La estafa del familiar: el nuevo phishing que finge ser tu hijo o tu hija

15 febrero, 2024 by 1 Comment

‘’Papá, el teléfono se ha roto y necesito…’’, ‘’Mamá, te hablo desde el teléfono de una amiga… Ayúdame’’

Antecedentes…

Desde mediados de los años 2000 en adelante, y especialmente a raíz de la pandemia provocada por la COVID-19, el número de ciberdelitos ha aumentado exponencialmente.

La delincuencia se ha adaptado a los nuevos tiempos y utiliza Internet y, en general, el medio digital para conseguir sus fines. Entre los ciberdelitos más destacados resaltan aquellos que se valen de la ingeniería social (como el phishing, farming, vishing…). Esta consiste en la práctica de engañar, manipular o presionar a los usuarios para conseguir que lleven a cabo acciones que, de otra forma, no hubieran hecho. Ya sea entregar información confidencial o activos, o efectuar una transferencia dineraria, entre otras. Estos ataques basan su éxito en el error humano y la urgencia, y son los más comunes por motivos de rentabilidad: es mucho más fácil engañar a una persona que atacar un sistema o una red.

El nuevo protagonista: la estafa del familiar

En los últimos dos años y, sobre todo, en los últimos meses, ha proliferado una nueva estafa a través de SMS en la que se hacen pasar por un familiar de la víctima para conseguir, principalmente, dinero. Este tipo de ciberataque, que utiliza la ingeniería social, no es nuevo, pues tenemos versiones antiguas de esta estafa a través del teléfono, o más recientes, como por WhatsApp. El caso del SMS del familiar no deja de ser un ejemplo más que utiliza una temática específica para manipular y engañar.

El modus operandi de este fraude funciona de la siguiente manera:

  • Paso uno: el autor de la estafa escribe un mensaje como ‘’Mamá, el teléfono se ha roto…’’, con la intención de hacerse pasar por el hijo o la hija de la potencial víctima.
  • Paso dos: envía el mensaje a miles de números de teléfonos aleatoriamente.
  • Paso tres: a quienes contestan, les solicitan dinero de forma urgente. Dependiendo del objetivo, el dinero se pedirá de una sola cantidad o de forma fraccionada; o se requerirán más datos para acceder a cuentas bancarias o a otro tipo de información confidencial.

Estas estrategias utilizan una especie de ’’pesca de arrastre’’: saben que la mayoría de personas atacadas no caerán en la trampa y no responderán, pero no pasa nada, porque un porcentaje, aunque pequeño, responderá. Y a cuantas más personas se haya enviado, mayor será el número de usuarios engañado.

Como hemos comentado, este ataque de ingeniería social tiene también su variante en versión WhatsApp, y una de las más conocidas es la estafa del viajero. En esta, se aprovechan del supuesto viaje de un familiar que requiere nuestra ayuda en la aduana del aeropuerto. El modus operandi es el mismo que en el SMS familiar.

Existen muchas formas de ingeniería social, pero todas tienen la misma finalidad: engañar a los usuarios para que realicen alguna acción que, de otro modo, nunca hubieran llevado a cabo, con el objetivo conseguir información personal, acceder a datos bancarios y/o robar dinero.

Consejos y consideraciones

  1. Sentido común. Antes de creer todo lo que nos llega y empezar a dar datos personales nuestros y/o pagar a diestro y siniestro, parémonos un segundo a pensar. Puede que el SMS, correo, o mensaje de WhatsApp que hemos recibido sea falso.
  2. Contacto alternativo. Es recomendable intentar contactar con el familiar en cuestión por un medio diferente. Llamar al móvil, hablar por WhatsApp o cualquier otra vía de mensajería, redes sociales…
  3. No precipitarse ni ceder a la presión. Este tipo de estafas se valen de una supuesta situación de urgencia para apremiar a sus víctimas a efectuar los pagos o la entrega de datos. Es importante, por ello, no ceder bajo presión ni tomar decisiones precipitadas.
  4. Buscar información. Una consulta en cualquier buscador nos puede ayudar a resolver muchas dudas cuando recibimos un mensaje sospechoso. Si pensamos que un SMS, correo o WhatsApp puede ser fraudulento, es probable que en Internet haya información sobre ello: noticias, blogs, avisos…
  5. Consultar a la Policía o la Guardia Civil. Si las dudas persisten, o tenemos serios indicios de que se trata de un fraude o estafa, podemos consultar a la Policía o Guardia Civil, bien a través de sus páginas web oficiales, bien personándose en Comisaría.

