Search Results for: phishing

La estafa del familiar: el nuevo phishing que finge ser tu hijo o tu hija

15 febrero, 2024 by 1 Comment

‘’Papá, el teléfono se ha roto y necesito…’’, ‘’Mamá, te hablo desde el teléfono de una amiga… Ayúdame’’

Antecedentes…

Desde mediados de los años 2000 en adelante, y especialmente a raíz de la pandemia provocada por la COVID-19, el número de ciberdelitos ha aumentado exponencialmente.

La delincuencia se ha adaptado a los nuevos tiempos y utiliza Internet y, en general, el medio digital para conseguir sus fines. Entre los ciberdelitos más destacados resaltan aquellos que se valen de la ingeniería social (como el phishing, farming, vishing…). Esta consiste en la práctica de engañar, manipular o presionar a los usuarios para conseguir que lleven a cabo acciones que, de otra forma, no hubieran hecho. Ya sea entregar información confidencial o activos, o efectuar una transferencia dineraria, entre otras. Estos ataques basan su éxito en el error humano y la urgencia, y son los más comunes por motivos de rentabilidad: es mucho más fácil engañar a una persona que atacar un sistema o una red.

El nuevo protagonista: la estafa del familiar

En los últimos dos años y, sobre todo, en los últimos meses, ha proliferado una nueva estafa a través de SMS en la que se hacen pasar por un familiar de la víctima para conseguir, principalmente, dinero. Este tipo de ciberataque, que utiliza la ingeniería social, no es nuevo, pues tenemos versiones antiguas de esta estafa a través del teléfono, o más recientes, como por WhatsApp. El caso del SMS del familiar no deja de ser un ejemplo más que utiliza una temática específica para manipular y engañar.

El modus operandi de este fraude funciona de la siguiente manera:

  • Paso uno: el autor de la estafa escribe un mensaje como ‘’Mamá, el teléfono se ha roto…’’, con la intención de hacerse pasar por el hijo o la hija de la potencial víctima.
  • Paso dos: envía el mensaje a miles de números de teléfonos aleatoriamente.
  • Paso tres: a quienes contestan, les solicitan dinero de forma urgente. Dependiendo del objetivo, el dinero se pedirá de una sola cantidad o de forma fraccionada; o se requerirán más datos para acceder a cuentas bancarias o a otro tipo de información confidencial.

Estas estrategias utilizan una especie de ’’pesca de arrastre’’: saben que la mayoría de personas atacadas no caerán en la trampa y no responderán, pero no pasa nada, porque un porcentaje, aunque pequeño, responderá. Y a cuantas más personas se haya enviado, mayor será el número de usuarios engañado.

Como hemos comentado, este ataque de ingeniería social tiene también su variante en versión WhatsApp, y una de las más conocidas es la estafa del viajero. En esta, se aprovechan del supuesto viaje de un familiar que requiere nuestra ayuda en la aduana del aeropuerto. El modus operandi es el mismo que en el SMS familiar.

Existen muchas formas de ingeniería social, pero todas tienen la misma finalidad: engañar a los usuarios para que realicen alguna acción que, de otro modo, nunca hubieran llevado a cabo, con el objetivo conseguir información personal, acceder a datos bancarios y/o robar dinero.

Consejos y consideraciones

  1. Sentido común. Antes de creer todo lo que nos llega y empezar a dar datos personales nuestros y/o pagar a diestro y siniestro, parémonos un segundo a pensar. Puede que el SMS, correo, o mensaje de WhatsApp que hemos recibido sea falso.
  2. Contacto alternativo. Es recomendable intentar contactar con el familiar en cuestión por un medio diferente. Llamar al móvil, hablar por WhatsApp o cualquier otra vía de mensajería, redes sociales…
  3. No precipitarse ni ceder a la presión. Este tipo de estafas se valen de una supuesta situación de urgencia para apremiar a sus víctimas a efectuar los pagos o la entrega de datos. Es importante, por ello, no ceder bajo presión ni tomar decisiones precipitadas.
  4. Buscar información. Una consulta en cualquier buscador nos puede ayudar a resolver muchas dudas cuando recibimos un mensaje sospechoso. Si pensamos que un SMS, correo o WhatsApp puede ser fraudulento, es probable que en Internet haya información sobre ello: noticias, blogs, avisos…
  5. Consultar a la Policía o la Guardia Civil. Si las dudas persisten, o tenemos serios indicios de que se trata de un fraude o estafa, podemos consultar a la Policía o Guardia Civil, bien a través de sus páginas web oficiales, bien personándose en Comisaría.

