Soffie – tu hogar inteligente

Soffie – tu hogar inteligente

Smishing, vishing y phishing, distintos medios para los mismos engaños

No paran de crecer los intentos de estafa a usuarios confiados en Internet. Veamos en qué consisten, y las diferencias que hay, entre estos tres modos tan en boga actualmente.

Smishing

Smishing, vishing y phishing son tres tecnicismos adoptados del inglés que identifican un proceso muy similar y que forman parte de lo que conocemos hoy como ingeniaría social. Engloban una estrategia común con la que los delincuentes consiguen engañar a muchos usuarios en Internet, siempre con el fin de sacar algún tipo de beneficio.

El objetivo de estos procesos siempre es el mismo, hacer creer a la víctima que está accediendo a alguna página o servicio de confianza, cuando realmente está utilizando una página falsa que han creado con el único fin de robarnos nuestros datos y, seguramente, nuestro dinero.

Al haberse extendido el modo online para nuestras gestiones en todo tipo de servicios y empresas, el abanico de posibles engaños también está creciendo. Ya no solo intentan engañarnos haciéndose pasar por el banco de siempre, por la oficina de correos o por hacienda.

Existe una interminable lista de nuevos servicios que se apuntan a la gestión por Internet, como empresas de venta online, servicios de reparto, hospitales, supermercados, modos de pago online (paypal o bizum por ejemplo), nuestros proveedores de luz, agua o gas, servicios de seguridad del hogar, los seguros, y un largo etc.

Por esa razón, ya no nos extraña que intenten ponerse en contacto con nosotros de casi cualquier empresa, aunque no lo esperemos, para realizar alguna gestión o mejora del servicio online. Esa situación hace que muchos usuarios bajen la guardia y confíen en cualquier enlace recibido para seguir las instrucciones indicadas, cayendo en la trampa y cediendo los datos sensibles, e incluso, muchas veces el propio dinero.

Phishing

En el método más conocido y del que más veces hemos hablado. El intento de engaño nos llega por correo electrónico.

El mensaje suele tener un aspecto confiable, con los logotipos de la empresa o servicio suplantado, y nos piden que accedamos a su página para realizar cualquier gestión.

Nos adjuntan un enlace que nos lleva a su página falsa, aunque tiene un aspecto idéntico a la suplantada. Si no advertimos el error, haremos la gestión en su página “trampa” y les cederemos toda nuestra información.

Smishing

El Smishing es que más está creciendo últimamente. El mensaje “gancho” llega al usuario por SMS o por cualquier otro servicio de mensajería, como Whatsapp o Telegram. También por redes sociales.

La enorme presencia de este tipo de servicios de mensajería en todas las áreas de la sociedad y en todas las edades, hace que los delincuentes la hayan elegido por ser una de las más efectivas.

Los usuarios bajan su nivel de alerta con este tipo de comunicaciones y confían más de lo debido en mensajes recibidos de tiendas, empresas o servicios de todo tipo. Si seguimos el enlace a su página falsa y no advertimos el error, terminaremos cediendo toda nuestra información sensible a los delincuentes.

Vishing

En esta versión de engaño, la finalidad es la misma, pero el modo en el que se engaña al usuario es mediante una llamada telefónica y la correspondiente conversación embaucadora.

El ejemplo más conocido, por haberse llevado muchas veces con éxito y desde hace tiempo, es la llamada que se hace pasar por un servicio técnico para ordenadores. Muy a menudo, simulan ser técnicos de Microsoft y avisan al usuario de que su ordenador tiene un virus y deben “limpiarlo”.

Se ofrecen para guiarles en el proceso de limpieza, pero sin advertir que lo que realmente están haciendo es infectar el ordenador personal o el teléfono con algún tipo de programa espía que proporcionará toda información privada de la víctima a los delincuentes.

Pero cuidado, este método también puede ser utilizado, especialmente con usuarios más vulnerables, para cualquier otro tipo de engaño. La llamada telefónica, con la suficiente amabilidad, puede inducir confianza en muchos inocentes usuarios y, a través de ella, conseguir que realicen cualquier acción peligrosa por Internet.

Consejos

Mantengamos alta la guardia. Es necesario utilizar todos los servicios de Internet, redes sociales, mensajería, etc. con cierta desconfianza ante mensajes o situaciones que no esperamos o salen de lo normal.

  • Debemos hacer labor de concienciación hacia los más mayores y vulnerables, y si resulta conveniente, pedirles que nunca realicen ninguna gestión sin supervisión.
  • Ante cualquier publicación que nos invite a acceder a algún lugar conocido, debemos ver el modo de hacerlo sin utilizar su enlace. Es mucho más seguro buscar la página en Internet.
  • Cuando hablamos de redes sociales, es importante desconfiar siempre de sorteos, cupones descuento y ofertas desorbitadas. Si alguna tienda realiza un sorteo o regala un cupón lo hará desde sus canales oficiales

Los ataques de ingeniería social pueden ser muy elaborados. Sin embargo, si estamos alerta y tratamos de fijarnos en los detalles adecuados, los reconoceremos fácilmente.

Imagen de portada de freepik

Campaña de correos suplantando a la DGT de España con avisos de multas

Cuidado con esta campaña que suplanta a la DGT y que nos avisa de una falsa sanción a un conductor.

Saludos cordiales de la DGT falsa

Los ciberdelincuentes están enviando de forma masiva al menos dos tipos de correos para intentar engañar a los usuarios. En el asunto de los mensajes aparece:

LEER MÁS

Cinco claves para protegernos del “vishing”

  • S2 Grupo ha advertido de que se trata de uno los métodos más utilizado en los últimos meses por los ciberdelincuentes para robar dinero.
  • Para realizar estas ciberestafas de tipo telefónico, los delincuentes obtienen datos personales a través de páginas de venta o intercambio de artículos o de Redes Sociales, principalmente.