Conclusión

La lucha por la prevención, detección y reducción de la ciberdelincuencia es una carrera continua. ¿Por qué? Porque, a medida que se sofistican los sistemas de seguridad, los hackers descubren, inventan o idean nuevas formas de burlar los controles. Y, así, sucesivamente.

Por ello, la formación a los usuarios, es decir, a las personas que utilizamos Internet, es de vital importancia. Y es que la mayoría de los ataques van dirigidos a nosotros ya que somos el eslabón más débil (aunque suene fuerte). Como hemos comentado, la ingeniería social es el método más eficiente de ciberataque porque los ciberdelitos tienen éxito, en gran parte, debido a errores humanos.

¡Pero que nadie tire la toalla tan rápido!

Es posible prevenir y llegar a niveles de ciberseguridad altos (cercanos al 100%), si tenemos un uso responsable y sensato de Internet. Al fin y al cabo, cuantas más capas de ciberseguridad pongamos, menos caeremos en este tipo de estafas, trampas y ciberdelitos en general.

Noticias consultadas:

¿Qué es el phishing? | IBM

Ciberdelincuentes Se Hacen Pasar Por Familiares Para Pedir Dinero Por | Ciudadanía | INCIBE

La nueva estafa por SMS de la que alerta la Guardia Civil ha logrado robar casi medio millón de euros (xatakandroid.com)

Estafan 16.000 euros a familias de Melilla a las que les enviaron SMS haciéndose pasar por un hijo que necesita dinero (elfarodemelilla.es)

Así es nueva estafa Whatsapp que suplanta identidad familiares | El Cierre Digital

Filed Under: Estafas

Ciberseguridad y distribución cinematográfica

2 febrero, 2024 by Leave a Comment

Querido Sancho…

No es oro todo lo que brilla en la industria cinematográfica, sobre todo para quienes desean irrumpir en ella. Ya sea por la falta de contactos o por falta de oportunidades, cualquier ocasión reluce como el metal precioso.

El principal trabajo constante y estable en el cine se da en los departamentos de producción o aquellos relacionados con la administración de las entidades que producen, distribuyen y exhiben películas. Para quienes rehúyen de este tipo de trabajos, es decir, el equipo técnico y artístico, buscar estabilidad resulta complicado. Por lo tanto, cualquier ventana que dé a conocer su trabajo es mejor que ninguna.

Hay multitud de entradas en los blogs de cineastas o de medios vinculados a la industria alertando de una praxis fraudulenta que se aprovecha de cineastas emergentes. El iceberg del negocio de festivales fraudulentos es profundo y daría, como mínimo, para un documental. Aun así, la cima de este coloso se inicia en internet, y hay prácticas muy reconocibles que se pueden detectar, alertar y denunciar.

Un viaje inesperado

Supongamos que queremos crear un festival de cine. Interés no faltaría, porque siempre habría talento emergente y/o cineastas que busquen un espacio donde dar a conocer su trabajo y, también, un público curioso por ver películas con el equipo presente. Para albergar todo esto, necesitaríamos uno o varios espacios donde poder proyectar los metrajes y organizar eventos como encuentros de la industria, talleres, o incluso comidas y cenas. Para cubrir esos costes, necesitamos un fondo o el interés de varias entidades que provean de los medios a cambio de un beneficio directo (cobrarnos el alquiler de los espacios) o indirecto (cobrando entradas al público). La publicidad es un buen método de financiación porque a los patrocinadores se les ofrece la oportunidad de ver su marca al lado de asistentes de renombre o beneficiarse de la atención del público asistente. En fin, son muchas las opciones a nuestro alcance.

