Bitcoin, 'streaming' y pandemia: los ganchos más usados para spam y 'phishing'
Los usuarios siguen confiando excesivamente en lo que les llega a sus buzones y navegadores
Los ciberdelincuentes siguen utilizando temas centrados en la inversión en línea, el streaming de series y películas, y asuntos relacionados con la pandemia para sus estafas online a través de correo spam y phishing, según el último Informe anual de spam y phishing de la multinacional de seguridad informática, Kaspersky.
El spam es un tipo de actividad maliciosa que implica distribución de correos masivos para atraer a usuarios y que hagan clic o abran archivos maliciosos. El phishing consiste en el envío de mails de sitios webs aparentemente legítimos para recopilar datos privados de los usuarios como contraseñas o información bancaria. Por eso, los delincuentes que utilizan estas estafas tienen que estar al día de las tendencias que interesan a las potenciales víctimas.
Una de las estafas más repetidas en 2021 ha sido la relativa a criptomonedas. Según el informe, se ofrecen oportunidades de inversión con un retorno «100 % seguro» con el objetivo de que los incautos transfieran su dinero a los estafadores.
Otra de las estafas detectadas está relacionada con el estreno mundial de películas o series. En muchos casos, los defraudadores ofrecen un avance anticipado de la transmisión en streaming y solicitan un ingreso para continuar viendo el contenido. Por supuesto, una vez realizado el pago, no se tiene acceso al contenido. De hecho, desde Kaspersky señalan que casi todos los grandes estrenos de cine y series vinieron acompañados de envíos masivos de este tipo de estafas.
Por último, Kaspersky alerta de las estafas con temas sobre la pandemia del coronavirus. En algunos casos, se enviaba un correo a las víctimas informándoles de que habían recibido una compensación de algún programa de ayudas del gobierno para lo cual tenían que hacer un pequeño pago para completar la transacción.
En otros casos, se ofrecían certificados de vacunación –pasaportes covid– sin tener que recibir la dosis. Al ser un certificado ilegal, los estafados raramente denuncian.
Tatyana Shcherbakova, experta en seguridad de Kaspersky, explica que «estas estafas demuestran ser muy eficientes, ya que las personas continúan confiando demasiados en lo que ven en sus buzones y navegadores, especialmente con las ofertas que parecen demasiado buenas para ser verdad».
«Hacemos un llamamiento a todos para que sean cautelosos cuando se trata de confiar en lo que hay en el correo electrónico, ya que puede ayudarles a conservar sus datos privados y su dinero», añade.
Consejos para evitar las ciberestafas
- Solo abra correos electrónicos y haga clic en enlaces si está seguro de que puede confiar en el remitente.
- Cuando un remitente es legítimo, pero el contenido del mensaje parece extraño, vale la pena consultar con el remitente a través de un canal de comunicación alternativo.
- Verifique la ortografía de la URL de un sitio web si sospecha que se enfrenta a una página de phishing. Si es así, la URL puede contener errores que son difíciles de detectar a primera vista, como un «1» en lugar de una «I» o un «0» en lugar de una «O».
- Utilice una solución de seguridad comprobada cuando navegue por la web. Gracias al acceso a fuentes internacionales de inteligencia de amenazas, son capaces de detectar y bloquear campañas de spam y de phishing.