Conclusión

La lucha por la prevención, detección y reducción de la ciberdelincuencia es una carrera continua. ¿Por qué? Porque, a medida que se sofistican los sistemas de seguridad, los hackers descubren, inventan o idean nuevas formas de burlar los controles. Y, así, sucesivamente.

Por ello, la formación a los usuarios, es decir, a las personas que utilizamos Internet, es de vital importancia. Y es que la mayoría de los ataques van dirigidos a nosotros ya que somos el eslabón más débil (aunque suene fuerte). Como hemos comentado, la ingeniería social es el método más eficiente de ciberataque porque los ciberdelitos tienen éxito, en gran parte, debido a errores humanos.

¡Pero que nadie tire la toalla tan rápido!

Es posible prevenir y llegar a niveles de ciberseguridad altos (cercanos al 100%), si tenemos un uso responsable y sensato de Internet. Al fin y al cabo, cuantas más capas de ciberseguridad pongamos, menos caeremos en este tipo de estafas, trampas y ciberdelitos en general.

Noticias consultadas:

¿Qué es el phishing? | IBM

Ciberdelincuentes Se Hacen Pasar Por Familiares Para Pedir Dinero Por | Ciudadanía | INCIBE

La nueva estafa por SMS de la que alerta la Guardia Civil ha logrado robar casi medio millón de euros (xatakandroid.com)

Estafan 16.000 euros a familias de Melilla a las que les enviaron SMS haciéndose pasar por un hijo que necesita dinero (elfarodemelilla.es)

Así es nueva estafa Whatsapp que suplanta identidad familiares | El Cierre Digital

Filed Under: Estafas

Suplantación a la Agencia Tributaria: ¡No caigas en el Phishing!

4 mayo, 2023 by

Siguiendo su procedimiento habitual, la Agencia Tributaria comenzó el 11 de abril con la campaña de la Renta 2022 y este año nos advierte acerca de las suplantaciones de identidad que están tratando de hacer los ciberdelincuentes, en las que simulan ser la agencia a través de phishing o smishing.

Los objetivos de los cibercriminales siempre suelen ser los mismos: conseguir datos personales y si puede ser, datos bancarios. Llevamos muchos años viendo este tipo de ciberataques y la confianza de los usuarios, así como el desconocimiento de las posibles amenazas es el punto débil que suelen aprovechar. Por ello, desde Hijos Digitales te dejamos una serie de consejos que te permitirán estar alerta. ¡Toma nota!

¿Qué es el phishing? ¿Y el smishing?

El phishing es uno de los métodos de ingeniería social más utilizados por los ciberdelincuentes durante la campaña de la declaración de la renta. En este caso los mensajes nos llegan a través del correo electrónico haciéndose pasar por la entidad. Los ciberdelincuentes tratan de dar aspecto confiable al mensaje, incluyendo logos reales y solicitando el acceso a una página web.

En este caso, también están utilizando smishing, es decir, suplantación a través de mensajes SMS. ¿Por qué eligen enviarnos mensajes? Pues debido a que es un servicio muy presente en la mayoría de las áreas de la sociedad y normalmente, las personas confían más de los debido en este tipo de comunicaciones.

¡Cuidado con las páginas web! Son trampas muy bien hechas y a veces con un aspecto idéntico a las de verdad. Cuando nuestros datos son introducidos en estas páginas, los estafadores reciben nuestras credenciales directamente. Con la suplantación a la agencia tributaria lo más probable es que “los malos” vayan a por datos bancarios.

