El internet revolucionó el mundo. Y es que nadie puede dudar que actualmente muchas de nuestras actividades están apoyadas o incluso dependen de esta herramienta, razón por la cual también implica importantes riesgos. Así como mejoran las plataformas que utilizamos, las técnicas para cometer ciberfraudes evolucionan.
Los ciberdelincuentes siempre están buscando la manera de mejorar sus estrategias para engañar a un mayor número de personas y ser más efectivos con la selección de sus objetivos y la situación solo promete empeorar.
“Entre la pandemia, la crisis económica y el teletrabajo, cada vez estamos más en casa y buscamos más establecimientos en línea o comparamos distintas ofertas en internet, y ahí es donde se pueden cometer más delitos, con ofertas que nunca son reales”, advirtió Jordi Serra, profesor de Estudios de Informática, Multimedia y Telecomunicación de la UOC (Universitat Oberta de Catalunya) e investigador del grupo K-riptography and Information Security for Open Networks (KISON), del Internet Intedisciplinary Institute (IN3).Todos estamos expuestos, pero para que estés alerta vamos a hablarte de los ciberfraudes de los que debes cuidarte:
Ciberfraude de los pagos inversos
Aunque se trata de una herramienta práctica, los pagos a través de una aplicación móvil pueden ser un arma de doble filo. Este tipo de estafa no está relacionada con un fallo de seguridad en la aplicación, sino con la falta de atención de la víctima. Lo que sucede es que el estafador envía una solicitud de dinero, pero, por descuido, creemos que se trata de un depósito y aceptamos la transacción sin notar que en realidad estamos transfiriendo.
Considera que este engaño suele realizarse a través de plataformas como SMS, WhatsApp, Telegram, correo electrónico o incluso llamadas telefónicas.
“Contra este fraude no debemos actuar deprisa y asegurarnos antes de lo que nos están diciendo, ya sea por una llamada o con un mensaje. Cuando creamos que estamos recibiendo dinero por alguna plataforma de pago, debemos parar dos segundos y mirar si es realmente una transferencia o nos están pidiendo dinero a nosotros”, anota Serra.
Ciberfraude en compras de segunda mano
Aquí el ciberdelincuente se muestra interesado en comprar un producto a través de las plataformas que permiten vender artículos de segunda mano y, una vez que hacen contacto con la víctima, le piden continuar la comunicación en una aplicación de mensajería instantánea -como WhatsApp- desde donde aseguran haber realizado el pago y envían un enlace falso que los lleva a una página que suplanta la plataforma de compraventa y obliga a la persona a introducir sus datos para revisar el supuesto depósito, pero en realidad roba la información.
“Nunca hay que confiar en las personas que nos pidan pagar fuera de la plataforma, porque, además, no quedará constancia de la venta o compra”, explica Jordi Serra.
Estafas en TikTok
Plataformas como TikTok son de interés para los ciberdelincuentes debido al gran número de usuarios que registran. En este caso muchas de las estafas inician con comentarios u opiniones de supuestos famosos o influencers que incluyen enlaces a plataformas fraudulentas. El consejo es no realizar una transacción por haber visto un enlace en un video o en un comentario de una red social.
Bitcoins falsos
El mundo de las criptomonedas es complejo y los ciberdelincuentes se están aprovechando de ello para crear supuestas plataformas de gestión de monedas digitales para ofrecer servicios fraudulentos o estafas piramidales. En muchos casos ofrecen falsas criptomonedas y, cuando se intenta retirar el dinero, resulta imposible.
“El consejo es no confiar nuestro dinero a intermediarios o presuntos brokers si no tenemos garantías de su autenticidad. Tampoco creerse supuestas noticias de famosos recomendando cierta plataforma si no estamos seguros de su procedencia: esta suele ser una vía habitual de fraude”, explica el director del IN3.
El ciberfraude de la “prima” de WhatsApp
Para esta estafa los delincuentes envían un mensaje cariñoso por WhatsApp haciéndose pasar por una prima o un tío lejano, para pedir dinero o información privada a la víctima.
La mejor protección es la prudencia y no interactuar con un usuario a no ser que tengamos la total seguridad de que se trata de una persona conocida. En caso de duda, puedes buscar el número de teléfono en internet, ya que “a menudo los ciberdelincuentes usan las mismas líneas de teléfono durante un tiempo y es posible que algún usuario haya alertado de estafas. En cualquier caso, la desconfianza es la mejor manera de evitar estafas”, concluyó Serra.
