18 Abr 2020

Las estafas a través de ‘phishing’ siguen estando en el top del ránking de los ciberdelincuentes

No hay duda, la ciberdelincuencia va en aumento desde el inicio de la pandemia creada por el coronavirus. Así lo constatan los datos de continuos ciberataques a organizaciones y a ciudadanos. Las estafas a través de phishing siguen estando en el ‘top’ del ránking de los ciberdelincuentes. Según el Centro Criptológico Nacional, que se encarga de la seguridad de los organismos públicos, han crecido durante el período de confinamiento un 75 por ciento respecto al mes anterior.

El CCN, adscrito al Centro Nacional de Inteligencia, ha contabilizado más 80.000 dominios en Internet que contienen los términos: «coronavirus», «corona- virus», «covid19» y «covid-19». De ellos, 57.000 se han creado en marzo y un alto porcentaje con fines maliciosos. Los cibercriminales utilizan estas palabras en sus mensajes para atraer nuestra atención. Y lo consiguen.

¿Sabemos qué es el phishing? ¿Por qué seguimos picando?

Porque los cibercriminales utilizan la ingeniería social para engañarnos y se aprovechan del eslabón más débil y vulnerable: el usuario. Es el truco más antiguo y el más exitoso. La ingeniería social se basa en la manipulación psicológica y en conseguir engañar a las personas para que ellas mismas nos den lo que buscamos: sus datos. De hecho, se ha utilizado en el mundo físico desde hace muchísimo tiempo.

Según los crackers o ciberdelincuentes es más fácil y rápido engañar a alguien para que nos de su contraseña que hackear sus cuentas.

Phishing quiere decir suplantación de identidad. Es una variante de la palabra inglesa «fishing» (pescar) y hace alusión a poner un anzuelo con la esperanza de que una potencial víctima lo «muerda» haciendo clic en el enlace o abriendo un archivo adjunto fraudulento. Los piratas informáticos a través principalmente del correo electrónico, suplantan la identidad de remitentes fiables, como pueden ser: entidades bancarias, organismos, instituciones sanitarias, administraciones públicas…. Hay infinidad de estafas de este tipo.

Estos días hemos visto campañas donde se hacen pasar por la DGT para que «paguemos una multa», bancos que nos piden pagos, tiendas que nos estafan, recogida de paquetes en correos que no existen.. pero los que más suelen llegar ahora son los relacionados con el coronavirus como los que aluden a milagrosas curas o piden fondos para Cáritas o para la OMS para ayudar en la crisis sanitaria. Pero el objetivo siempre es el mismo:, engañarte y que creas que estas ante una página real y de total confianza.

Policía Nacional

@policia

¡Mucho cuidado con los vales y cheques de descuento!

Antes de rellenar nada ➡️ comprueba siempre con la web oficial de la empresa implicada.

Ver imagen en Twitter

En el correo, incluyen un enlace que lleva al usuario a una web, en teoría conocida, pero que es una copia de la original, donde se solicitan datos o claves personales. Y como somos confiados de naturaleza, la gente lo abre y lee esos correos en los que se incluyen archivos infectados o enlaces a páginas web falsas. En ese momento el ciberdelincuente se apropia de tus datos.

A veces, incluso, utilizan supuestas noticias relacionadas con famosos y con frases impactantes a modo de reclamo como pasó hace algunos meses con Risto Mejide y Pablo Motos. El Instituto Nacional de Ciberseguridad ya alertó de su modus operandi. Compran espacios publicitarios en páginas web legítimas y populares para captar la atención del usuario y que este haga clic sobre el anuncio. Las páginas web a las que estos avisos enlazan suelen tener un aspecto similar al de los medios de comunicación habituales e incluir supuestas entrevistas o noticias de famosos que realmente son falsas. Lo hacen para darle más credibilidad a la estafa y que el usuario caiga en la trampa.

OSI Seguridad

@osiseguridad

🚨¿Sabías que hay fraudulentos en que utilizan la imagen de personas de reconocido prestigio y reputación? Lee nuestro para estar informado 👉https://www.osi.es/es/actualidad/avisos/2019/09/el-fraude-de-los-anuncios-con-imagenes-de-famosos 

Ver imagen en Twitter
37 personas están hablando de esto

Generalmente, el objetivo del fraude, según INCIBE, es que la víctima realice una inversión de una cantidad de dinero a través de una transferencia. En muchos casos está asociado con falsas criptomonedas aunque, en otros casos, está dirigido a la obtención de datos, como pueden ser las credenciales bancarias o incluso infectar con malware.

