Los nuevos cuentos del tío

Las estafas aparecen en cualquier página y en el momento menos esperado; aprenda a estar atento para no caer en las mil y una trampas que le depara internet
A pocos días de Navidad, los ciberdelincuentes están de zafra. La razón es sencilla: los usuarios de internet se comunican más con sus seres queridos y están dispuestos a gastar dinero. En diciembre, las estafas están más presentes que nunca, pero téngalo claro: siempre hay alguien al acecho.

Estafas más comunes

Los fraudes cibernéticos que se esconden en la red para embaucar al usuario tienen distintas formas de presentarse: utilizan páginas y aplicaciones conocidas, relacionan hechos o personas famosas y persuaden involucrando supuestos parientes o romances inventados.

Lucas Paus, especialista en seguridad informática en ESET Latinoamérica, comentó a Cromo que el engaño que registró mayor efectividad este año fue la falsa noticia de la muerte de Ricardo Arjona. La utilización del cantante recolectó "más de 12 mil clics en solamente 20 horas" de personas que querían saber más sobre un supuesto "trágico accidente aéreo".

Todo aquel que ingresó a la noticia en Facebook fue dirigido a una falsa página de inicio que tenía la función de robar las credenciales de la cuenta de esa red social. Casos similares usaron como cebo al automovilista Michael Schumacher y a un supuesto Michael Jackson todavía vivo.

¿Y a quién no le tocó esta? La estafa "Nigeriana" se considera como "el cuento del tío de la era de internet", dijo Paus. El engaño promete a la víctima una gran fortuna que le corresponde por herencia, por una generosa donación o por ganar un sorteo, entre otras posibilidades. Pero para acceder al monto de dinero, se le exige a la persona el pago de un adelanto económico (bajo en relación a la suma prometida). La historia se repite desde otros países y en otros idiomas.

"Es la alternativa más utilizada por un atacante para ganarse la confianza de su víctima (...) Consiste en la manipulación psicológica y persuasión del usuario", indicó Paus a Cromo.

Otro fraude muy popular es el phishing, pues adquiere la identidad de bancos, instituciones financieras o el aspecto de las redes sociales más comunes. La mayoría de las veces se suele recibir por un correo electrónico o una falsa publicidad. El link malicioso es enviado por correo electrónico, el que luego lleva a una falsa dirección web. Paus advirtió que el objetivo es siempre robar las contraseñas y nombres de usuarios de las distintas cuentas. Eso luego es vendido en el mercado negro. Los datos de una tarjeta de crédito, por ejemplo, cuestan US$ 20; mientras que las direcciones de mail cotizan entre US$ 0,5 y US$ 10.

Las populares

En 2015 se hicieron virales las amenazas que aparecieron en Facebook y WhatsApp. El mecanismo de los diferentes fraudes era a través del envío de encuestas o falsos cupones de descuentos, para lograr así suscribir a los usuarios a servicios de SMS Premium (con costo).

"El correo electrónico, las redes sociales y mensajes por WhatsApp son los medios más utilizados por los atacantes para tratar de engañar a los usuarios. Desde campañas con falsas multas de tránsito y supuestas emergencias ambientales hasta engaños utilizando el nombre de reconocidas empresas como PayPal son el abanico de campañas con las que buscan robar la información más sensible o engañar al usuario", señaló a Cromo el especialista. Pasó con el nombre de Starbucks y de la línea de ropa Zara y la cadena de restaurantes Mc Donald's.

Fraudes menos frecuentes pero con gran efectividad

Los fraudes que involucran entradas falsas de conciertos, espectáculos o eventos deportivos son muy efectivas, ya que las personas siempre buscan obtener acceso a este tipo de entretenimiento. Por ejemplo, en 2008 los cibercriminales lograron conseguir más de US$ 50 millones en entradas falsas para las Olimpiadas de Beijing. La página web creada para hacer la maniobra requería la tarjeta de crédito del que pretendiera hacerse acreedor de una entrada.

En los últimos años han aumentado las estafas en páginas en las que se ofrecen y alquilan apartamentos o lugares para vacacionar. Los precios ofrecidos son muy bajos pero, como en la mayoría de estos engaños, se exige la transferencia de un monto específico de dinero. Alegando que el propietario se encuentra en el exterior, el depósito de dinero siempre es a través de la web. Para hacer más "real" el procedimiento involucran a un tercero, supuestamente abogado o agente de bienes raíces. Una vez finalizada la transferencia, la víctima se entera que nunca hubo ninguna propiedad en alquiler y que todo fue una falsa publicidad para embaucar.