Adicionalmente, existe la opción de cobrar una tasa a modo de solicitud para que una película sea considerada como competidora en un festival. Hay argumentos tanto a favor como en contra del uso de estos pagos. Por una parte, hay quienes dicen que favorece un sesgo de clase entre aquellas personas con pocos recursos y aquellas que pueden recaudar esos fondos para mitigar esos costes. Y, por otra, hay quienes justifican su uso alegando que lo recaudado se destina al mantenimiento del festival, su plantilla, entre otros. Pero, de lo que no se trata, en ningún caso, es de una garantía de acceso al festival.

Por lo general, los festivales recurren a intermediarios para gestionar la recepción de los metrajes. Esto quiere decir que, si en la época de las tecnologías analógicas los festivales recibían y almacenaban las bobinas con las copias de las películas que aspiraban a competir, hoy en día, en la era digital, todo ese trabajo de almacenaje se delega a una plataforma externa que, a cambio, pide un porcentaje de las tasas. Algunas de estas plataformas son Festhome, FilmFreeway, o Movibeta. FilmFreeway es una de las más populares, no exenta de cierta polémica, llegando a cobrar un 6% de la tasa o un 3% si tienes una cuenta preferente o “preferred pricing plan”. Pero su fama no le viene por su comisión, sino por los escasos medios de verificación de una cuenta creada en su plataforma. Un vídeo publicado en el canal de Youtube de Brickwall Pictures sobre el fraude y declive del Festival de cine de Oaxaca, aborda el asunto.

Pero, si se profundiza el análisis, se puede encontrar el estudio realizado en el 2013 por Stephen Fellows, investigador y productor, que cifraba en 3.000 los festivales de cine en activo. Solamente en FilmFreeway se registraron, ese mismo año, un total de 8.000.

Y es que, desafortunadamente, no hay suficientes datos para evaluar la tendencia en esta clase de estafas o fraudes; parece oportuno plantear algunos conceptos y consejos que puedan ayudar en la prevención de estafas a través de las plataformas.

Lo primero es diferenciar a los festivales falsos de los pseudo-festivales:

  • Los festivales falsos son eventos fraudulentos que no existen. Cobran las tasas de inscripción y, luego, desaparecen.
  • Un pseudo-festival se asemeja bastante a uno falso con la diferencia de que, a menudo, se presentan como festivales más grandes de lo que son. A diferencia de los falsos, dotan al evento de un mínimo de organización, pero deficiente en la calidad profesional y artística de sus contenidos. Al igual que el anterior, su misión es lucrarse con las tasas de inscripción y las entradas a otras actividades que ellos mismos organizan. Como es de esperar, el coste de estos eventos recae en sus invitados con el abono de una entrada.

Pese a sus diferencias, ambos comparten una serie de rasgos comunes:

Ubicación:

  • Emplazamientos genéricos o prestigiosos. La mayoría de las grandes ciudades cuentan con festivales de cine. Y, por muy nuevos y legítimos que parezcan, hay que sospechar de aquellos que se dicen “nacionales” o se celebran en emplazamientos reconocidos.
  • Su domicilio fiscal está el extranjero: uno de los objetivos de un festival de cine es promocionar la ciudad en la que se realiza. Por lo tanto, si su domicilio no es local, no es un buen indicio.

Actividades:

  • No hay proyecciones abiertas al público: si un evento tiene proyecciones cerradas al público, no es un festival de cine. Asimismo, en una plataforma tipo FilmFreeway, debe evitarse aquellos festivales que aparezcan en las categorías de “Sólo premios”, “Sólo las películas ganadoras se proyectarán públicamente” o “Sólo realizado de modo online”.
  • No hay folleto/catálogo del programa del festival.

Estructura corporativa:

  • Mismos organizadores: Si un festival con sedes en varios países lo dirigen los mismos organizadores en todo el mundo, puede que se trate de una estafa.
  • Escasa información de contacto. Si la página web del festival carece de datos de contacto del organizador, es motivo de sospecha.
  • Ausencia de patrocinadores o patrocinadores falsos. No todos los festivales tienen la suerte de contar con grandes patrocinadores, pero la mayoría de ellos suele relacionarse con empresas legítimas y organizaciones de la industria cinematográfica que conozcas o puedas verificar. Pero, ojo, algunos festivales fraudulentos incluirán patrocinadores falsos.
  • Siglas sospechosas: Fijarse bien en el nombre del festival ahorra disgustos. Las palabras “Independent”, “International”, o incluso alguna consonante adicional en las siglas de un festival que tenga un nombre semejante a un festival más grande, son argumentos para la desconfianza.