La Oficina de Seguridad del Internauta (OSI) ha actualizado un listado con todas las amenazas detectadas.

Hace unos días una serie de dominios fraudulentos suplantaban a Cáritas, solicitando un ‘Bono solidario’ de 250 euros que dicha organización benéfica estaría supuestamente repartiendo con motivo de la crisis sanitaria y social actual.

Cáritas Española

@_CARITAS

⚠️¡IMPORTANTE!⚠️

Denunciamos la suplantación de nuestra imagen y nombre para recoger fondos y alimentos para los afectados por el coronavirus.
Ante cualquier duda, por favor acudid a nuestra web o los canales de vuestra Cáritas Diocesana.

❌https://www.caritas.es/noticias/urgente-caritas-alerta-de-una-captacion-de-fondos-fraudulenta-en-su-nombre-a-traves-de-redes-sociales/ 

ACTUALIZACIÓN: Cáritas alerta de una captación de fondos fraudulenta en su nombre a través de redes…

Se trata de una suplantación de la imagen de Cáritas para recoger fondos y alimentos

caritas.es

Cáritas Española

@_CARITAS

⚠️ACTUALIZACIÓN IMPORTANTE⚠️

Ante la confusión generada con los bulos a través de redes sociales, os mostramos los dos casos que hemos detectado.

Agradecemos el resto de iniciativas solidarias que, tanto particulares como empresas, están canalizando a través de @_CARITAS.

Ver imagen en TwitterVer imagen en Twitter
38 personas están hablando de esto

Otro ejemplo: una campaña dirigida a empresas por correo electrónico en el que se suplantaba la identidad de la Inspección de Trabajo y Seguridad Social. El mensaje decía que estábamos siendo investigados por no respetar la normativa vigente durante el estado de alarma decretado por el Covid-19. Aparecía un enlace para acceder a los detalles de la supuesta denuncia que automáticamente redirigía a una web maliciosa.

Guardia Civil 🇪🇸

@guardiacivil

⚠️⚠️

Detectada campaña contra empresas vía mail «Denuncia Oficial, se inició una investigación contra su empresa»

Suplantan a la Inspección de Trabajo y Seguridad Social

Dirigen a una pagina falsa de @empleogob

Si descargas los archivos controlarán tu equipo

Ver imagen en Twitter
435 personas están hablando de esto

Cualquier suceso de actualidad está siendo aprovechado por los ciberdelincuentes para sacar el máximo provecho a las circunstancias, como cuándo piden donaciones de dinero para apoyar la investigación de una vacuna que no existe, o cuándo incluyen la palabra ERTE en sus mensajes maliciosos.

UGT

@UGT_Comunica

Llegan SMS a trabajadoras/es diciéndoles q se ha aprobado ERTE y q envíen el número de cuenta para poder tramitar la prestación. Que nadie conteste a esos mensajes, ya que la encargada de comunicar los datos a la oficina de empleo es la empresa, se trata de un fraude

Ver imagen en Twitter
245 personas están hablando de esto

Las Fuerzas de Seguridad y el Instituto Nacional de Ciberseguridad piden a los ciudadanos que sean cautos y contrasten la información para evitar problemas, y en caso de sospecha, denuncien.

¿Cómo protegerte de los ciberataques y ser menos vulnerable?

Ahora, más que nunca, dice INCIBE, debemos vigilar los mensajes que recibimos, sobre todo cuando nos pidan tomar decisiones de manera urgente. Debemos tomarnos el tiempo que sea necesario para analizar la situación y no descargar archivos adjuntos, y más sin pasarlo por un antivirus, salvo que provengan de una fuente segura.

Según el Instituto de Ciberseguridad, no hay que dar datos confidenciales, hay que buscar las webs oficiales, mantener actualizados tanto el sistema operativo, como el navegador y todas las aplicaciones que tengamos descargadas. A partir de ahí, es fundamental ser muy cuidadosos al introducir los datos personales en una página web a la que se haya accedido a través de un enlace en correo electrónico, SMS o mensaje instantáneo.

Una revisión periódica de las cuentas bancarias para controlar los movimientos, dicen, también es una de las recomendaciones más efectivas.

FUENTE: https://www.rtve.es/noticias/20200416/aumento-phishing-coronavirus/2012163.shtml

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *