Estafas online en las que más gente está ‘picanco' y cómo detectarlas

Una mujer se hace un test PCR mientras mira una tablet.

gettyimages

  • El coronavirus ha hecho proliferar estafas por Internet relacionadas con la pandemia, como la de los PCR falsos o las listas prioritarias de vacunas. 
  • Para las empresas, algunos de los fraudes online más habituales en 2021 son el del ‘falso soporte técnico de Microsoft’ o el ‘fraude del CEO’.
  • Descubre más historias en Business Insider España

Como no podía ser de otra manera, el COVID-19 también ha tenido su afección en las estafas por Internet. Y no ha sido, precisamente, buena. Siempre hay alguien presto para obtener rédito de cualquier tragedia, y la crisis actual ha despertado la imaginación de unos cuantos. 

Entre las estafas online (y offline) más comunes en los últimos tiempos, hay varias que tienen que ver, directamente, con el coronavirus. Tres de las más destacadas se apuntaban en este reportaje de bbc

La estafa de los resultados de PCR falsos

Durante la pandemia, las normas y restricciones han ido variando. Una que se ha tomado de manera bastante generalizada es la de pedir un test PCR positivo para entrar en determinados países. Eso hizo florecer un lucrativo negocio de test PCR negativos falsos. De ello alertaron, entre otros, la Policía Nacional de España, la Asociación Internacional de Transporte Aéreo (IATA) o la Europol.

La lista de vacunación que nunca existe

Se ha hablado de terapias y remedios milagrosos –algunos, incluso, fomentados por grandes mandatarios–, que han servido para ganar un dinero extra a quien los vendía. Con la llegada de las vacunas, las estafas con el coronavirus no han terminado, ni mucho menos. Una muy habitual es la de pedir dinero para estar en una supuesta lista de vacunación. Hay otros que van más allá y, directamente, ofrecen una vacuna. La Comisión Federal de Comercio de Estados Unidos (FTC) fue una de las que alertó de este fraude.

Fraudes por Internet: el ‘corona-phishing’

Han proliferado los negocios online que aseguraban vender productos inexistentes relacionados con la pandemia, y cuyo objetivo real era obtener información personal del cliente. La Organización Mundial de la Salud (OMS), por su parte, advirtió de que algunos cibercriminales se hacían pasar por trabajadores de esta organización para obtener donaciones.

Desde personas en paro desesperadas hasta multinacionales del crimen: los perfiles de ciberdelincuente más comunes, según el CEO de Buguroo

¿Cómo identificar las estafas online más frecuentes en 2021?

El Instituto Nacional de Ciberseguridad (Incibe) publicó, el pasado 18 de febrero de 2021, un artículo con los fraudes por Internet más comunes en 2021. Entre ellos, destacan el conocido como email spoofing o suplantación de identidad por correo electrónico. Mediante esta técnica, explican, los ciberdelincuentes envían correos con remitente falso para enviar spam, difundir malware o llevar a cabo ataques de phishing suplantando la identidad de perfiles con capacidad de toma de decisiones en la empresa, proveedores, clientes, etc. La ingeniería social suele ser el aliado perfecto para que las víctimas no sospechen del engaño. Entre los principales casos de fraude online, en los que se utiliza la suplantación de identidad, cabe destacar:

  • El falso soporte técnico de Microsoft: se trata de un fraude donde el estafador se hace pasar por un técnico de dicha compañía con el pretexto de solucionar ciertos problemas técnicos en el equipo. El objetivo es principalmente obtener información confidencial de la empresa.
  • El fraude del CEO: consiste en engañar a un empleado con capacidad para hacer movimientos bancarios o acceder a datos de cuentas de la empresa. Este recibe un correo, supuestamente de su jefe, ya sea el CEO, presidente o director de la empresa en cuestión, donde se le pide ayuda para que realice una operación financiera confidencial y urgente. El objetivo es transferir fondos de la empresa a la cuenta del timador.
  • El fraude de RRHH: esta vez el correo va dirigido al personal de Recursos Humanos de la empresa. En este correo, el ciberdelincuente se hace pasar por un empleado solicitando un cambio de cuenta para el ingreso de su nómina. Al igual que el fraude del CEO, el objetivo es que la empresa transfiera dinero a la cuenta del estafador.

Otro de los fraudes más comunes es la extorsión, en el que el ciberdelincuente chantajea a la víctima con contenido que presume tener en su poder. En este apartado hay que hablar de la campaña de sextorsión: este tipo de campaña tiene muchas variantes, ya que los ciberdelincuentes van cambiando ligeramente el contenido del mensaje. El objetivo del correo es extorsionar a los destinatarios con un supuesto vídeo de contenido sexual, que se enviará a la lista de contactos de la víctima si esta no ingresa la cantidad demandada en bitcoins por los ciberdelincuentes.

Entre las extorsiones más extendidas en las empresas, continúan en Incibe, se encuentra el caso particular del ransomware. En esta ocasión, la extorsión se realiza a través de un malware que se introduce en los equipos de las empresas, y, como en los casos anteriores, principalmente a través de un señuelo enviado por correo electrónico. En estos correos se insta a la víctima a descargar y ejecutar archivos con código malicioso que infectarán el equipo. 

El funcionamiento del ransomware consiste en cifrar los archivos del equipo infectado para que ya no sean accesibles para el usuario. Normalmente se propaga a través de la Red, infectando todos los equipos de la organización. Los ciberdelincuentes piden una compensación económica a cambio de devolver el acceso a la empresa. Desde Incibe recomiendan que nunca se acceda al chantaje, puesto que “nadie te asegura la buena voluntad de los ciberdelincuentes a la hora de descifrar los archivos”. 

Los ataques de phishing son omnipresentes: casi todas las empresas se están viendo afectadas por esta ciberamenaza

Las estafas por Internet más habituales de siempre

Desgraciadamente, hay estafas online que nunca pasan de moda. Algunas de ellas se repasan en el blog de Norton:

  • Phishing: es la más común. Los ciberdelincuentes envían correos electrónicos, con apariencia de ser de un sitio web de confianza para el usuario, para que este entre en el site y poder obtener información personal. 
  • Antivirus falsos: el fraude online del software de seguridad falso también se llama scareware. Se inicia con una advertencia emergente que dice que el usuario tiene un virus. Después, apuntan en Norton, la ventana emergente lleva al usuario a creer que, si hace clic en el vínculo, la infección se limpiará. El gancho usado por los ciberdelincuentes es “antivirus gratuito”.
  • Estafas en redes sociales: básicamente son mensajes que se ven en el suministro de noticias de las redes sociales y que incitan a hacer clic. 
  • Estafas en dispositivos móviles: los fraudes por Internet más comunes en móviles son las aplicaciones de phishing, diseñadas para parecerse a las reales, al igual que sucede con los correos electrónicos de phishing
  • Estafas de ingeniería social: se basan en las interacciones entre personas para que el usuario comparta información confidencial. 

LEER TAMBIÉN: XIV Smart Business Meeting: el gran reto de la ciberseguridad para empresas e internautas

LEER TAMBIÉN: Los 11 mayores hackeos y brechas de seguridad de la década pasada en EEUU que a día de hoy siguen teniendo repercusión

LEER TAMBIÉN: Microsoft Edge es el navegador más seguro: protege más que Chrome y Firefox frente al phishing

VER AHORA: Los expertos analizan los modelos de trabajo, la regulación y la ciberseguridad en los nuevos espacios híbridos en el evento Next Now