Seguridad informática

El Día Internacional de la Seguridad Informática se comenzó a celebrar el 30 de noviembre de 1988 en Estados Unidos bajo el nombre de Computer Security Day, como iniciativa de la Association for Computing Machinery (ACM). En la actualidad se celebra en más de 40 países de América, Asia, Europa y África.

Ese día es utilizado por todas las empresas de seguridad informática para generar espacios digitales más seguros, según explicó Paus a Cromo.

"Como una forma de festejar este día, ESET genera múltiples materiales y temáticas destinadas a la concientización de usuarios mediante diversos canales de comunicación y las publicaciones en redes sociales. Este año por ejemplo se enfocó en algunos consejos para detectar si los dispositivos móviles están infectados por algún tipo de actividad maliciosa", finalizó el especialista.

Estafas navideñas

Productos caros a precios increíbles

Correos electrónicos que llegan a la casilla de spam y ofrecen al usuario una serie de productos de marcas reconocidas a precios absurdamente baratos. Si se accede a esos links se irá seguro a páginas falsas infectadas con virus que roban los datos personales y bancarios durante el proceso de "compra".

Tarjetas navideñas

Los cibercriminales saben que las postales son populares en estas fechas; entonces, crean un mail en el que adjuntan material o enlaces maliciosos. Es un engaño fácil de prevenir: el remitente es anónimo.

Compras online


Las compras online son blanco de constantes ataques. Los estafadores envían correos en los que se hacen pasar por empresas para notificar algún problema con la entrega. En esos mails solicitan al usuario que coloque datos personales para arreglar detalles del envío.

Falsas facturas


En este caso, los ciberestafadores envían a sus víctimas falsas facturas o comprobantes de pago de ciertos productos bajo el título de regalo. Esto lleva a que el usuario ingrese al mail y haga clic en el archivo adjunto. Hecho esto, el ordenador de la víctima se infecta con un troyano que puede robar los datos personales utilizados en las operaciones de compra.

Cómo cuidarse


Según ESET, los siguientes consejos son muy útiles para evitar ser víctimas de los engaños en internet:

•Ser cuidadosos con los enlaces que se encuentran durante la navegación: Es importante no seguir links que contengan información sospechosa, independiente del medio por el cual lleguen al usuario. Una mirada crítica a lo que vemos en internet puede ayudar a proteger nuestra información.

•Tu información personal es valiosa, piensa antes de ingresarla en internet:
Entre menos datos personales subamos a internet menos expuesta va a estar la información personal, sobre todo, en el caso de fuentes poco confiables o poco conocidas.

•Cuidar lo que se descarga en el dispositivo:
Independientemente de si se trata de una computadora o un dispositivo móvil, es primordial para cuidar la información personal no instalar aplicaciones de repositorios no oficiales o descargar aquellas que vengan adjuntas en mensajes o correos electrónicos.

•Ser responsables con lo que se comparte en redes sociales: Ya que con las redes sociales y otros medios electrónicos se puede contactar a una gran cantidad de personas es importante ser muy cuidadosos con la forma en que interactuamos con ellas. Por lo tanto, estar atentos a lo que realmente se comparte en internet es una manera de frenar el alcance que tienen muchas las campañas fraudulentas.

•Contar con la tecnología de protección adecuada: Además de utilizar una solución de seguridad que bloquee las aplicaciones maliciosas y los sitios fraudulentos es importante utilizar los factores de doble autenticación que ofrecen muchos servicios en internet.

virus de la policía

Un clásico

El llamado "virus de la Policía" es uno de los más denunciados en internet. Este malware utiliza logos de la policía local y bloquea el ordenador de la víctima. Acto siguiente aparece un cartel en el que se lee que se exige un pago de dinero porque se ha accedido a páginas con contenido para adultos y solo realizando la transacción se desbloqueará el equipo.

Este tipo de malware puede encontrarse tanto en páginas pornográficas como en sitios de juegos inofensivos como Candy Crush.

Populares de la sección

Acerca del autor