Cerrar panel

Cerrar panel

Cerrar panel

Cerrar panel

Ciberseguridad 04 sep 2017

El 'ranking' de las estafas más populares en la red

Es posible que este no sea el 'ranking' más divertido entre todos los 'ranking' posibles, pero posiblemente sea el 'ranking' que todos deberíamos conocer para estar alerta y no bajar la guardia cuando nos movemos en entornos digitales.

apertura-timo-bbva

Asistimos al auge de las técnicas de ingeniería social y estafas en la red. Cada día desayunamos con nuevas advertencias de la Policía, la Unidad de Delitos Telemáticos de la Guardia Civil y la OSI.

El timo de la estampita ha evolucionado gracias a los sistemas de mensajería, los dispositivos móviles y las redes sociales, todos ellos ecosistemas perfectos para crear y propagar engaños y estafas. Debes estar alerta y conocer qué cebos utilizan para atrapar a sus víctimas y estar preparado para eludirlos.

Los timos más comunes en internet

Nos vamos a centrar en los primeros 5 del ranking por ser los más comunes y los más difundidos en la red. Todos tienen variantes pero una misma finalidad: engañar, robar información y estafar al usuario.

1. El 'phishing'

Se considera la modalidad más extendida en la red para robar información. Se trata de suplantar la identidad de una empresa o entidad conocida con el fin de engañar a los usuarios para que faciliten sus datos, incluyendo contraseñas bancarias.

Uno de los últimos casos de 'phishing' detectados se realizó suplantando a Google Docs: el usuario recibía un correo diciendo que se había compartido una carpeta con él. El objetivo era animarlo a poner sus claves de acceso para ver el contenido de las carpetas, claves que eran capturadas por los atacantes.

Cada día se descubren nuevas suplantaciones y cada vez mejor orquestadas, que se dirigen a objetivos generales mediante campañas masivas de 'spam' o bien a objetivos específicos mediante ataques dirigidos. En estos ataques dirigidos, los delincuentes se valen de información del entorno de la víctima para hacer más creíble y efectivo el 'phishing' y son muy frecuentes en entornos corporativos. Un ejemplo de este tipo de ataques es “el fraude del CEO”, que consiste en suplantar la identidad de un directivo para conseguir que los empleados realicen pagos o revelen información sensible.

2) Fraudes por mensajería

Se trata de mensajes enviados por WhatsApp o SMS con falsos cupones descuentos o falsas ofertas cuyo objetivo es que el usuario introduzca sus datos para obtener su cupón. Al hacerlo se está suscribiendo involuntariamente en un servicio de SMS Premium. Ejemplos recientes son el de los cupones descuento de Mercadona o de Zara.

mercadona-phising-bbva

Uno de los cupones falsos que circulan en la red.

3) Bulos

Muchas redes sociales y páginas son utilizados para lanzar anuncios o noticias falsas que juegan con el impacto, la curiosidad, el miedo o el morbo de los usuarios con el fin de que se propague rápidamente y redirigir a los usuarios a páginas infectadas que introducen 'malware' en sus ordenadores para secuestrar información o generar 'clics' falsos que pueden monetizar.

La OSI ha creado una campaña muy oportuna para aprender a identificarlos y evitar su propagación.

La Policía y otros organismos alertan con el 'hashtag' #STOPbulos sobre los que van apareciendo y circulando por la red.

Imagen de 'stop bulos'

4) Falsos concursos, sorteos y dinero fácil

Las redes sociales están plagadas de este tipo de sorteos y falsos concursos en donde debes facilitar tus datos o compartir la publicación para participar. El objetivo es nuevamente el robo de información, obtener ingresos mediante engaños y la suscripción involuntaria a servicios de mensajería Premium de tarificación adicional.

También abundan los anuncios para ganar dinero fácilmente desde casa o conseguir alguna ganga: este tipo de cebo apela al sentido de la oportunidad y juega con la urgencia para que no tengas mucho tiempo para pensar, últimas unidades, última hora o últimas plazas son las expresiones que suelen incluir sus anuncios, no muerdas el anzuelo.

falsos-concursos-bbva

Ejemplo de un falso correo

5) Aplicaciones trampa

Otra modalidad en auge son las aplicaciones trampa. Se trata de aplicaciones aparentemente inofensivas pero que tienen objetivos delictivos para robar información o crear suscripciones involuntarias a servicios de tarificación adicional, como son los SMS Premium.

Una de las estafas más conocidas en Android es Judy. Ha infectado más de 36,5 millones de usuarios en todo el mundo mediante apps de nombre Judy que tenían el objetivo de obtener ganancias mediante anuncios publicitarios.

Otro caso de aplicaciones trampa más reciente lo hemos conocido con el nombre de “Operación Rikati”, los estafadores creaban aplicaciones sencillas como linternas o una lista de trucos para WhatsApp que, ocultándoselo al usuario,  realizaban llamadas automáticas a números de tarificación especial o activaban suscripciones a servicios de mensajes Premium.

10 consejos para no morder el anzuelo

info-que-no-te-desplumen-online

Los 10 consejos para evitar que te 'desplumen' en internet