Pasar al contenido principal

Las 11 estafas online más sofisticadas de las que puedes ser víctima hoy en día en la red

Estafas online
Gettyimages
  • Las estafas en la red se aprovechan de la empatía, el miedo y la codicia de los usuarios de Internet.
  • Algunas estafas por Internet, como el phishing y el temido correo electrónico del "príncipe nigeriano", existen desde hace décadas, pero son cada vez más sofisticadas.
  • Hemos enumerado 11 de las mayores estafas en Internet hoy en día.
  • Descubre más historias en Business Insider España.
Primero en Upday

A medida que Internet continúa expandiéndose en todos los aspectos de la sociedad, las estafas en la red también se están volviendo más sofisticadas.

Desde estafas de phishing hasta vendedores de entradas falsas, las estafas online se aferran a diferentes sentimientos que nos impulsan, como la simpatía, el miedo y la codicia.

Lo que las estafas online tienen en común es que se aprovechan de la ingenuidad y la ignorancia de su público.

Algunas de las estafas más elaboradas que existen en todo el mundo ahora mismo, van desde la página principal de YouTube hasta tu bandeja de entrada.

Leer más: Así debería responder desde dentro una empresa ante un ciberataque, según IBM

Estas son algunas de las estafas online más sofisticadas en Internet.

 

El phishing tiene graves consecuencias para las víctimas

Estafas por correo electrónico
AP/Kantele Franko

Una de las estafas online más comunes es el phishing. En 2016, dependiendo de quién sea interrogado sobre el tema, el phishing incluso hizo descarrilar la candidatura presidencial de Hillary Clinton y, como mínimo, reveló la deliciosa receta de risotto cremoso de su director de campaña.

El phishing, cuando tiene éxito, hace que el usuario, sin saberlo, entregue sus contraseñas al estafador, a menudo a través de correos electrónicos de aspecto profesional que parecen venir de empresas de confianza. El resultado de la estafa es generalmente la captura de información personal, como números de tarjetas de crédito y documentos.

Según el grupo de trabajo contra la suplantación de identidad (phishing), se denuncian alrededor de 100.000 intentos de suplantación de identidad (phishing) cada mes.

Recientemente, la suplantación de identidad (phishing) ha sido utilizada como un arma de diverso grado de sofisticación con una técnica clave: el robo de identidad.

El truco fue suficiente para convencer a un empleado de Gimlet Media, que gestiona el podcast sobre todo lo relacionado con Internet "Responder a todos", de abrir un correo electrónico enviado por un "colega" suyo. Es una pena que el remitente no fuera un colega suyo, sino un hacker que realizó una prueba de phishing autorizada en los empleados de la empresa.

El robo de identidad es una táctica online por la cual uno debe ser particularmente cauteloso en las redes sociales, donde las imágenes y nombres de los amigos están a la mano para ser imitados. Las cuentas duplicadas recopilan información personal bajo la máscara de la familiaridad.

La estafa del príncipe nigeriano es una de las trampas más antiguas de Internet

Estafas de internet
Wikimedia Commons

La estafa del príncipe nigeriano es una de las estafas más antiguas de Internet.

La estafa salió a la luz en la década de 1990 y el FBI lo denomina "timo nigeriano" o "419".

La premisa es simple: tú recibes un correo electrónico y, dentro del mensaje, un príncipe nigeriano (o un inversor o funcionario del gobierno) te ofrece la oportunidad de obtener ganancias financieras lucrativas.

¿La trampa? Paga una pequeña parte de la cantidad por adelantado o entrega la información de tu cuenta bancaria y otros datos de identificación para que se pueda realizar la transferencia. Por supuesto, pierdes ese "dinero inicial", sin recibir ni una sola moneda a cambio.

Según un artículo de 2018 de Wired, la conspiración ha crecido en términos de sofisticación, resultando en millones de dólares en estafas y un estatus de casi famosos para aquellos que defraudan mediante las estafas "nigerianas" por correo electrónico. 

"Se trata de malware y phishing combinados con ingeniería social inteligente y adquisición de cuentas", explica James Bettke, investigador de la empresa de seguridad Secureworks, al periodista de Wired Lily Hay Newman en 2018.

"No son muy sofisticados técnicamente, no saben programar, no utilizan mucha automatización", añade. "Pero sus puntos fuertes son la ingeniería social y la creación de estafas ágiles: pasan meses revisando buzones de correo, son silenciosos y metódicos.

El fraude de entradas conduce a la compra de entradas falsas para eventos deportivos y musicales

Fraude de entradas
AP/David J. Phillip

Otra estafa popular en línea es el fraude de entradas, en el que los consumidores son llevados a comprar entradas falsas para eventos deportivos, conciertos y otros eventos.

Por lo general, los estafadores buscan eventos de alto perfil cuyas entradas probablemente se agoten para que puedan beneficiarse del aumento de la demanda. Las entradas que envían a los clientes a menudo tienen códigos de barras falsificados o son copias duplicadas de entradas legítimos. En otras ocasiones, los consumidores no recibirán ninguna entrada después de haberla pagado.

Más del 10% de millennials ha sido víctimas de fraude de boletos y el Better Business Bureau recomienda que los clientes tomen varias precauciones antes de comprar entradas online.

Algunas personas fueron contactadas a través de mensajes de imitadores de celebridades

Fraude con youtubers
Philip DeFranco/Youtube

Una variante de la estafa de phishing es cuando los estafadores en la red se disfrazan de famosos e influencers. 

En enero, la estrella de YouTube Philip DeFranco tuvo que advertir a sus más de 6 millones de suscriptores de una de estas estafas.

