En verano nos relajamos, tenemos ganas de descansar y de recargar pilas tras todo un año de esfuerzo. Pero, por otro lado, nos asalta un nuevo estrés: el de las amenazas vacacionales: a que entren en nuestra casa ahora que no estamos, a ser objetivo de un carterista experto en turistas, ¡y como ya es tradicional, a los ataques cibernéticos!
Estos últimos, si bien no suelen ser estacionales, sí que pueden variar de tipología y apariencia según la época y las circunstancias. Así que tengamos cuidado, ahora especialmente, con esos ‘chollos demasiado buenos para ser verdad’ (como el famoso cheque de 500€ para gastar en Amazon), con el uso de las tarjetas de crédito en lugares dudosos y con la navegación en sitios o wifis públicos.
Sin embargo, los hackers, que tienen una capacidad infinita a la hora de innovar para hacer el mal, cada vez hacen “campañas” de ciberataques más personalizadas y adecuadas a cada época del año.
Inteligencia artificial para crear páginas de Instagram creíbles
Por ejemplo, los ciberdelincuentes saben bien que en vacaciones la inmensa mayoría de nuestras conexiones a Internet son a través del móvil, y por ello se sirven de la Inteligencia artificial para elaborar engaños cada vez más efectivos. Basándose en algoritmos de procesamiento de lenguaje natural (PNL) y en la inteligencia artificial, pueden generar correos, o incluso vídeos o hasta videollamadas con apariencia de lo más realista con la intención de que ‘piquemos’ en uno u otro engaño.
La campaña electoral es un campo abonado para estos deepfakes en los que la imagen de un candidato u otro se manipula para que ‘nos digan’ algo, inclinando así la balanza de la opinión pública o incluso tratando de robar datos personales.
Y es que, además de, tal vez, dejar nuestros activos digitales más desprotegidos, en esta época abundan los ataques de phishing y los fraudes online que tratan de atraer a los incautos con viajes o estancias vacacionales de ensueño. “Los sistemas de protección cibernética funcionan en toda época del año, tanto en casa, si los hemos instalado correctamente, como en nuestro lugar de trabajo. Sin embargo, los malhechores no dejan pasar ninguna oportunidad, y en estos días en que puede que haya menos personal y menos atento, pueden aprovechar para lanzar ataques que no se esperan”, explica Hervé Lambert Global Consumer Operations Manager de Panda Security.
Estos son algunos otros ‘nuevos cibertimos veraniegos’
Los nuevos cibertimos con los que deberás tener cuidado estas vacaciones:
Uso de plataformas de ecommerce para saber si estás en casa
Puede que tu dirección ya haya sido identificada mediante ingeniería social o robo de datos personales. En ese caso, los delincuentes solo tienen que tratar de contactar contigo mediante estas plataformas de ecommerce como Wallapop, Milanuncios, o cualquier otro site o app en la que se puedan comprar y vender productos o servicios (venta de segunda mano de coches, de viviendas) donde tengas un perfil y tratar de ‘quedar’ para una interacción física y comprobar así si estás en el domicilio o fuera de vacaciones. “Trata de ofrecer siempre respuestas evasivas en estos casos, sobre todo, si estás de verdad fuera de casa, para evitar confirmarlo”, recomienda Lambert.
La policía te acusa de tener pornografía infantil
Este verano vuelve este ya clásico engaño en el que recibes una comunicación en la que los ciberdelincuentes se hacen pasar por autoridades como la Policía Nacional o la Guardia Civil acusándote de haber detectado contenido digital ilícito en tu ordenador. Normalmente adjuntan un documento en el que te piden que ‘justifiques tus actos’, y el objetivo, una vez lo tienen en su poder, suele ser la extorsión y el chantaje. Lo mejor es no responder (recuerda que las autoridades nunca actuarían de este modo), para dar las menores pistas posibles sobre si la cuenta está en realidad activa.
Un metaverso cada vez más poblado
Poco a poco las realidades extendidas, precisamente, se extienden. Es toda una nueva red, aún muy nueva, en la que de nuevo somos vulnerables, ya que tanto nuestros datos como nuestro comportamiento en las mismas pueden ser muy reveladores para atacantes que, al igual que en otras redes sociales, pueden ocultarse fácilmente tras convincentes avatares. La propia Interpol está ya vigilante y alerta ante los nuevos tipos de cibercrimen y scamming que pueden darse aquí.
Los ciberdelincuentes saben bien que en vacaciones la inmensa mayoría de nuestras conexiones a Internet son a través del móvil, y por ello se sirven de la Inteligencia artificial para elaborar engaños cada vez más efectivos
Algunos reclamos habituales
Los malhechores buscan siempre argumentos que nos atraigan hacia esas páginas donde podrán obtener nuestros datos y acceder así a nuestro ordenador, nuestras aplicaciones o nuestras finanzas. En época de vacaciones, claro, estos argumentos tendrán que ver con una reserva de hotel que plantea problemas, un cambio de fecha de tus vuelos o una alerta de seguridad del sistema de vigilancia doméstico.
“Muchas veces no tendremos una reserva de hotel o de avión, o quizá estemos en casa, así que no habrá duda de que esos correos maliciosos son falsos. En esos casos solo hay que borrarlos directamente para evitar el ‘peligro’. Sin embargo, en otros puede haber dudas. Una pista importante sobre su veracidad es fijarnos en la dirección de correo remitente, ahí nos daremos cuenta de que puede ser falso”, afirma Lambert.
Pero no solo eso. Además de todo ello, recordemos otras amenazas que pueden acecharnos al otro lado de la pantalla, como pueden ser las aplicaciones para conocer gente o establecer relaciones, que pueden ser utilizadas por los malhechores para atraer a víctimas incautas y robarles o algo peor (esto nos puede suceder en nuestra ciudad, claro, pero estaremos más desprotegidos si nos encontramos en un entorno extraño, con otro idioma, etc.); o los correos o llamadas de supuestas compañías de revisión del gas, el agua, etc, que puede que no estén más que intentando saber cuándo estaremos en casa y cuándo fuera de ella.
Algunas claves para detectar ‘timos’ vacacionales
Además de esa pista fundamental que nos da el experto en ciberseguridad, lo cierto es que los usuarios van aprendiendo poco a poco a reconocer algunas de las estafas más burdas y habituales, al igual que los propios sistemas de mensajería -seguramente, nuestro servidor de correo detectará la mayoría y los enviará a la bandeja de spam directamente-. Sin embargo, no está de más recordar algunas claves para darnos cuenta de si nos están tratando de engañar:
Webs que parecen, pero no son
Para los hackers es muy fácil clonar páginas web -de hoteles, aerolíneas, gestión de actividades- para que creamos que estamos en la verdadera y metamos todos nuestros datos, incluyendo los bancarios, para hacer una reserva. Fíjate bien en el nombre del dominio y no accedas a ninguna página de compras o de reservas a través de un link que alguien te haya hecho llegar (aunque creas que proviene de alguien de confianza, también eso puede ser falso).
Si es barato, bien. Si es MUY barato, cuidado
Oímos o nos cuentan sobre ofertas míticas, ahorros exclusivos, descuentos ‘por ser tú’. No decimos que no los haya, pero en estos casos lo mejor es poner el triple de atención. Los malhechores suelen aprovecharse de las ganas de viajar y del interés de las ofertas de última hora y tratarán de atraernos (para pinchar en tal o cual enlace o para meter nuestros datos en un sorteo milagroso) con ofertas casi imposibles.
La ortografía es tu aliada
Puesto que muchos de estos fraudes provienen del extranjero (son ataques enviados de forma masiva desde un punto central), en muchas ocasiones la redacción es una mala traducción que puede incluso contener faltas de ortografía y de gramática. Cualquier error de este tipo es un claro indicador de que pueden estar intentando engañarnos.
Los pagos, siempre dentro de la plataforma oficial
Desconfía si un alojamiento o transporte te pide que le pagues a través de bizum o de una transferencia directa. Si resulta ser falso, no podrás reclamar o recuperar tu dinero.
Captura y guarda
Por esa razón, y por si llega el caso de tener que denunciar un fraude a las autoridades competentes, es bueno guardar capturas de pantalla de conversaciones, transacciones y otros intercambios online. Siempre, aunque te digan que ‘recibirás un correo electrónico con todos los datos’.
Desconfía si te meten prisa o exigen pagos por adelantado (y no estás en una plataforma oficial de confianza)
Siempre pide o busca referencias de ese servicio (transporte, alojamiento, etc.), todos los timos dejan un rastro de usuarios descontentos y quejas en redes.
Según un estudio realizado el año pasado por Airbnb, la generación de los Baby Boomers es la más propensa a caer en este tipo de estafas, sin embargo, serían los más jóvenes los menos preparados para resolver y hacerles frente: según la encuesta, el 83% de los boomers afirma comprobar todos los detalles y fijarse en cualquier actividad sospechosa, mientras que el 41% de la generación Z dice que no sabría dónde obtener ayuda si fuera estafado.
Muchas veces no tendremos una reserva de hotel o de avión, o quizá estemos en casa, así que no habrá duda de que esos correos maliciosos son falsos. En esos casos solo hay que borrarlos directamente para evitar el ‘peligro’. Sin embargo, en otros puede haber dudas. Una pista importante sobre su veracidad es fijarnos en la dirección de correo remitente, ahí nos daremos cuenta de que puede ser falso
Lo primero que debemos hacer, si sufrimos una de estas estafas vacacionales, es denunciarlo a la autoridad competente -el cuartel de la policía municipal o nacional más cercano- y ante el Grupo de Delitos Telemáticos de la Guardia Civil, precisamente especializado en este tipo de crímenes. Precisamente este cuerpo de expertos recomienda, además de desconfiar de mensajes extraños y no pinchar en enlaces sospechosos que recibamos por redes sociales, mantener actualizados nuestro sistema operativo y navegador, así como utilizar un antivirus con licencia y actualizado.
Pongamos todo lo que esté en nuestra mano, y nuestra mayor atención, para disfrutar al máximo de estas merecidas vacaciones sin incidentes.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
También te puede interesar
Panda Antivirus Gratis
Soporte Técnico GRATUITO
1 comment
Y la policía no es capaz de descubrir y arrestar a estos hacerse?