El factor económico:

  • Tasas de inscripción altas. No es extraño que las tasas de un festival sean caras, pero sí lo es cuando el festival es poco conocido. Hay festivales que no requieren de una tarifa de entrada e incluso los mejores festivales, como el conocido festival de Sundance, no cobran tasas superiores a los 100$
  • Hay que pagar por los trofeos. Muy sencillo, no hay que pagar por los premios.
  • Los cineastas tienen que pagar sus gastos de viaje. Es cierto que no todos los festivales pueden permitirse pagar los gastos de viaje de los cineastas, pero la mayoría de los legítimos cubrirán un porcentaje de los gastos de alojamiento o del transporte.

Premios y trofeos:

  • Demasiadas categorías de premios. Un festival legítimo tiene un conjunto limitado de premios. Y tiene su lógica, porque, si hay una multitud de premios y categorías aleatorias e indistintas, ¿qué mérito tiene ganar uno?
  • Poca información sobre las películas seleccionadas. Si la única información que se ofrece es una vaga descripción en un inglés deficiente, hay que sospechar. Ante la duda, siempre se puede cotejar la información con alguien que domine mejor el idioma.
  • No hay una lista verificada de ganadores. Si un festival fraudulento está tratando de falsificar su historial, es posible que publique una lista de películas falsas que han ganado premios en “ediciones” anteriores. Cualquier película que haya sido lo suficientemente buena como para ganar un premio tendrá una presencia mínima on-line como prueba de su existencia (una página de Facebook, un sitio web, créditos en IMDB o un tráiler en Youtube o Vimeo).
  • Los premios se limitan a un diploma.

Extraños criterios de selección de material:

  • Escasa información acerca de los criterios de selección. La falta de detalles acerca del proceso de selección y de la composición del jurado es un mal indicio.
  • Convocatorias largas. Una convocatoria suele durar entre unos 3 y 7 meses, llegando a terminar un par de meses antes del inicio del festival. Este periodo le sirve al equipo de programación para ver y deliberar qué películas serán seleccionadas, y planificar los eventos. Operar con una convocatoria abierta todo el año puede ser una señal de festivales diseñados para enriquecerse mediante tasas de inscripción.
  • Se aceptan todas las películas que paguen la tasa de inscripción.

Presencia on-line sospechosa:

  • Sitio web y RR.SS desactualizadas. Un festival legítimo actualizará periódicamente su presencia digital ya que, para ello, contará con un equipo de marketing digital.
  • Correos urgentes y aduladores: Son los más fáciles de identificar ya que se tratan de correos de tipo Phishing. La estrategia más usada es redirigir a la víctima a un perfil en una plataforma intermediaria, ofreciéndole un descuento en la tasa de inscripción. Suelen ser correos aduladores con la víctima y van acompañados de un mensaje urgente, como por ejemplo un periodo limitado en el descuento de la tasa. Además, van firmados por la dirección del festival con un nombre sin apellido.

A continuación, podéis ver un ejemplo

Traducción: “Querido Mike. Espero que estés bien. Me llamo Emmy, yo soy la directora de Star International Film Festival. Me interesé mucho por tus trabajos, y quería invitarte a que te convirtieras en un participante en las nominaciones de mi festival. Te sugiero que te familiarices con mi festival. Confío en que encuentres una nominación que mejor se adecue para tu trabajo. Estaré muy feliz de cooperar. Estaré atenta a tu respuesta. Mejores saludos, Emmy”

Este texto no está mal traducido ni se ha hecho con un traductor online. Es lo que pone en el correo.

Recomendaciones

Lo mejor que se puede hacer en estos casos es:

  1. Investigar y verificar cada festival antes de solicitar la participación.
  2. Limitar entregas y centrarse en festivales conocidos (sin importar el tamaño).
  3. Usar el sentido común. Si hay algo que no parezca convincente, se debe investigar.
  4. Pensar dos veces antes de postular. Hay que priorizar las oportunidades a las fechas límite.
  5. Denunciar los festivales fraudulentos ante las plataformas que usan para publicitarse.

