Los ciberdelincuentes no descansan ni en vacaciones. De hecho, suelen aprovechar épocas especiales como la Navidad para pillar a sus víctimas con la guardia baja y lanzar sus ataques.
Durante estas festividades, la compañía de seguridad Kaspersky ha identificado una serie de fraudes online que a veces perseguían el robo de dinero y otras, hacerse con datos sensibles para preparar futuros engaños y seguir haciendo daño.
Esta actividad criminal afecta a internautas de todo el mundo, aprovechando el espíritu de celebración y otras circunstancias, como es la urgencia de los consumidores por conseguir el mejor regalo para sus seres queridos.
Uno de los peligros detectados por Kaspersky son las tiendas navideñas falsas. Esto es, comercios online que parecen legítimos y ofrecen productos de temporada a precios económicos, desde regalos a árboles y demás elementos decorativos.
Para reforzar el engaño, se adaptan al idioma local y a la moneda usada en cada país, dependiendo de la ubicación geográfica del consumidor. Esto es posible en base a datos extraídos de los navegadores.
Los usuarios suelen llegar a este tipo de páginas por medio de anuncios y ventanas emergentes.
Otra amenaza son los servicios de datos móviles gratuitos, en teoría compatibles con las grandes operadoras del mercado.
“Para recibir los datos, se solicita a las víctimas que compartan el enlace de la promoción con diez a quince contactos a través de WhatsApp, lo que garantiza que la estafa se propague”, explican los expertos de seguridad.
“Tras compartir el enlace”, prosiguen, los usuarios “deben ingresar sus datos personales (nombre, número de teléfono y correo electrónico) en un formulario”, una información de alto valor que termina pululando por la dark web.
Además, los internautas que caen en esta trampa corren el riesgo de descargar malware en sus dispositivos y dejarlos expuestos a nuevas problemáticas.
Kaspersky advierte también sobre campañas que usurpan la identidad de autoridades gubernamentales y prometen pagos con motivo de las festividades.
En esta ocasión también se les pide a los usuarios que rellenen un formulario con detalles privados. Estos detalles pasarán a alimentar bases de datos fraudulentas.
A continuación, quienes han caído en la trampa deben compartir el enlace con sus contactos vía WhatsApp para que los ciberdelincuentes puedan seguir adelante con su actividad.
“Esta estafa se aprovecha de la confianza en los sistemas gubernamentales y el espíritu navideño de dar y recibir”, explican los expertos.
En cuarto lugar, este año se han empleado supuestos sorteos de coches deportivos de lujo para recabar información confidencial.
Para ello los delincuentes se apoyan en los mensajes de correo electrónico y reclaman nombre, número de teléfono y dirección a los receptores. Estos datos les sirven para sus planes de suplantación de identidad, el phishing y la comercialización en el mercado negro.
El email también sirve de canal para esparcir contenido que aparentemente es inofensivo, como recetas de comida navideña.
Los usuarios que quieren acceder a todos los detalles deben pagar un pequeño precio, algo que los creadores de la estafa utilizan para robar la información de la tarjeta bancaria y otros datos que finalmente les sirven para ejecutar compras no autorizadas o incluso acceder a la banca online.
“Las estafas navideñas no son un fenómeno nuevo, pero han evolucionado para volverse cada vez más sofisticadas, aprovechando tradiciones regionales y la tecnología para explotar a víctimas desprevenidas”, observa Olga Svistunova, analista sénior de contenido web de Kaspersky.
“El apuro de las fiestas hace a las personas más vulnerables: están distraídas, ansiosas por conseguir una oferta o confían en promociones alineadas con temas festivos”, señala.
Y “los ciberdelincuentes no sólo roban dinero, sino que están construyendo enormes bases de datos de información personal que alimentan futuros esquemas fraudulentos“, advierte.
Svistunova concluye que “la temporada navideña es un tiempo de alegría y generosidad, pero los usuarios deben mantenerse alerta para no darles a los estafadores las herramientas para explotarlos aún más”.
Esto pasa por verificar la autenticidad de los sitios web por los que navegan y la fiabilidad de las ofertas que llegan a sus manos antes de realizar una compra. Y, por tanto, huir de las adquisiciones por impulso y los descuentos demasiado buenos para ser ciertos.
Otras recomendaciones son evitar pinchar en enlaces de mensajes que no han sido solicitados, compartir información personal sólo con entidades verificadas y armarse con soluciones de protección.
Esto incluye 1.500 municipios en la frecuencia de 3.500 MHz.
Este proveedor de soluciones para contabilidad, facturación electrónica y declaración de impuestos online trabaja en…
También se dirige al segmento de los creadores y los jugadores con otros lanzamientos: Intel…
GPU GeForce RTX 5090 y GeForce RTX 5080 para ordenadores de escritorio y portátiles se…
Studio Sync es capaz de realizar copias de seguridad de manera automática para respaldar un…
Estos ordenadores utilizan procesadores Intel Core Ultra (Serie 2) con unidad de procesamiento neuronal de…