A falta de unos días para que se inauguren los Juegos Olímpicos de Londres, los cibercriminales se preparan para su especial campaña de delicuencia. Este evento deportivo y los festivales de verano generarán, según la compañía de seguridad de red Fortinet, una importante actividad en internet que irá acompañada de un aumento de malware. Las estafas estarán, sin duda, entre los ataques más frecuentes. Con más de 2 billones de personas online, internet se ha convertido en el lugar predilecto de los estafadores. Hay miles de ellos y todos con un objetivo común: obtener dinero de sus víctimas aprovechando su ingenuidad.
Fortinet alerta a los usuarios que sean especialmente cautelosos cuando naveguen por la red y señala las tres estafas que se producirán con mayor frecuencia:
El “falso premio”: A través de campañas de spam los cibercriminales envían a los usuarios un mail en el que les anuncian que han resultado ganadores de una determinada cantidad de dinero o de un premio de alto valor. Para poder recogerlo deben pagar una serie de gastos. Por supuesto, se realice o no el pago, nunca recibirán tal premio.
El “falso premio”: A través de campañas de spam los cibercriminales envían a los usuarios un mail en el que les anuncian que han resultado ganadores de una determinada cantidad de dinero o de un premio de alto valor. Para poder recogerlo deben pagar una serie de gastos. Por supuesto, se realice o no el pago, nunca recibirán tal premio.
La “compra fraudulenta”: Consistente en que el usuario recibe oferta de entradas a grandes eventos con importantes descuentos. Al navegar en sites como eBay, Segundamano.es u otros, los usuarios pueden encontrar entradas a precios ventajosos pero es importante mantenerse alerta ya que muchas veces son fraudes.
El “falso antivirus”: Durante estos eventos deportivos, musicales y políticos, muchos usuarios buscan en la red información sobre los resultados, horarios, clasificaciones, etc. Al realizar sus búsquedas es posible que entren en un site malicioso (o un site legítimo que ha sido hackeado) donde una ventana le indica que su ordenador está infectado (incluso aunque disponga de antivirus) y se ofrece para limpiarlo. Si aceptamos esta proposición se nos instalará un falso antivirus sin nuestro conocimiento y después nos entrarán troyanos que recogerán datos personales del usuario como claves, datos bancarios, etc.
Para Karine de Ponteves, Analista FortiGuard AV en Fortinet, la solución pasa por “aplicar la lógica cuando naveguemos por la red: sospechar de los links que nos redirigen a aplicaciones fueras del site, no enviar dinero a nadie que no conozcamos personalmente y dar por hecho que si no has participado en ningún concurso no es posible que resultes ganador de un premio”. La experta en seguridad concluye que “si algo es demasiado bueno para ser real, probablemente no lo sea.”
Además de los anteriores hay otros fraudes muy frecuentes que conviene recordar: Vídeos engañosos y redes sociales: En este caso, el usuario recibe un mensaje de un amigo de Facebook invitándole a ver imágenes “exclusivas” o un video “curioso”, normalmente tras un acontecimiento de relevancia mundial como la muerte Michael Jackson, el tsunami ocurrido en Japón o la ejecución de Osama Bin Laden. Estas imágenes o vídeos son normalmente falsos. Al hacer click sobre el link el usuario es redirigido a una página de Facebook en la que se le pide que copie y pegue un link en su navegador, lo que instalará un malware en el ordenador y la estafa se extiende a los contactos del usuario.
Phishing & Robo de Identidades : Los usuarios reciben un email de su banco y/o Paypal que les indica que su cuenta está bloqueada pidiéndoles completar un formulario con sus datos bancarios para solucionar el problema. Si damos nuestras credenciales, los estafadores nos vaciarán la cuenta. Esta técnica, llamada phishing, es también utilizada para adquirir información sensible como el número de la seguridad social. Este fraude se puede convertir en un problema más complejo que afecte a más gente al utilizarse los datos robados para otros perpetrar otros ataques
Phishing & Robo de Identidades : Los usuarios reciben un email de su banco y/o Paypal que les indica que su cuenta está bloqueada pidiéndoles completar un formulario con sus datos bancarios para solucionar el problema. Si damos nuestras credenciales, los estafadores nos vaciarán la cuenta. Esta técnica, llamada phishing, es también utilizada para adquirir información sensible como el número de la seguridad social. Este fraude se puede convertir en un problema más complejo que afecte a más gente al utilizarse los datos robados para otros perpetrar otros ataques
El pago “nigeriano”: El clásico timo que ha existido en distintas formas durante siglos. El concepto es simple: convencer a las víctimas de que van a recibir una gran cantidad de dinero a cambio de poco o ningún esfuerzo por su parte. Después de contactar con la víctima, el estafador pide al usuario el pago de un dinero por los costes de la transacción.
Estafas de cariño: Los estafadores mantienen una relación a larga distancia con las posibles víctimas. En la mayoría de los casos, los cibercriminales se hacen pasar por hombres de negocios ricos que viven en el extranjero o por encantadoras mujeres que buscan alguien que las cuide. Al poco tiempo de haber establecido el contacto, el estafador comienza a pedir dinero.
No hay comentarios:
Publicar un comentario