5 recomendaciones para no caer en el engaño

  1. Pregúntate si conoces al remitente, si sabes el nombre, si la dirección electrónica es la habitual y si presenta coherencia.
  2. Lo más sospechoso en estos casos suele ser que el cuerpo del mensaje presenta faltas ortográficas y gramaticales.
  3. Si nos solicitan información para devolvernos lo que nos corresponde o indican algún error en el proceso, ¡cuidado! Las devoluciones se realizan de forma automática.
  4. Las llamadas de urgencia o ejecución inmediata deben alertarte.
  5. En el caso de ser un archivo adjunto, lo primero, ¿tiene sentido recibir un archivo adjunto por esta vía? Y después, desconfía de nombres genéricos y mira la extensión del fichero.
  6. Nunca utilices un enlace que te hayan remitido en un correo, escribe directamente la dirección legítima en tu navegador. Comprueba el destino de un enlace antes de abrirlo. Para ello, se puede situar el puntero del ratón encima de dicho enlace, el navegador mostrará el enlace y podrá comprobarlo.

Tal y como explican en su página web, durante la campaña de Renta 2022, la Agencia Tributaria nunca te pedirá datos personales, bancarios o confidenciales, a través de mensajes de correo electrónico o SMS, y tampoco podrás encontrarte archivos adjuntos con tu información personal, facturas, etc. Los ataques de ingeniería social pueden ser muy elaborados. Sin embargo, si estamos alerta y tratamos de fijarnos en los detalles adecuados, los reconoceremos fácilmente. ¡La mejor protección es el sentido común!

Filed Under: Sin categoría

Smishing, vishing y phishing, distintos medios para los mismos engaños

13 enero, 2021 by

No paran de crecer los intentos de estafa a usuarios confiados en Internet. Veamos en qué consisten, y las diferencias que hay, entre estos tres modos tan en boga actualmente.

Smishing

Smishing, vishing y phishing son tres tecnicismos adoptados del inglés que identifican un proceso muy similar y que forman parte de lo que conocemos hoy como ingeniaría social. Engloban una estrategia común con la que los delincuentes consiguen engañar a muchos usuarios en Internet, siempre con el fin de sacar algún tipo de beneficio.

LEER MÁS
Filed Under: Estafas Tagged With: , , ,

El Coronavirus Covid19 trae phishing, phishing y más phishing

31 marzo, 2020 by

Cuidado, los ataques masivos tipo phishing a usuarios particulares y empresas se han multiplicado en estas fechas debido a la situación excepcional que vivimos por el Coronavirus.

Coronavirus Covid19 y phishing

Sabemos que los ciberdelincuentes aprovechan cualquier noticia destacada y de última hora para desarrollar métodos de engaño que capten la atención de los usuarios. Una vez conseguida nuestra atención, nos intentarán llevar a “su terreno” y que piquemos en el anzuelo, es decir, que consumemos sus objetivos. Éstos serán, el de robo de nuestros datos, de nuestro dinero o la instalación de malware en nuestros equipos.

LEER MÁS
Filed Under: Estafas Tagged With: , ,

Phishing en los asistentes de voz: demuestran que Alexa y Google Home son vulnerables

23 octubre, 2019 by

El phishing a través de los asistentes de voz es posible y lo ha demostrado un grupo de investigación en ciberseguridad creando aplicaciones que recopilaban información privada.

phishing en los asistentes de voz

Un grupo de investigadores de Security Research Labs ha puesto a prueba a los asistentes de voz Google Home y Alexa. Para ello, han desarrollado 4 aplicaciones para cada dispositivo. De ellas, 7 se anunciaban como skills para leer el horóscopo a los usuarios y la otra se dedicaba a lanzar números al azar.

