Logo de Evolución

Evolución

¡Cuidado en internet! Descubre los fraudes más utilizados por los estafadores para timar a los usuarios

  • Internet puede ofrecernos un gran número de ventajas, pero las redes también tienen sus riesgos

Internet es una parte fundamental de nuestras vidas. Quien más y quien menos, todos recurrimos a las redes en algún momento de nuestro día, ya sea para buscar información, para ponernos en contacto con un amigo o familiar, para entretenernos o, sencillamente, porque las necesitamos para trabajar.

Está claro que el mundo virtual puede ofrecernos un gran número de ventajas. Sin embargo, navegar por internet también tiene sus riesgos, especialmente ahora que la pandemia por el coronavirus nos ha vuelto mucho más dependientes a la tecnología.

Según un reciente estudio elaborado por Ironhack, el centro de formación especializado en la expansión de contenidos fraudulentos y spam a través de Internet, España es hoy en día en el tercer país más atractivo para los ciberdelincuentes, solo por detrás de Estados Unidos y Alemania.

Además, si nos basamos en los datos del último Índice de Civismo Digital (ICD), elaborado por Microsoft desde hace cinco años, nuestro país es el líder mundial en engaños, fraudes y estafas en internet, situándose trece puntos por encima de la media mundial en cuanto a este tipo de delitos.

La conclusión está clara: en internet, como en la vida al otro lado de la pantalla, hay que ser precavidos. Por eso, para ayudarte a evitar este tipo de problemas, hemos recopilado algunos de los fraudes más utilizados por los estafadores para timar a los usuarios en la red. Atento.

Phishing

Es una de las técnicas de suplantación de identidad más utilizadas por los estafadores en Internet para obtener información confidencial de los usuarios, como sus credenciales bancarias o sus claves de acceso, o infectar sus dispositivos.

A través de un correo electrónico, los ciberdelincuentes se hacen pasar por una organización de confianza, como puede ser un banco, una red social o una web de compras en internet, y piden que rellenes o actualices tus datos accediendo a una página web semejante a las originales. De este modo, logran engañar a los internautas más inexpertos para que les den su información.

Una de las estafas más populares realizadas con la técnica del phishing es la del “Príncipe de Nigeria”, también conocida como “estafa 419”, un fraude con un gran número de variantes en el que los estafadores prometen a las víctimas que recibirán una gran suma de dinero.

Mediante un correo electrónico, los ciberdelincuentes nos informan de que una personalidad importante ha muerto dejando una gran fortuna sin heredero, una cuenta bancaria abandonada o el premio de una lotería sin reclamar, entre otros, y nos piden que enviemos una suma de dinero por adelantado para acceder a esta falsa fortuna.

Spoofing

Otra técnica de suplantación de identidad bastante popular que emplea distintas técnicas de hackeo para hacerse pasar por una organización, persona o página web con el objetivo de obtener nuestras credenciales.

Esta falsificación suele utilizarse junto con el phishing, con el que comparte muchas semejanzas. No obstante, a diferencia de los ataques de phishing, el spoofing puede utilizar distintos tipos de tecnologías en función de sus intenciones, desde la suplantación de páginas webs, correos electrónicos o direcciones IP. Además, puede causar daños sin robar, necesariamente, información.

Dentro de las estafas por spoofing, el Instituto Nacional de Ciberseguridad (INCIBE) destaca tres tipos: el falso soporte técnico de Microsoft, en la que el ciberdelincuente se hace pasar por un técnico de la compañía para solucionar problemas técnicos inexistentes y obtener información confidencial; el falso CEO, donde el estafador se hace pasar por una persona con un cargo importante de la empresa para convencer a otro trabajador de que realice una operación bancaria y robar fondos de la empresa; y el fraude de RRHH, donde el ciberdelincuente se hace pasar por un trabajador y envía un correo a recursos humanos solicitando un cambio de cuenta para el ingreso de su nómina.

Sextorsión

Una estafa que tiene muchas variantes y cuyo objetivo es chantajear a las víctimas para que les paguen cierta cantidad de dinero, generalmente en bitcoins. El modus operandi es el siguiente: mediante un correo electrónico, el estafador informa a sus víctimas de que tienen un supuesto vídeo de contenido sexual que enviarán a todos sus contactos si no realizan el pago demandado.

En estos casos, es muy probable que te invada el pánico, pero tranquilo: estos vídeos no existen, así que, si recibes un correo de estas características, ni caso. Tan solo quieren quitarte dinero, así que eliminalo.

Scareware

Un ataque cibernético por el que los ciberdelincuentes introducen un archivo malicioso en nuestros ordenadores. Por lo general, este tipo de estafas comienzan con una ventana emergente en la que se le informa a la víctima de que tiene un virus. Tras esto, hace creer a los usuarios que, si clican en el vínculo que les ofrecen, podrán limpiarse de la infección, pero al acceder al enlace lo que ocurre es que se instala un software malicioso en nuestros dispositivos.

Ahora que la campaña de la Declaración de la Renta ha comenzado, desde el Incibe advierten de un tipo de estafa en la que los ciberatacantes se hacen pasar por la Agencia Tributaria para difundir este tipo de archivos maliciosos.

En estos casos, los estafadores nos envían un correo electrónico en el que se nos solicita que entremos en la sede electrónica de la Agencia Tributaria o que descarguemos un archivo PDF para acceder a una falsa información fiscal. En ambos casos, los enlaces que se nos proporcionan nos redigirán a una página web donde se descargará el malware.

Además, el Incibe apunta de otra estafa relacionada con la Agencia Tributaria, en la que se suplanta al organismo para obtener nuestras credenciales bancarias a través de unos enlaces fraudulentos.

En estos casos, los estafadores nos envían un correo con este asunto “Corresponde un reembolso del impuesto en valor de 469,00”, así que, en caso de recibir un mail de estas características, ya sabes: no contestes, no accedas a ninguno de estos enlaces y elimínalo.