y es que en momentos como éste es mejor agudizar los sentidos y desconfiar.

Mónica Tilves

Recent Posts

La anatomía del ransomware: las 6 fases de un ataque

Por Anthony Cusimano, Director de Marketing Técnico en Object First.

11 horas ago

Informe global de fraude registra 19% de incremento en ataques

Solo seis de cada diez organizaciones cuentan con soluciones tecnológicas de prevención del fraude en…

11 horas ago

Cisco presenta nuevas innovaciones de IA para ampliar la experiencia de los empleados

Los equipos de TI se benefician de la simplicidad de despliegue, gestión y la capacidad…

12 horas ago

El equipo de Fórmula Uno Aston Martin Aramco anuncia una asociación con Xerox

La marca Xerox será visible en el AMR24 en el Gran Premio de Las Vegas.

1 día ago

La Inteligencia Artificial está revolucionando a las tiendas de barrio

Yalo observa que la IA es una herramienta transformadora que está cambiando el juego para…

1 día ago

Infoblox Threat Intel identifica nuevos actores DNS maliciosos vinculados al secuestro de dominios

Más de 1 millón de dominios registrados podrían ser vulnerables diariamente

2 días ago