Logo

Cuidando el espíritu navideño: protéjase del fraude en esta época festiva


Por Martín Muñoz, Cybersecurity Consultant

La Navidad es una época llena de alegría, regalos y reuniones familiares. Las luces adornan las calles, los villancicos resuenan y el ambiente invita a compartir y celebrar. Sin embargo, mientras todos estamos inmersos en la emoción de las fiestas, el comercio en línea también se intensifica: tiendas digitales y sitios de e-commerce ofrecen descuentos y promociones irresistibles. Con este auge, lamentablemente, los intentos de fraude también incrementan.

Durante la temporada navideña, tanto las personas como las empresas están más expuestas a ciertos tipos de fraudes. Es crucial estar informados sobre las tácticas que utilizan los actores de amenaza para aprovecharse de nuestra confianza y emoción en estas fechas. Al conocer sus métodos, podemos protegernos mejor y asegurar que nuestras celebraciones sean seguras y placenteras. A continuación, se detallan las técnicas más comunes utilizadas por los actores de amenaza durante esta época y cómo identificarlas

Principales tipos de fraudes en época navideña

 

1. Phishing, Smishing y Vishing

Los actores de amenaza aprovechan la temporada navideña para engañar a las personas mediante Phishing (técnica de ciberataque que utiliza correos electrónicos fraudulentos), Smishing (ciberataque que usa mensajes de texto engañosos) y Vishing (ataque mediante llamadas telefónicas fraudulentas). Estas técnicas buscan obtener información personal y financiera al hacerse pasar por entidades legítimas.

Phishing: los actores de amenaza envían correos electrónicos que parecen provenir de tiendas en línea, bancos o servicios de entrega conocidos. Estos mensajes a menudo incluyen logotipos y mensajes urgentes, como «¡Oferta exclusiva por tiempo limitado!» o «Problema con tu pedido». Al hacer clic en un enlace, el usuario es dirigido a un sitio web falso diseñado para capturar sus credenciales o información financiera. Según Kaspersky, en 2023 se bloquearon más de 709 millones de intentos de Phishing en todo el mundo, un aumento del 40 % respecto al año anterior (1).

Fuente: csirt.gob.cl

  • Smishing: similar al Phishing, pero a través de mensajes de texto. Es común recibir SMS engañosos que dicen «La entrega se intentó 2/2 veces. Confirme sus datos o su artículo será devuelto [enlace malicioso]». Al acceder al enlace, el usuario es redirigido a un sitio falso que solicita datos personales o instala un programa malicioso en el dispositivo de la víctima. Según el reporte de ciberseguridad de Proofpoint de 2023, el Smishing ha aumentado debido a la facilidad de acceso a los números de teléfono y la confianza que los usuarios depositan en los mensajes SMS [2]. Si bien a simple vista puede ser difícil identificar estos mensajes como fraudulentos, una observación cuidadosa puede revelar señales de alerta. Por ejemplo, es común encontrar errores en su contenido, como deficiencias en calidad, registro, tono, estilo u ortografía. En un texto corto como el que se muestra en la imagen, pueden detectarse errores como «realizados» (que no debería llevar s), «articulo» (sin tilde) o «será» (también sin tilde). Estos errores pueden evidenciar la naturaleza malintencionada del mensaje, aunque no siempre están presentes en los ataques más sofisticados, que buscan parecer completamente legítimos. Por ello, es fundamental mantenerse alerta y analizar cuidadosamente cualquier comunicación sospechosa, especialmente si solicita datos personales o financieros.

  • Vishing: en este tipo de estafa, los delincuentes llaman fingiendo ser representantes de un banco o una tienda reconocida, informando sobre supuestas actividades sospechosas en la cuenta del usuario. Durante la llamada, solicitan información sensible como contraseñas o códigos de seguridad. La Federal Trade Commission de Estados Unidos ha advertido un incremento en estos ataques telefónicos, particularmente en periodos de alta actividad comercial como la temporada navideña [3].