Como añadido, existe The Dubious Film Festival Form, una lista actualizada de manera periódica en la plataforma submittingtofilmfestivals.org con nombres y características de festivales fraudulentos. Aquí puede encontrarse la lista del mes de Noviembre del 2023.

La distribución, aunque sea laberíntica e incierta, es un proceso necesario para la vida de un metraje (bien sea corto o largo). Así mismo, el proceso de acudir a un festival con un proyecto seleccionado para competir es un momento que llega tarde o temprano y para el cual hay que tener paciencia. No hay garantía de que el proyecto que se postule llegue a seleccionarse, pero sí se puede garantizar un mejor uso de los medios digitales siendo conscientes de sus riesgos.

Filed Under: Estafas

Black Friday: no seas una ganga para los ciberdelincuentes

6 noviembre, 2023 by Leave a Comment

Chollos, gangas, ofertones y grandes descuentos son señales de que el Black Friday ya está aquí; y eso, en el mundo de la ciberseguridad, también significa que las estafas y los fraudes se multiplican, así que voy a contarte qué debes hacer para no ser tú la “ganga” de los ciberdelincuentes.

black friday ciberseguridad

Los disfraces de Halloween dejan paso al “mes del Black Friday”. La moda, que llegó a España desde Estados Unidos hace poco más de una década, ya no es cosa de “un viernes”, sino que llena nuestras redes sociales, correos electrónicos y dispositivos, de promociones y anuncios durante todo un mes.

Es probable que dentro del tsunami de ofertas que recibimos en esta época puedas encontrar algún producto a mejor precio de lo habitual, sobre todo en el sector tecnológico, pero con la emoción y las prisas por “no perderte la oportunidad” aumentan los riesgos de caer en las trampas de los ciberdelincuentes. Y ojo, porque ellos cada año son más innovadores; se las saben todas y se han sofisticado.

10 consejos para vivir un Black Friday ciberseguro:

  1. Compra solo en sitios de confianza. Elige tiendas que ya hayas utilizado antes o que ya tengan un reconocimiento generalizado. Evita sitios poco conocidos o sospechosos.
  2. Verifica la URL. Si comienza por https:// mejor, pero la seguridad de una web no solamente depende de esto, así que comprueba que el sitio web es el oficial y estás donde quieres estar.
  3. No te dejes llevar por las ofertas demasiado buenas para ser ciertas.  El escepticismo en ciberseguridad te dota de un sexto sentido para detectar las estafas o, como mínimo, te lleva a investigar a fondo antes de realizar cualquier operación.
  4. Acude a la app oficial o a la web oficial de la tienda siempre, incluso cuando recibas una oferta en un correo electrónico que parezca legítimo o te aparezca en tus redes sociales; el hecho de verificar que esa oferta es real a través de una de estas opciones oficiales hará que tú tengas la sartén por el mango siempre.
  5. Usa una tarjeta de prepago o virtual. Estas tarjetas solo permiten gastar el dinero que previamente has recargado en ellas, por lo que limitan tu riesgo económico.
  6. Jamás proporciones información personal a nadie fuera del “paraguas” protector de las plataformas oficiales. No te dejes guiar por los ciberdelincuentes hacia canales de comunicación externos a esas páginas web o apps oficiales, pues fuera de ellas esa protección no existe.
  7. Activa tu “detector de estafas” y aumenta tu nivel de seguridad ante el uso de la Inteligencia Artificial –de ahora en adelante IA-. Los ciberdelincuentes ya usan herramientas de generación de texto, imágenes e incluso voces creadas mediante IA, buscando formas innovadoras de engañar a las personas. Son capaces de suplantar la identidad de tiendas, servicios e incluso personas reales. Además de verificar cualquier comunicación de este tipo por otra vía, el fijarse en detalles como el tono de voz, el estilo de un texto o si usan frases extremadamente pulidas o poco naturales puede marcar la diferencia entre detectar el fraude o no hacerlo y convertirse en su víctima.
  8. Utiliza contraseñas seguras. ¿A estas alturas todavía no tienes contraseñas robustas y diferentes en todos los sitios en los que te has registrado? ¿A qué estás esperando? Combina letras mayúsculas y minúsculas, números y símbolos. Y la excusa de “si las pongo tan difíciles no me acuerdo” la puedes evitar usando un gestor de contraseñas.
  9. Activa el doble factor de autenticación. Hoy en día esta función la puedes activar en la mayoría de los servicios y tiendas que utilizas. Búscala en la configuración de tu app o tu cuenta en la web oficial. Activar el doble factor, o esta función también conocida como verificación en dos pasos, aumenta tu seguridad y le complica las cosas a los ciberdelincuentes.
  10. Mantén actualizado tu software. Tu sistema operativo, tu navegador y tus apps, siempre actualizados, pues las actualizaciones incluyen importantes parches de seguridad que te protegen de amenazas conocidas.


Estoy seguro que con todos estos consejos tú no serás “la ganga” para el ciberdelincuente; y, si te apetece y sueles aprovechar el Black Friday, podrás discernir entre las ofertas reales y las estafas, sin importar por donde te lleguen. ¡Disfruta de tus compras (si es que realmente necesitas algo)!

Filed Under: Compras online, Estafas

Cómo evitar estafas online al reservar alojamiento en tus vacaciones de verano

3 agosto, 2023 by

Con la temporada de verano encima, muchas personas están emocionadas por planificar sus vacaciones y reservar alojamiento por internet. Sin embargo, en medio de la emoción, es esencial recordar que los ciberdelincuentes aprovechan esta época del año para llevar a cabo estafas online en tus vacaciones de verano. Reservar alojamiento puede ser una experiencia agradable y segura si se toman las precauciones de ciberseguridad adecuadas. En este artículo, te proporcionaremos consejos prácticos para evitar estafas online y garantizar unas vacaciones tranquilas y seguras.

Evitar estafas online al reservar tus vacaciones de verano

7 Consejos imprescindibles para evitar las estafas online durante las vacaciones de verano

Reserva en sitios web de confianza

Cuando busques alojamiento para tus vacaciones de verano, asegúrate de utilizar sitios web de reserva de confianza y reconocidos eso puede evitarte estafas online. Opta por plataformas populares y bien establecidas que tengan una buena reputación. Evita hacer clic en enlaces sospechosos que recibas por correo electrónico o redes sociales, ya que podrían llevarte a sitios web fraudulentos. Es mejor acceder directamente a las páginas web de hoteles o agencias de viajes conocidas para realizar tus reservas.

Verifica la autenticidad del sitio web para evitar estafas online

Antes de proporcionar cualquier información personal o financiera en un sitio web de reservas, asegúrate de verificar la autenticidad del mismo. Busca el candado verde en la barra de direcciones del navegador, lo que indica que el sitio web tiene un certificado SSL válido y que la conexión está cifrada. Además, investiga la reputación del sitio web y busca reseñas de otros usuarios para asegurarte de nadie haya sido victima de alguna estafa online y sea legítimo.

Utiliza tarjetas de crédito seguras

Cuando realices pagos en línea para reservar alojamiento, utiliza tarjetas de crédito en lugar de tarjetas de débito. Las tarjetas de crédito ofrecen una capa adicional de protección en caso de fraude, ya que puedes disputar cargos no autorizados con el emisor de la tarjeta. Además, considera utilizar una tarjeta de crédito dedicada exclusivamente para compras online, lo que limitará el riesgo en caso de que la información de la tarjeta sea comprometida.

Evita ofertas demasiado buenas para ser verdad

Si encuentras una oferta de alojamiento que parece demasiado buena para ser verdad, es probable que no lo sea. Los estafadores utilizan a menudo ofertas falsas y atractivas para atraer a víctimas desprevenidas para sus estafas online. Investiga los precios promedio de alojamiento en la zona que estás interesado en reservar y compara varias opciones antes de tomar una decisión. Siempre es mejor ser cauteloso y no dejarse llevar por ofertas sospechosas.

Confirma tus vacaciones de verano directamente con el alojamiento

Después de realizar una reserva en línea, es aconsejable confirmar directamente con el alojamiento. Busca su número de teléfono en una fuente confiable, como su sitio web oficial o directorios reconocidos, y llama para verificar que tu reserva está en su sistema. Esto te dará tranquilidad y te ayudará a evitar sorpresas desagradables al llegar al lugar de alojamiento.

Mantener tus dispositivos seguros puede evitar la mayoría de estafas online

Antes de realizar cualquier reserva por internet, asegúrate de que tus dispositivos estén protegidos con software de seguridad actualizado. Mantén tu sistema operativo, antivirus y aplicaciones al día para reducir el riesgo de ser víctima de malware o phishing. Evita conectarte a redes Wi-Fi públicas o no seguras al realizar transacciones financieras en línea, ya que pueden ser vulnerables a ataques de hackers.

Sé consciente de los correos electrónicos de phishing

Los estafadores suelen enviar correos electrónicos de phishing que parecen provenir de empresas de viajes o agencias de alojamiento legítimas. Estos correos electrónicos intentan obtener información personal o financiera mediante tácticas engañosas. Si recibes un correo electrónico sospechoso, no hagas clic en enlaces ni descargues archivos adjuntos. En su lugar, comunícate directamente con la empresa a través de su sitio web oficial o número de contacto para verificar la autenticidad del correo electrónico.

Anotaciones finales para evitar estafas online y disfrutar de tus vacaciones de verano

Al reservar alojamiento para tus vacaciones de verano, la ciberseguridad debe ser una prioridad. Tomando precauciones simples pero efectivas, puedes protegerte de estafas online y disfrutar de unas vacaciones tranquilas. Siguiendo estos consejos, estarás mejor preparado para evitar estafas y disfrutar de un verano seguro y placentero. ¡Felices vacaciones!

Filed Under: Estafas, General

¡Alguien ha intentado comprar en internet usando los datos de mi tarjeta!

21 diciembre, 2021 by

La siguiente historia es una historia real. No obstante, el nombre de la protagonista se ha cambiado para proteger su privacidad.

Un soleado domingo de mediados de otoño de 2021, María decidió ir a pasear a la montaña con su mejor amigo. Como no habían planeado nada, decidieron que comprarían dos bocadillos y una botella de agua en el restaurante en cuyo aparcamiento dejarían el coche.

Tras aparcar, María cogió su móvil y, como siempre, procedió a mandarle la ubicación del coche a su amigo. Así, si se perdían, tendrían la referencia de dónde habían aparcado. Fue entonces cuando descubrió que en esa zona de la montaña no había cobertura. ¡Mejor! Disfrutarían de la caminata sin interrupciones.

Su siguiente paso fue ir al restaurante para pedir un par de bocadillos. Lamentablemente -aunque luego descubrirían que en realidad tuvieron mucha suerte-, como era casi la hora de comer, ya no hacían bocadillos. ¡No pasaba nada! Habían desayunado bien. Bastaba con comprar una botella de agua. Y ahí fue cuando saltó el primer indicio de alarma. Al ir a pagar la botella de agua con la tarjeta, pues ni María ni su amigo acostumbraban ya a llevar efectivo, el datáfono respondió con “Operación cancelada”. Lo intentaron varias veces y, al no pasar la tarjeta, no tener otra y no disponer de efectivo, decidieron irse a la montaña sin comida y sin agua. ¡Menos mal que no les habían hecho los bocadillos! ¡Qué vergüenza habría pasado de no haber podido pagarlos!

LEER MÁS
Filed Under: Estafas, Sin categoría

Cómo saber si una oferta de trabajo es falsa: ¡no caigas!

29 octubre, 2021 by

¿Te has encontrado alguna vez con una oferta de trabajo demasiado buena para ser verdad? ¿Te has inscrito y nunca más supiste sobre ello? O, aún peor, ¿te han solicitado cantidades elevadas de dinero por la gestión de selección? ¡Las estafas a través de ofertas de trabajo falsas son más habituales de lo que piensas!

Buscar trabajo o nuevos proyectos supone una gran inversión de tiempo e ilusión, y con el creciente número de profesionales en búsqueda activa, los ciberdelincuentes pueden aprovecharse del empeño de los candidatos para fines poco lícitos.

Lo cierto es que las motivaciones detrás de una vacante falsa son muy variadas: desde promocionarse a tu costa hasta intentos de phishing, pasando por la venta de datos extraídos de la información personal que proporciona el usuario… ¡las posibilidades son muy variopintas!