Ante el incremento de casos de ciberdelitos tipo “vishing” en los últimos meses, expertos de la empresa valenciana S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, han establecido seis claves que nos ayudarán a protegernos y evitar caer en las redes de ciberdelincuencia.

LEER MÁS

Timo mediante llamada telefónica y un supuesto pago por Bizum

Cuidado con un método de engaño a través de una llamada telefónica y un supuesto cobro por Bizum que, finalmente, termina siendo un pago.

Solicitar enviar Bizum

Este timo que vamos a describir ha sido llevado a cabo con éxito por un grupo de estafadores durante este pasado verano. Engaños similares a través del mismo método pueden seguir siendo utilizados en cualquier momento, por lo que deberemos permanecer atentos.

LEER MÁS

He dado una copia de mi DNI a una mamá falsa de sitly.es

Hoy contamos un caso real de estafa en Internet que comienza con un primer contacto a través de la aplicación de búsqueda de niñeras Sitly. Una falsa mamá engaña a su víctima y consigue que le entregue copia de su DNI por las dos caras.

Nota: el objetivo de este post es alertar del peligro que tiene el exceso de confianza al tratar con personas que realmente desconocemos. Éste no es más que un ejemplo que tuvo su origen a través de Sitly, servicio para la búsqueda de «canguros», pero puede suceder con cualquier otra aplicación o servicio por Internet dedicado a este sector o a cualquier otro. No es nuestra intención desacreditar esta aplicación en concreto, simplemente es un caso real, que describe fielmente los hechos tal y como sucedieron, y que esperamos sirva de ejemplo para que otras personas no caigan en este tipo de trampas.

DNI suplantado

La víctima prefiere permanecer en el anonimato, pero nos cuenta con detalle el engaño que ha sufrido.

Se trata de una chica joven usuaria de la aplicación mencionada, donde está registrada como cuidadora de niños. Esta aplicación tiene como función la puesta en contacto de niñeras o canguros y de familias que buscan estos servicios. Ya la ha utilizado alguna vez con éxito y ha cuidado de niños temporalmente y sin problemas.

LEER MÁS

Cuidado con la campaña de suplantación de Correos en España

Si recibes un mensaje de Correos pidiéndote un pequeño pago para poder recibir tu paquete, no piques, es una estafa que solo busca conseguir tu dinero.

Campaña suplantación Correos

Hay actualmente una campaña activa de algún grupo de ciberdelincuentes que envía correos electrónicos de forma masiva suplantando a Correos de España. Nos llega un mensaje indicando que tenemos pendiente la recepción de un paquete y que debemos pagar una pequeña cantidad de dinero para lograr desbloquear la entrega.

LEER MÁS

Suplantan a DHL para intentar estafarnos

En estos días de confinamiento, en los que las entregas a domicilio se han generalizado, surgen engaños con falsas entregas de paquetes, como este ejemplo de DHL. No piques.

Phishing DHL

El estado de alarma y confinamiento en todos los países del mundo ha hecho protagonistas, entre otras, a las empresas de paquetería. Los ciudadanos seguimos comprando artículos de lo más variado y, a menudo, optamos por la entrega a domicilio.

Los ciberdelincuentes aprovechan cualquier circunstancia para intentar sacar tajada de la situación. El boom de entregas a domicilio ha hecho que sea un negocio más interesante que nunca hacerse pasar por este tipo de empresas para confundir y estafar a víctimas inocentes.

LEER MÁS

El Coronavirus Covid19 trae phishing, phishing y más phishing

Cuidado, los ataques masivos tipo phishing a usuarios particulares y empresas se han multiplicado en estas fechas debido a la situación excepcional que vivimos por el Coronavirus.

Coronavirus Covid19 y phishing

Sabemos que los ciberdelincuentes aprovechan cualquier noticia destacada y de última hora para desarrollar métodos de engaño que capten la atención de los usuarios. Una vez conseguida nuestra atención, nos intentarán llevar a «su terreno» y que piquemos en el anzuelo, es decir, que consumemos sus objetivos. Éstos serán, el de robo de nuestros datos, de nuestro dinero o la instalación de malware en nuestros equipos.

LEER MÁS

Estafa a través de Bizum utilizando ingeniería social

Recientemente se ha descubierto que un buen número de personas han sido estafadas a través de engaños telefónicos, siendo Bizum el medio escogido por los ciberdelincuentes para consumar el robo por transferencia.

Robo tarjeta

Recientemente la Policía ha descubierto una trama de ciberdelincuentes que han conseguido estafar por valor total de al menos 100.000 euros a un buen número de víctimas en España. Aunque, al parecer operaban desde Perú, focalizaban sus objetivos en nuestro país, por lo que las investigaciones han requerido de un buen tiempo y de colaboración internacional.

LEER MÁS

¿Qué pueden hacer con tus datos? – Así te la lían en la red

Con el auge de las nuevas tecnologías cada vez es más habitual digitalizar nuestros datos personales, este cambio de formato de DNIs, tarjetas de crédito y pasaportes ha hecho posible que cualquier tipo de trámite relacionado con estos, sea más ágil y cómodo.

No obstante, como es de costumbre, abre nuevas posibilidades a los cibercriminales para cometer todo tipo de delitos. Por ello, es importante conocer algunas de las técnicas y casos que se conocen relacionados con cada tipo de documento personal y así, intentar evitar que se haga un uso ilegítimo de ellos.

hacker rastreando la Red
LEER MÁS