ESET comparte una lista con advertencias comunes para prevenir riesgos cibernéticos.
Con el objetivo de crear conciencia sobre los posibles riesgos, la empresa de ciberseguridad ESET elaboró una lista con las 10 señales de advertencia más comunes que deberían alertar a las personas sobre posibles amenazas. Al identificar estas señales, los usuarios podrán protegerse mejor contra ataques de phishing, estafas de ingeniería social y otras formas de ciberdelincuencia.
1. Mensajes no solicitados: Estos suelen ser correos electrónicos de phishing o mensajes de texto (smishing) que constituyen la base de muchos ataques perpetrados por estafadores y ciberdelincuentes. Estos mensajes utilizan diversas temáticas y excusas, pero generalmente se basan en la ingeniería social para manipular a las víctimas y hacer que realicen acciones específicas, como tomar decisiones apresuradas haciéndose pasar por representantes de organizaciones acreditadas, como el gobierno, proveedores de tecnología o entidades bancarias. El objetivo principal suele ser robar credenciales de inicio de sesión, información personal y financiera, o hacer que las personas descarguen malware en sus dispositivos sin darse cuenta.
2. Llamadas inesperadas: También conocido como "vishing", el phishing de voz a través de llamadas fraudulentas está en aumento. Según informes, estas llamadas aumentaron un 550% en el primer trimestre de 2022 en comparación con el mismo período del año anterior. Los estafadores suelen utilizar las llamadas como parte de un ataque de phishing en varias etapas, engañando a las víctimas para que llamen a un número determinado proporcionado en un correo electrónico fraudulento. Actualmente, el 26% de todas las llamadas de phishing son de tipo "híbrido". Algunas tácticas populares incluyen llamadas que simulan problemas con la computadora de la persona (fraude de soporte técnico) o con sus cuentas en línea, especialmente aquellas que contienen información personal y financiera.
3. Presión para tomar decisiones: Una táctica común en la ingeniería social y los ataques de phishing es presionar a las víctimas para que tomen decisiones precipitadas. Puede tratarse de un sorteo que está a punto de finalizar, una falsa notificación de entrega de un paquete que será devuelto a menos que se pague un impuesto, entre otros. El objetivo es forzar al usuario a abrir archivos adjuntos maliciosos, hacer clic en enlaces peligrosos o proporcionar datos personales.
4. Sensación de inquietud: Aunque los estafadores se esfuerzan por sonar convincentes y podrían utilizar herramientas como ChatGPT con fines maliciosos, las estafas de ingeniería social a menudo presentan errores ortográficos. Por ejemplo, si un correo electrónico proviene de un servicio de correo gratuito como Gmail y comienza con un saludo genérico como "Estimado cliente" y está lleno de errores gramaticales, es probable que se trate de un fraude.
5. Solicitudes inesperadas para instalar una nueva actualización: Aunque son necesarias para garantizar la seguridad y el rendimiento del sistema, es importante tener precaución al descargar actualizaciones de fuentes desconocidas. Es fundamental verificar que se estén descargando las actualizaciones desde la fuente legítima, como el sitio web oficial del proveedor de software o la tienda de aplicaciones correspondiente. Los ataques de phishing a menudo intentan persuadir a los usuarios para que descarguen actualizaciones falsas, utilizando mensajes que aparentan ser enviados por proveedores de servicios confiables, como compañías de telefonía móvil.
6. Ventanas emergentes que solicitan llamar a un número para eliminar malware del dispositivo: Las falsas alertas son utilizadas para facilitar estafas, especialmente las relacionadas con el soporte técnico. En algunos casos, pueden aparecer ventanas emergentes falsas en la pantalla después de visitar un sitio web malicioso. Estos mensajes falsos pueden indicar que el dispositivo está infectado con malware y que es necesario llamar a un número de soporte técnico para solucionarlo. Sin embargo, en realidad, esto puede llevar a un centro de llamadas fraudulento.
7. Ofertas demasiado buenas para ser verdaderas: Los estafadores suelen aprovecharse de la credulidad de los usuarios en internet. Pueden ofrecer productos de alto valor con descuentos significativos, lujosos premios a cambio de participar en encuestas o incluso oportunidades de inversión en criptomonedas. Si algo parece demasiado bueno para ser verdad, generalmente lo es.
8. Confesiones de amor después de unas pocas interacciones: Aquellos que utilizan sitios de citas deben tener cuidado, ya que muchos perfiles con los que interactúan pueden ser falsos. Los estafadores establecen amistad con sus víctimas en redes sociales, aplicaciones y plataformas de citas, y luego intentan continuar la conversación en canales alternativos, como aplicaciones de mensajería instantánea. Pronto expresan su amor y luego intentan obtener dinero de la víctima, utilizando excusas como emergencias médicas o la necesidad de comprar boletos de avión para encontrarse.
9. Solicitudes para completar encuestas a cambio de regalos: Las estafas que involucran encuestas son cada vez más populares entre los delincuentes que buscan obtener información personal y financiera de las víctimas. Estas campañas criminales generan hasta 80 millones de dólares al mes mediante encuestas y premios falsos. Es importante tener precaución con las ofertas generosas y las promesas demasiado buenas para ser verdad, ya que suelen ser una trampa para obtener información personal, solicitar pagos por premios que nunca se materializan o incluso descargar aplicaciones con reputación dudosa.
10. Solicitudes de dinero por adelantado: Las aplicaciones para realizar transferencias han hecho que sea muy sencillo realizar pagos o enviar dinero a amigos o familiares. Pero los estafadores también solicitan pagos a través de estas aplicaciones, ya sea por artículos inexistentes que pueden estar vendiendo en línea o en estafas románticas. Incluso pueden fingir ser amigos o familiares que solicitan fondos de emergencia, o pueden hacerse pasar por una empresa legítima y enviar una factura para el pago. La conclusión es que, a diferencia de los pagos con tarjeta, estas aplicaciones no permiten al usuario recuperar sus fondos si son robados mediante fraude.
“Los ejemplos de estas estafas comunes, refuerzan la idea de ser escépticos cuando recibimos mensajes que no solicitamos, regalos u ofertas demasiado buenas para ser verdad o solicitudes de información urgentes. Es importante no descargar nada que no se haya verificado previamente. No responder a correos electrónicos o mensajes de texto no solicitados y tampoco entregar ninguna información por teléfono”, agregó Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.