Estas estafas se basan en generar confianza y crear una sensación de urgencia para que el usuario actúe sin pensar. Durante la temporada navideña, la frecuencia de estos ataques suele intensificarse, aprovechando que muchas personas están esperando comunicaciones sobre sus compras o envíos.

2. Fraudes en sitios de e-commerce falsos

En la prisa por encontrar el regalo perfecto, es fácil caer en sitios web que ofrecen productos de marcas reconocidas a precios increíblemente bajos. Estos sitios pueden tener un aspecto profesional y ofrecer grandes descuentos, pero en realidad son falsos.

  • Cómo funcionan: los actores de amenaza crean sitios web que imitan a tiendas legítimas o presentan una nueva tienda con ofertas irresistibles. Cuando se intenta comprar, el usuario proporciona su información personal y de pago. Después, no se recibe el producto o se envía una imitación de baja calidad. Además, el actor malicioso dispondrá de los datos financieros del cliente para posibles usos fraudulentos.
  • Alcance del problema: según estudios recientes, se crean miles de sitios web fraudulentos cada día durante la temporada navideña. Estos sitios suelen desaparecer después de unas semanas, dificultando la recuperación del dinero o la denuncia.

3. Ofertas falsas en redes sociales

Las redes sociales y las aplicaciones móviles se llenan de anuncios y publicaciones promocionando ofertas de «última hora» o «liquidaciones navideñas». Aunque algunas son legítimas, otras son trampas diseñadas para estafar.

  • Cómo funcionan: un anuncio en la red social favorita del usuario ofrece un producto popular a un precio muy reducido. Al hacer clic, lo dirige a un sitio web donde puede realizar la compra. Sin embargo, este sitio es fraudulento. Después de pagar, no se recibe nada o se envía un artículo falso. Además, los actores de amenaza pueden usar la información de pago para realizar cargos no autorizados.
  • Aplicaciones móviles falsas: algunas aplicaciones prometen ofertas especiales o funciones útiles, pero al instalarlas, pueden acceder a los datos personales del usuario o instalar un programa malicioso en su dispositivo.

4. Estafas de donaciones benéficas

El espíritu de generosidad en Navidad es algo que muchos comparten, y los actores de amenaza lo saben. Crean organizaciones benéficas falsas o se hacen pasar por entidades reales para solicitar donaciones.

  • Cómo funcionan: se recibe una llamada, correo electrónico o se ve una publicación en línea solicitando donaciones para una causa noble, como ayudar a niños necesitados o víctimas de desastres. Se pide una donación a través de un enlace o proporcionando información de tarjeta. En realidad, el dinero va directamente al estafador y no a la causa que se presentó.
  • Señales de alerta: presión para donar inmediatamente, falta de información clara sobre la organización o canales de pago inusuales pueden indicar una estafa.

5. Robo de identidad y fraude en tarjetas

Con más personas comprando en línea, los actores de amenaza aprovechan para robar información personal y financiera.

  • Cómo funcionan:
    • Skimming en línea: es una técnica mediante la cual los actores de amenaza pueden interceptar la información que se ingresa al realizar una compra en sitios web no seguros.
    • Wifi públicas: si se realizan compras en redes wifi públicas sin protección, actores maliciosos podrían acceder a los datos de navegación y capturar información sensible.
    • Malware: al descargar archivos o aplicaciones de fuentes no oficiales, se podrían instalar programas que registran las pulsaciones de teclado, capturando contraseñas y datos de tarjetas.
  • Consecuencias: con la información recopilada, los actores de amenaza podrían realizar compras, abrir cuentas a nombre de la víctima o incluso cometer delitos con su identidad.

Consejos para protegerse y disfrutar de una Navidad segura

Para que las fiestas no se vean empañadas por estafas, se presentan aquí algunos consejos fáciles de seguir y que ayudarán a hacer compras y donaciones de forma segura.