La Copa del Mundo, otro imán de engaños
Faltan unos cuantos días para que comience la Copa Mundial de la FIFA Qatar 2022, un evento que atrae la atención de millones de fanáticos a lo largo de todo el mundo, pero también de cibercriminales que están al acecho intentando sacar partido del interés que genera. ESET, compañía líder en detección proactiva de amenazas, comparte algunas formas de engaño que utilizan como excusa la Copa del Mundo para robar información o el dinero de las personas.
Los ciberdelincuentes utilizan distintos modelos de correos falsos haciendo referencia a la Copa del Mundo. Por ejemplo, haciendo creer a las personas que ganaron un sorteo o entradas para los partidos. Pero la verdadera intención siempre suele ser la misma: robar datos personales, dinero o descargar en el equipo de la víctima malware o una app de dudosa reputación.
Se detectaron distintos ejemplos de campañas de phishing a nivel global que intentan hacer creer a las personas desprevenidas que su dirección de correo ha sido la ganadora en un sorteo y que ganó una cifra millonaria.
Para cobrar el dinero, la persona deberá responder con un correo electrónico completando un formulario que solicita una larga lista de datos personales, como nombre completo, fecha de nacimiento, número de teléfono, ocupación, entre otros. Adicionalmente, proporcionan el nombre y número de teléfono de una persona de contacto que supuestamente ayudará al ganador a recibir el premio.
En este tipo de engaños, cuando la persona se contacta el agente por lo general inventa alguna excusa para poder enviar el dinero, como el pago de un impuesto, y de esta manera roba su dinero. Mientras que los datos recolectados luego pueden ser comercializados.
Otro ejemplo de correo de phishing que utiliza el tema de la Copa del Mundo fue reportado hace unas semanas e intentaba hacer creer a las potenciales víctimas que habían ganado entradas para ver el primer partido del Mundial. Además de los correos de phishing, los atacantes pueden crear sitios falsos que son distribuidos a través de anuncios.
UN VISTAZO AL FUTURO
Los desafíos que vienen
Crecimiento del cibercrimen: Se espera que hasta 2025 haya un incremento del 15% anual de los costos del cibercrimen y que para ese año podrían alcanzar los 10.5 billones de dólares anuales, lo que supone una cifra superior a las ganancias obtenidas por todo el comercio de drogas ilegales combinadas. Según el informe, esto se explica por un crecimiento muy importante de la actividad de grupos de cibercriminales organizados y grupos respaldados por gobiernos, así como por el aumento de la superficie de ataque como consecuencia de los procesos de transformación digital que demanda el avance de una economía cada vez más digitalizada y usando criptomonedas.
Escasez de talento: La falta de personas capacitadas para satisfacer la creciente demanda de profesionales en esta industria crece. Se requieren 3.4 millones de profesionales más trabajando en ciberseguridad y el 70% de las organizaciones aseguró que tiene posiciones sin cubrir. En algunos países se está trabajando para reducir esta brecha y, por ejemplo, el Foro Económico Mundial lanzó junto a otras compañías una plataforma de educación online dirigida a personas y organizaciones llamada Cybersecurity Learning Hub que busca capacitar y mejorar las habilidades de profesionales en seguridad para que más personas puedan alcanzar puestos laborales de calidad.
Inclusión y diversidad: En un contexto donde la escasez de talento ya es un desafío, otro reto que tiene la industria es lograr que la fuerza laboral sea más diversa. Hoy está compuesta mayoritariamente por hombres blancos y es necesario desarrollar iniciativas y políticas para ampliar la diversidad. No solo por valores, sino porque apuntar a una mayor inclusión y diversidad tiene un impacto positivo en las organizaciones.
Trabajo remoto: La transformación digital acelerada por la pandemia demostró a muchas empresas que la seguridad es en un tema prioritario. En el caso del trabajo remoto e híbrido, las organizaciones a lo largo del mundo ya no pueden confiar solamente en la seguridad que proporciona la infraestructura tecnológica de la oficina, sino que deben asegurarse de que el acceso a distancia a los sistemas de la compañía tengan la capacitación y la tecnología adecuada para evitar riesgos.
El metaverso: Las proyecciones sobre la adopción del metaverso muestran que para 2026 el 25% de las personas en el mundo dedicarán al menos una hora al día a este mundo virtual. Por lo tanto, la seguridad en el metaverso se plantea como un desafío a futuro. Tal como explica el equipo de investigación de ESET, estos mundos virtuales compartidos para socializar, jugar y en el que habrá circulación de activos, darán lugar a ataques y fraudes