En lo que va de 2018 Panda Security ha detectado cientos de miles de nuevas webs fraudulentas para hacer timos online. Sin embargo, cuando llega el verano, hemos detectado que el tráfico a estas webs se multiplica. ¿Por qué?

Cuando las vacaciones de verano están a la vuelta de la esquina, la mayoría suele comenzar a relajarse y deja de prestar atención a ciertos riesgos de los que sí está prevenido durante el resto del año. Cuando ya tenemos ‘el chip’ mental en la playa nos empieza a embargar una sensación de optimismo que nos hace bajar las defensas. Esto nos hace más fáciles de engañar con timos online, principalmente en apps que tenemos en el móvil o la tablet” advierte Hervé Lambert, Global Consumer Operations Manager de Panda Security.

Nuestra vida cada vez está más ligada a nuestros teléfonos móviles. Estos aparatos se han convertido en una extensión más de nuestro mundo, con los que accedemos a prácticamente todo lo que necesitamos de forma inmediata. Los hackers y ciberdelincuentes saben bien que atacando los teléfonos de las personas se puede acceder a gran parte de su privacidad, al tiempo que son una ‘herramienta muy eficaz’ para llevar a cabo timos online.

Secuestros o robos desde apps para ligar

A lo largo del último año hemos detectado una forma peculiar para estafar a personas que usan apps para ligar cuando viajan al extranjero. Algunas de las versiones de pago de estas aplicaciones, como Tinder, permiten establecer una geolocalización distinta a la real. De este modo, el usuario puede entablar amistades con personas en ciudades a las que va a viajar antes de haber llegado.

Sin embargo, existe un riesgo importante. Al igual que con cualquier red social cuya finalidad es conocer en la vida real a otras personas, los riesgos de secuestro, robo o extorsión aumentan cuando se “desvirtualiza” a alguien en otro país.

Aunque la principal recomendación es conocer a esas personas en lugares públicos, hay que desconfiar también de quienes tienen demasiado interés en invitarnos a su casa u otro lugar más apartado. Hay redes de delincuentes que ponen en contacto a personas muy atractivas con sus víctimas para hacerles creer que han ligado. Cuando el romance va a tornar en algo más ‘íntimo’, los delincuentes drogan a sus víctimas para robarles absolutamente todo lo que tengan encima.

Timos en apps de compra-venta de segunda mano

Durante el verano tendemos a buscar y vender muchos productos de segunda mano en apps como Vibbo o Wallapop. Gadgets para ir a la playa, material deportivo, maletas, libros sobre turismo o para el curso que viene, y un larguísimo etcétera de objetos que buscamos casi a diario en estas apps antes de irnos de vacaciones.

Es decir, el número de personas que navega en estas apps aumenta mucho en estos días. Algo que los cibercriminales pueden aprovechar para hacer, literalmente ‘el agosto’.

Para prevenir timos en Wallapop o Vibbo, deberás seguir ciertas normas de seguridad cómo evitar los pagos por adelantado, salvo que los puedas realizar a través de métodos seguros como la plataforma Paypal o contrareembolso. Llevar a cabo las transacciones en persona siempre que sean posibles. Cuidar la seguridad de tus dispositivos y de tus contraseñas. Mantener todas las comunicaciones deben realizarse a través de la mensajería interna de las plataformas.

Emails para que confirmes cuándo vas a estar en tu casa para hacer alguna revisión

Otra de las técnicas más comunes durante el verano son las llamadas y los mails de supuestas operadoras de telefonía o de compañías del gas, que se ponen en contacto con nosotros para confirmar una visita de inspección rutinaria.

Si recibimos un email con enlaces para confirmar a qué hora estaremos en casa para atender una visita de algún técnico, es recomendable desconfiar. Para evitar disgustos, fíjate en la dirección web, en la redacción del texto y en el diseño del email.

Si los logotipos y colores corporativos no son los de la empresa en cuestión, si el enlace no te lleva a su web habitual o si hay faltas de ortografía o errores sintácticos, lo más seguro es que sea un phishing para robar tus datos o para confirmar que no estás en casa. En ese caso, le estarías diciendo a los ciberdelincuentes que la vivienda no está vigilada y que es fácil entrar en ella.

Wifis gratuitos que no lo son

Cuando estamos de viaje, solemos conectarnos a redes wifi gratuitas en aeropuertos, restaurantes, centros comerciales, u hoteles. Sin embargo, hay que desconfiar de aquellas que están en abierto y que no piden ninguna contraseña, ya que cualquier hacker podría crear una red wifi y darle el nombre del lugar en el que estamos.

De esta forma, cuando nos conectemos a esa red, en vez de conectarnos a Internet (que incluso también podremos hacerlo para que no tengamos dudas de la veracidad de la red) estaremos ‘abriéndole las puertas’ de nuestro móvil u ordenador al ciberdelincuente. De este modo, tendrá acceso a todo lo que estemos haciendo e incluso a nuestras contraseñas del email, redes sociales e incluso las de acceso a cuentas bancarias.

La forma más segura de conectarse a una red pública es hacerlo por medio de una red privada virtual o VPN (por sus siglas en inglés Virtual Private Network). De esta forma toda la información que se transmita a Internet estará codificada y nadie tendrá acceso a ella.