  • Verificar las ofertas y sitios de compra

Si se encuentra una oferta que parece «demasiado buena para ser verdad», probablemente lo sea. Antes de comprar, revisar siempre la URL del sitio (debe comenzar con «https://») y comprobar la reputación de la tienda en línea. Los sitios legítimos suelen tener sellos de seguridad o sistemas de pago conocidos que garantizan protección. No obstante, tener en cuenta que el 95 % de los sitios de Phishing están diseñados para parecer seguros, incluso utilizando “https”.

  • Evitar hacer compras en redes wifi públicas

Las redes wifi públicas son convenientes, pero también representan un riesgo. Si se realizan transacciones a través de una red pública, es más fácil para los actores de amenaza interceptar los datos. Se debe usar siempre una red privada para las compras navideñas o, si es necesario conectarse en un lugar público, se debe emplear una VPN (red privada virtual) para proteger la conexión.

  • Atención con los correos y mensajes sospechosos

Si se reciben correos o mensajes urgentes que piden información personal, ¡desconfiar! Verificar el remitente y nunca ingresar datos en sitios desconocidos o que no tengan una buena reputación. Se debe recordar que las empresas legítimas nunca solicitarán datos personales como contraseñas a través de correos o mensajes.

  • Utilizar métodos de pago seguros

Al realizar pagos en línea, es recomendable utilizar métodos seguros, como tarjetas de crédito o plataformas reconocidas que ofrezcan políticas de protección al comprador como, por ejemplo, reembolsos por transacciones no autorizadas, protección contra productos no entregados, cobertura por productos defectuosos o diferentes, entre otras

Estas opciones permiten gestionar reembolsos de manera más efectiva en caso de problemas con la compra y brindan una mayor seguridad y tranquilidad al momento de hacer las compras navideñas en línea.

  • Investigar antes de donar

En Navidad, es común querer ayudar a causas benéficas, pero antes de donar, se debe investigar. Es importante verificar que la organización esté registrada y tenga políticas de transparencia. Se puede buscar su nombre en línea y revisar su sitio web oficial, para asegurarse de que las donaciones lleguen a quienes lo necesitan.

  • Activar alertas bancarias

Configurar alertas de transacciones en la cuenta bancaria o tarjeta de crédito es una excelente medida de seguridad. Así, se reciben notificaciones en tiempo real de cada movimiento, lo cual permite al usuario actuar rápido en caso de detectar actividades sospechosas. Muchas entidades financieras ofrecen esta opción de forma gratuita.

Mantenga el espíritu navideño a salvo

En esta época de celebración y generosidad, no deje que el fraude empañe la magia de la Navidad. Mantenerse alerta y seguir estos sencillos consejos puede ayudarle a disfrutar de las fiestas con tranquilidad y confianza. Tomando pequeñas precauciones, proteja tanto sus finanzas como el bienestar de sus seres queridos.

Comparta esta información con amigos y familiares para que todos puedan tener unas fiestas seguras y felices. Después de todo, la mejor manera de preservar el espíritu navideño es cuidándonos unos a otros.

¡Que tenga una Navidad alegre, segura y libre de fraudes!

 

Referencias

  1. Aumentan un 40 % los ataques de phishing en 2023. https://www.kaspersky.es/about/press-releases/aumentan-un-40-los-ataques-de-phishing-en-2023
  2. Smishing 101: Basics of SMS Phishing and What You Need to Know. https://www.proofpoint.com/us/security-awareness/post/smishing-101-basics-sms-phishing-what-you-need-know
  3. Federal Trade Commission. How to Spot, Avoid, and Report Phone Scams. https://www.consumer.ftc.gov/articles/how-spot-avoid-and-report-phone-scams

Cuidando el espíritu navideño: protéjase del fraude en esta época festiva

Todas las entradas