Aunque no podemos evitar que se publiquen, lo que está claro es que está en nuestra mano contar con algunas precauciones básicas para protegernos nosotros y a nuestro alrededor.

LEER MÁS
Filed Under: Estafas Tagged With: , , ,

Es falso que El Corte Inglés sortee tarjetas regalo por su 80 aniversario. ¡Fíjate en el dominio!

14 julio, 2021 by

Una cadena interminable de mensajes está circulando por Whatsapp animando a participar para ganarse una tarjeta regalo de 500 euros de El Corte Inglés.

Engaño phishing El Corte Inglés

Como muchas otras veces, me ha llegado un mensaje por Whatsapp de alguien que, a pesar de todas las advertencias que ya todos conocemos, ha creído que pudiera ser cierto este tipo de engaño.

LEER MÁS
Filed Under: Estafas Tagged With: , , ,

Consejos para detectar estafas en el alquiler de vacaciones

29 junio, 2021 by

Si estamos buscando apartamento, chalet, piso, casa rural, etc. en alquiler para nuestras vacaciones, deberemos permanecer atentos a algunas señales que pueden alertarnos de que quizá estén intentando estafarnos

Consejos estafas vacaciones corta estancia

Cada vez son más las personas que optan por soluciones de alojamiento diferentes al hotel para disfrutar de sus vacaciones. Las razones son evidentes, principalmente por el precio, pero también porque permiten estancias con ambiente más familiar y distendido. Además, la oferta de apartamentos y viviendas para cortas estancias en plataformas Web han proliferado enormemente, lo que nos permite escoger una gran gama de destinos y de calidades.

LEER MÁS
Filed Under: Estafas Tagged With: , , ,

Así fue el primer ataque de ransomware de la historia

31 mayo, 2021 by

En la radio sonaba Like a prayer, de Madonna, y en los periódicos se hablaba de la caída del muro de Berlín como el inicio de una nueva Europa. La sonda ‘Voyager 2’ llegaba, entretanto, a Neptuno, después de 12 años vagando por el sistema solar, y un murciélago enmascarado combatía el crimen a golpe de gadget en los cines de medio mundo. Era 1989 y la nueva década asomaba vertiginosa, con el fin de la Guerra Fría como telón de fondo, pero una nueva lucha estaba a punto de librarse y se estaba gestando en la soledad de un despacho de la Organización Mundial de la Salud (OMS).

Historia del primer ransomware

Ahí, Joseph Popp, un biólogo evolutivo que participaba activamente en la investigación del sida, decidió apartar un momento su trabajo principal, en su oficina de Ginebra, para crear el primer ransomware de la historia. Solo que entonces esta clase de extorsión no se llamaba así, porque, entre otras cosas, ni había leyes para perseguir este tipo de delitos ni había un lugar del crimen propicio: en 1989, Internet era aún una red académica y el correo electrónico, algo muy minoritario. Ni siquiera Popp, doctor por la Universidad de Harvard, tenía verdadera vocación delictiva: se había pasado media vida estudiando a los babuinos hamadrya del África oriental y otra media asesorando a la OMS para crear un sistema informatizado de prevención del VIH.

LEER MÁS
Filed Under: Curiosidades, Estafas Tagged With:

El engaño en Whatsapp del código de 6 dígitos por error. Qué hacer y cómo solucionarlo

25 mayo, 2021 by

Qué podemos hacer para prevenir y solucionar el engaño que nos roba la cuenta de Whatsapp mediante un código de 6 dígitos.

No envíes el código del Whatsapp

Aunque es un engaño ya conocido y muy difundido por los medios para advertir al público en general, siguen atacando con el mismo modus operandi y siguen cazando inocentes que pican en el anzuelo.

Recordemos que este timo tiene como objetivo el robo de nuestra cuenta de Whatsapp, con lo que puede suponer quedarnos de repente sin esta valiosa herramienta. Además, los ciberdelincuentes que se apoderan de nuestra cuenta conocerán todos los contactos que tengamos y podrán escribirles suplantándonos en cualquier momento.

LEER MÁS
Filed Under: Estafas, Utilidades Tagged With: , , ,