Las fechas navideñas son un filón para los cibercriminales, que aprovechan la fiebre consumista, el aumento en las transacciones online (compras y viajes) y los habituales e-mails de felicitación para no levantar sospechas.

Hemos recopilado algunas de las estafas habituales en Internet, y con las que más de uno nos podemos encontrar durante estas fechas:

  • Sector aéreo: cuidado al reservar viajes. Cada vez más están apareciendo apps en la mayoría de los markets desde los cuales poder visitar, reservar y consultar los estados de los vuelos, ya sean para reservar o ya reservados. El empleo de tarjetas y puntos de fidelidad son unos de los puntos más atacados consiguiendo la suplantación de estos mediante malware en el mayor de los casos y algunos otros de nivel más complejo como el clonado de tarjetas, también llamado Carding.Este último tipo y con el objetivo de dificultar el seguimiento y rastreo de la tarjeta se suele emplear reservando los servicios en plataformas aéreas online extranjeras al país de origen de la misma.
  • Banners publicitarios. En Navidades son muchos quienes realizan sus compras en tiendas online. Al igual que las tiendas físicas muchos son los usuarios que comparan unos mismos productos. Por eso, se da el caso en muchas ocasiones de la existencia de tiendas que ofertan un producto muy demandado pero con un tipo de descuento realmente importante resultando así ser un timo y el objeto para la obtención del importe y los datos del usuario. Por otro lado, también existen muchos casos de webs falsas que actúan como empresas y que aparecen en forma de pop-up que al hacer click piden ejecutar un programa, siendo este un malware que infecta al dispositivo.
  • Fuente: Zscaler

    Fuente: Zscaler

    Campañas de emails fraudulentos. Tienen como objetivo conseguir datos como ahora serían información personal e incluso bancaria de las víctimas. Uno de los casos más extendidos son en el sector de la banca.Los clientes son atacados vía correo electrónico al recibir una notificación tipo de que sus cuentas y tarjetas han sido bloqueadas y que es necesaria validación. El ataque es un ejemplo claro de Phising.

    Otros ejemplos vienen dados por ofertas excesivas en productos con un alto coste que tienen como objetivo que los usuarios entren para infectar al equipo.

  • Notificaciones móviles. También es común recibir en dispositivos electrónicos mensajes de actualización de software dada la finalización del año o notificando un error, el cual debe de ser remediado mediante la acción de dicha actualización e inserción de diferentes datos con el objetivo de poner fin al problema surgido.
    Para ambos casos, el resultado buscado es el mismo por los ciberatacantes, obtener los datos personales, bancarios o poder acceder a los diferentes dispositivos con la finalidad de poder suplantar la identidad al usuario.
  • Felicitaciones navideñas realizadas a partir de imágenes y vídeos. En el mes de diciembre y enero es muy habitual recibir todo tipo de contenido multimedia, ya sean villancicos o postales felicitando la entrada del año. Lo que no estamos habituados es a que dichos contenidos sean autor de un ciberatacante quien realmente está tratando de infectar nuestro dispositivo. En ese caso, es importante cerciorarnos de que conocemos al emisor, de que el contenido no es sospechoso y lo más importante, de que realmente nos interesa abrir ese correo.
  • Mensajes de texto (SMS). Una de las campañas detectadas en estas fechas navideñas y muy habituales además durante el resto del año es la que promete vía SMS cualquier tipo de premio de gran valor monetario (ejemplo: carro de la compra) que mediante la simple llamada telefónica a un SMS recibido podría obtenerse el tan goloso premio. En realidad se trata de una campaña llamada Smishing, que lo único que busca es poder acceder a tus datos personales a través de tu dispositivo móvil.

En cualquier caso, es muy importante estar alerta en cualquiera de las situaciones anteriores u otras de las cuales no estemos totalmente seguros. Por otro lado, es importante realizar un análisis con nuestro antivirus en toda aquella información que levante sospecha así como en aquellas apps que no estén verificadas en el market, estén mal puntuadas o sus comentarios sean muy negativos.

Tal y como hemos comentado, una de las campañas más habituales en estas fechas son las conocidas como Phishing. A continuación, encontrarás un vídeo que pretende concienciar sobre fórmulas para la detección de correos sospechosos y así evitar caer en las diferentes trampas.

 

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies