7 Estafas ciberneticas de Temporada Navideña

Visto: 587
Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

Es en esa época del año cuando, una vez mas, todos hacemos las dos cosas que más aman los ciberdelincuentes: gastar dinero y donar generosamente.

Aquellos que buscan ganancias mal obtenidas de otros han encontrado muchas maneras de engañar, manipular y robar durante la temporada navideña. Aquí damos a conocer siete estafas las cuales debemos de tener en la mira.

 

1.- Juice Jacking

La temporada navideña, inevitablemente, implica que mucha gente viaja para visitar amigos y familiares lejanos, y eso significa visitar lugares públicos desconocidos mientras se trasladan al lugar destino, y así es como la gente utilizar la última gota de batería de sus dispositivos móviles. El fiscal de distrito del condado de Los Ángeles advirtió que los ciberdelincuentes se están aprovechando de esta situación al cargar malware en estaciones públicas de carga de energía USB ubicadas en lugares como aeropuertos y hoteles.

"Juice Jacking", también conocido como la estafa del cargador USB, puede tomar varias formas. Los estafadores pueden instalar malware en los dispositivo a través de un puerto USB infectado o un cable olvidado que quedo conectado en una estación de carga pública, o pueden intentar dar cables USB infectados como "obsequios" los cuales están cargados con malware listos para robar credenciales. La intención es exportar datos personales y contraseñas para que los ciberdelincuentes puedan extraer dinero de las cuentas bancarias o cometer robo de identidad.

Para mantenerse seguro, nunca utilice un cable que se haya dejado en una estación de carga pública y no acepte cables como regalos promocionales.

Idealmente, es mejor traer consigo cables propios y una "batería de energía" portatil. Cuando necesite cargar pila, busque una toma de corriente alterna y conecte su propio cargador directamente a ella.

 

2.- Wifi público envenenado

A todos nos encanta estar conectados mientras estamos en movimiento, y los comerciantes, como, cafeterías y bares saben que un punto de acceso wifi público y gratuito es bueno para el negocio. Desafortunadamente, es fácil para los atacantes hacerse pasar por estos o espiar a otros usuarios a través de la misma red Wifi.

Indagar significa que otros usuarios conectados a la misma red pueden ver su tráfico no encriptado: qué sitios web visita y cualquier información de texto claro que envíe a través del punto de acceso público, incluido lo que escribe en formularios web en sitios no cifrados. La suplantación de identidad se produce cuando un ciber criminal configura un punto de acceso malicioso o un punto de acceso no autorizado con un SSID igual o muy similar al que se pretende conectar.

Para mantenerse seguro, evite conectarse a redes wifi públicas cuando sea posible y deshabilite cualquier configuración de descubrimiento de red que permita que su dispositivo se una automáticamente a puntos de acceso público. Cuando necesite acceso, solicite al personal que confirme el nombre correcto de la red Wifi (SSID), y asegúrese de que solo navega por sitios que comienzan con https o muestran el ícono de candado verde.

Es importante destacar que, incluso si usa https, evite conectarse a la banca personal u otros sitios altamente sensibles y protegidos con contraseña mientras esté en una red wifi pública. Guarde ese tipo de trabajo para cuando esté conectado a una red conocida y confiable.

 

3.- Estafas de caridad en temporada navideña

La temporada festiva dibuja lo mejor en muchos de nosotros, pero lo peor en algunos también. Hay una serie de estafas conocidas que apuntan a la generosidad de las personas durante la temporada navideña. Algunos estafadores falsifican los números de teléfono de organizaciones benéficas legítimas, haciendo aparecer en su identificador de llamadas que el numero entrante es de una organización caritativa y usar llamadas automáticas y textos para dirigirse a consumidores ingenuos. Otros van tan lejos como para crear organizaciones benéficas falsas o pretenden ser agentes de organizaciones legítimas.

Para mantenerse seguro, rechace las solicitudes de las personas que llaman, ya sea en línea, en su teléfono o en su puerta alegando que representa una organización benéfica. Si desea donar a una organización, acérquese directamente a ellos y verifique sus credenciales visitando su sitio web oficial.

Nunca dé información personal al recibir una llamada no solicitada, ya que puede ser usada para cometer robo de identidad.

 

4.- Estafas de phishing de temporada

La temporada navideña es un momento ideal para estafas de phishing, ya que muchos de nosotros estamos apurados y desesperados por comprar regalos a ultima hora a precios de ganga. Mientras tanto, las tiendas en línea legitimas están bombardeando nuestras bandejas de entrada con descuentos de vacaciones y ofertas especiales. Condiciones principales para que los spammers enganchen a las víctimas con enlaces de phishing a sitios web maliciosos que pueden ser clones del sitio real pero que realmente tenía la intención de colocar malware o phishing en las credenciales de inicio de sesión y contraseña.

Estas estafas pueden tomar la forma de ofertas especiales, regalos y cupones, o reclamos de que se le ha facturado por algo que no ordenó y que necesita hacer clic en un enlace para "reportar el problema". Algunos hackers incrustan malware en imágenes o documentos adjuntos, mientras que una notoria plataforma de malware ha sido vista realizando una campaña de phishing estacional al invitar al “objetivo” a aceptar una invitación a la fiesta de Navidad del personal.

201912 07 SentinelOne 7 SCAMS 01

 

Por supuesto, todo esto son solo indicaciones para que el usuario descargue un archivo malicioso, haga clic en un enlace fraudulento o ingrese credenciales en un sitio web falso.

Para mantenerse seguro, use un software de seguridad confiable para bloquear el malware. Deshabilite la carga de contenido remoto en sus preferencias de correo electrónico e inspeccione las direcciones de los enlaces enviados por mail antes de hacer clic en ellas. Busque trucos simples en donde el estafador usa lo que parece una dirección real, como google.com y reemplace una o más letras con un homógrafo o puntuación, como go0gle.com o goo.gle.com. Tales trucos pueden parecer obvios en la inspección, pero se pasan por alto fácilmente cuando solo se miran sin poner mucha atención. Cuando entre en un sitio web, preste atención de como esta escrito el sitio en la barra de direcciones.

Asegurese que las preferencias de su navegador muestren las direcciones completas del sitio web y que sus preferencias de Navegación segura en "Privacidad y seguridad" estén activadas.

201912 07 SentinelOne 7 SCAMS 02

 

5.- Actualizaciones falsas

Deseosos de compartir y unirse a la diversión, todos somos propensos a hacer clic en un video compartido en las redes sociales, mensajes de texto o correo electrónico, especialmente durante la temporada navideña. Pero tenga cuidado con aquellos en donde aparece un mensaje diciéndole que necesita actualizar o descargar algún tipo de reproductor multimedia (los reproductores falsos Flash son los favoritos de los estafadores de adware y malware) para poder verlo.

Estos son casi siempre el primer signo de una estafa en la que el objetivo de los estafadores es infectar su dispositivo, ya sea con un instalador PUP/adware o una plataforma troyana, o algo más serio como un Emotet o Trickbot.

 

201912 07 SentinelOne 7 SCAMS 03

 

Para mantenerse a salvo de este tipo de amenazas, siempre descarte las alertas emergentes. Inicie su reproductor multimedia habitual desde el Dock o la Barra de tareas y compruebe si realmente necesita una actualización.

Tenga en cuenta que si su reproductor multimedia no reproduce el archivo multimedia del tipo que debería, asuma que el archivo es malicioso y envíelo a la Papelera. Una vez más, una buena solución de seguridad puede protegerlo de este tipo de amenaza.

 

6.- Cupón falso y aplicaciones de descuento

Los estafadores no solo se limitan a configurar sitios web falsos; incluso construirán aplicaciones falsas y las distribuirán a través de almacenamiento de aplicaciones no oficiales con el objetivo de lograr que los usuarios descarguen malware. Estas aplicaciones suelen ofrecer a los usuarios múltiples descuentos o cupones que prometen grandes ofertas en muchos productos populares.

En general, es más seguro apegarse a aplicaciones distribuidas desde tiendas de aplicaciones acreditadas, pero vale la pena tener en cuenta que estas también se han convertido cada vez más en blanco de actos maliciosos. La App Store de iOS de Apple ha tenido algunos casos de alto perfil de datos que filtran malware y spyware, y los problemas con Play Store de Google son una noticia común.

Para mantenerse seguro, solo descargue e instale las aplicaciones que realmente necesita, y siempre consulte los detalles del desarrollador.

La mayoría de las "aplicaciones gratuitas", en particular las que ofrecen descuentos de compras, en el mejor de los casos, lo plagarán con anuncios en la aplicación para generar sus ingresos. En el peor de los casos, pueden estar entregando malware o robando sus datos.

 

7.- Anuncios fraudulentos

Vistos durante todo el año pero enviados como una plaga entre noviembre y enero, los anuncios fraudulentos se pueden encontrar no solo en sitios web dudosos, sino que también circulan a través de Facebook, Twitter u otras redes sociales en donde se comparte informacion personal. Con miles de millones de usuarios, estas plataformas son objetivos atractivos para los anuncios que contienen enlaces maliciosos.

En algunos casos, estos anuncios falsos pueden mostrar múltiples artículos, con varios de ellos listados a precios normales pero un artículo a un precio increíblemente bajo. Incluso pueden contener texto como "Debido a un error de precio, este artículo está a la venta a la mitad de su precio regular, RRP, ¡pero no será por mucho tiempo!". Por supuesto, todo es una estafa y el enlace lleva al usuario a un sitio de venta falso con dispositivo de clonación de tarjetas de crédito incrustados en el código.

Los anuncios publicados por estafadores pueden ser difíciles de detectar, ya que utilizan muchos de los mismos trucos de marketing que los anuncios legítimos. Y aunque existe una variedad de tales anuncios que usan imágenes borrosas de baja calidad, otros simplemente roban fotos brillantes y altamente producidas de productos reales. Si tiene la tentación de hacer clic en un anuncio colocado en las redes sociales, revise todos los detalles cuidadosamente. ¿Ofrece el sitio web información completa sobre los detalles del producto, los costos de envío, las devoluciones y la atención al cliente? ¿El idioma del sitio web está libre de errores?

Use “whois lookup” para ver cuánto tiempo ha estado el sitio web activo (los sitios de estafa generalmente tienen menos de unos pocos meses). Y, en última instancia, ¿el acuerdo es "demasiado bueno para ser verdad"? La mejor defensa contra los anuncios fraudulentos es la precaución del comprador.

 

Conclusión

La temporada navideña es un momento para dar y reflexionar, y no un poco de relajación. Desafortunadamente, hay muchos estafadores que intentan explotar egoístamente esta época del año para sus propios fines y arruinar las festividades para otros. Esperamos que los consejos anteriores le ayuden a evitar convertirse en una víctima y les deseen a todos una feliz y segura temporada navideña.

 

Fuente de información: https://www.sentinelone.com/blog/