LEER MÁS
Filed Under: Hogares Digitales Tagged With: , , , ,

Robo de datos en Internet: la importancia de saber cómo reconocer un ‘phishing’

12 febrero, 2019 by

En el año 2018 el phishing ha crecido exponencialmente, superando incluso al ransomware. La finalidad de este ataque, que trata de engañar al usuario, es el robo de datos de la víctima, ya sean credenciales o información personal.

robo de datos

Hace apenas unos días salía a la luz el informe anual State of the Phish, que ofrece información sobre el conocimiento sobre seguridad de los usuarios y su comportamiento respecto a las ciberamenazas. Durante el 2018, según los datos arrojados, el phishing ha sido el ataque más experimentado, incluso más que el ransomware, con un aumento de un 70% en el robo de credenciales respecto al año 2017.

LEER MÁS
Filed Under: Estafas, Privacidad, Redes sociales Tagged With: , , , , , , , , , , ,

Campaña tipo phishing suplantando la identidad de Bankia

26 noviembre, 2018 by

Durante estas últimas fechas se está produciendo un intento masivo de engaño al usuario por el método del phishing haciéndose pasar por la entidad bancaria Bankia.

Campaña tipo phishing suplantando la identidad de Bankia

A través de un mensaje que nos llega por correo electrónico nos hacen creer que tenemos alguna acción pendiente y nos ofrecen un enlace para que automáticamente entremos en la página de acceso a dicho banco. Por supuesto, el enlace nos lleva a una página que simula ser la del banco, pero que realmente es FALSA.

LEER MÁS

Filed Under: Estafas Tagged With: , , ,

Cuidado con el correo tipo phishing suplantando a Abanca

15 octubre, 2018 by

Está activa una nueva campaña de correos falsos que nos intentan engañar haciéndose pasar por algún banco. En esta ocasión, utilizan la imagen de la entidad bancaria Abanca para intentar robar los datos de acceso a sus clientes.

Correo tipo phishing suplantando a Abanca con intento de engaño

Abanca, como cualquier otro banco, ya ha sido objeto de suplantación en el pasado con la finalidad de intentar engañar a sus clientes. En esta ocasión, los ciberdelincuentes están distribuyendo masivamente correos electrónicos haciéndose pasar por este banco y solicitando que se rellene un formulario relacionado con el blanqueo de capitales.

LEER MÁS

Filed Under: Estafas Tagged With: , , , , ,

Oleada de intentos de suplantación del Banco Santander o phishing

8 enero, 2018 by

Durante estas últimas fechas se está produciendo un intento masivo de engaño al usuario por el método del phishing haciéndose pasar por el Banco Santander.

A través de un mensaje que nos llega por correo electrónico nos hacen creer que tenemos alguna acción pendiente y nos ofrecen un enlace para que automáticamente entremos en la página de acceso a dicho banco. Por supuesto, el enlace nos lleva a una página que simula ser la del banco, pero que realmente es FALSA.
Este es el correo que está llegando de forma masiva.

Oleada de intentos de suplantación del Banco Santander o phishing

LEER MÁS

Filed Under: Estafas Tagged With: , ,

Denunciando el phishing colaboramos con la seguridad de todos

6 junio, 2016 by

El phishing es una práctica fraudulenta que consiste en suplantar la identidad de una organización legítima con el fin de apropiarse de la información personal de los usuarios, como sus nombres, contraseñas y números de tarjetas de crédito. Este fraude generalmente se lleva a cabo a través de un mensaje de correo electrónico o un mensaje instantáneo con el que nos conducen a una página Web falsa, cuyo aspecto es idéntico al sitio legítimo, y donde nos solicitan nuestros datos personales.

Los intentos de phishing pueden intentar suplantar una gran variedad de sitios Web, como entidades bancarias, proveedores del servicio de correo electrónico, sitios de almacenamiento en la nube, sistemas de pagos online, etc. Si no advertimos el fraude, terminaremos por ceder nuestras credenciales de acceso y en algunos casos hasta los datos esenciales de nuestra tarjeta de crédito con los que podrían llegar, incluso, a realizar compras en nuestro nombre.

LEER MÁS

Filed Under: Estafas, Utilidades Tagged With: , , , ,