"Si has recibido un mensaje mío o de cualquier otro artista en YouTube que se parezca a algo así, es muy probable que alguien intente engañarte", dice DeFranco en un vídeo publicado en su canal.

El falso DeFranco hackeó los mensajes de YouTube de los usuarios objetivo, prometiendo "regalos" si hacían clic en un hipervínculo. El verdadero propósito del estafador: el robo de identidad con fines de lucro a través de un sistema clásico de phishing online.

Más de 150 usuarios de YouTube en la página de la comunidad dijeron que habían caído en la trampa.

"Somos conscientes y hemos comenzado a implementar nuevas medidas para combatir el robo de identidad", escribió un empleado de YouTube en respuesta a las denuncias de fraude. "Mientras tanto, hemos eliminado las cuentas identificadas como spam."

La compañía también dice que los usuarios pueden bloquear cualquier cuenta que los llene con spam y que los canales que lo hagan, pueden ser denunciados a través de su herramienta de denuncia.
 

Otras veces, la gente se siente engañada por verdaderos influencers

Estafas con influencers
Scribd/NickBilton

Una cosa es ser engañado por una falso famoso. Pero también hay una tendencia a sentirse engañado por influencers de verdad.

Un hilo viral de Twitter acusó a la influencer de Instagram, Caroline Calloway, de usar su imagen para engañar a quienes habían pagado 165 dólares para participar en su "laboratorio de creatividad".

Y personas muy enfadadas por el fiasco que fue el Festival Fyre -un evento tan mal manejado que ha llevado a que exista, no uno, sino dos documentales sobre el fenómeno - han dirigido gran parte de su ira contra los influencers y famosos que habían patrocinado el evento.

Los estafados criticaron la falta de transparencia sobre cuánto se les pagaba a los influencers por patrocinar el festival con sus millones de seguidores en línea, aunque no todos estaban de acuerdo en que los responsabilizaran. 

Pero a veces los propios influencers son estafados

Estafas a los influencers
Dia Dipasupil / Getty

Un tipo de estafa online tiene como víctima al propio influencer y utiliza tácticas de fraude idénticas a las del phishing.

A principios de este año, un estafador en el papel de empresario e inversor, Wendi Murdoch, utilizó direcciones de correo electrónico y otras técnicas tan convincentes que las estrellas de los medios sociales fueron persuadidas de comprar sus vuelos a Indonesia y pagar por permisos de fotografía falsos como parte del fraude.

A las víctimas, incluyendo a las personas influyentes y a los fotógrafos de viajes, les robaron miles de dólares.

El FBI y el Departamento de Policía de Nueva York abrieron investigaciones sobre la estafa en 2018, según The Hollywood Reporter. La compañía de investigación K2 Intelligence también está involucrada, y que afirma que la estafa va a por los influencers y famosos. 

"Durante mucho tiempo han estado persiguiendo gente en Hollywood. Ahora] se dirigen regularmente a influencers -estrellas de Instagram, fotógrafos de viajes, personas que hacen cosas que los llevan a viajar alrededor del mundo", dice Nicoletta Kotsianas, directora de K2 Intelligence, a INSIDER.

"Se trata de convencer a algunas personas de que hay alguien más, manipularlas, hacerlas sentir involucradas y crear un mundo a su alrededor", añadió. "Están ganando algo de dinero, pero lo que realmente importa es el proceso por el que han pasado.

Un ataque de Ransomware mantuvo a toda una ciudad como rehén en 2018

Ataque de ransomware
Thomson Reuters

Algunas de las estafas en línea más insidiosas tienen que ver con el ransomware.

En un ataque, los hackers instalan malware en un ordenador o sistema informático que limita el acceso de las víctimas a sus archivos. El pago de un rescate, a menudo en forma de bitcoin, es necesario para cancelarlo.

El gobierno de Atlanta fue golpeado por un ataque de este tipo en 2018 y, según un informe de Wired, le costó a la ciudad más de 2,6 millones de dólares.

Los hackers detrás de la estafa "participaron deliberadamente en una forma extrema de chantaje digital del siglo XXI, atacando y extorsionando dinero de víctimas vulnerables como hospitales y escuelas, víctimas que sabían que estarían dispuestas y serían capaces de pagar", dice Brian Benczkowski, jefe de la división criminal del Departamento de Justicia. 

No es de extrañar que la forma amenazante de ataque se haya convertido en parte de la trama de Grey's Anatomy.

Las falsas amenazas pueden ser igual de dañinas

Ataque de ransomware
REUTERS/Sarah Conard

En el peor de los casos, el fraude con ransomware socava la sensación de seguridad y privacidad de la víctima.

Y en una variante aterradora, los hackers afirman por correo electrónico que hackearon una cámara web mientras la víctima estaba viendo una película pornográfica.

El anuncio de cam-hacking, que se apoya en la repetición de la contraseña del usuario en el correo electrónico, es un medio para chantajear: envíanos bitcoins o enviamos la película a todos tus contactos.

¿Realidad? Pura manipulación. Los estafadores no tienen archivos de vídeos. Ni siquiera han accedido a tu información. ¿Cómo? Porque la contraseña que ellos afirman tener no ha sido pirateada, sino recolectada, tomada de bases de datos disponibles públicamente de contraseñas y correos electrónicos filtrados.

Así que no necesitas cubrir la cámara de tu portátil. Por ahora.

Las falsificaciones de GoFoundMe aprovechan la generosidad de la gente

Estafa a través de GoFundMe
AP / Seth Wenig

Otro elemento creciente en la red es la falsificación de los casos de GoFundMe.

Un ejemplo notable viene de una buena historia de 2017 sobre una pareja que recaudó 400.000 para un militar sin hogar que les prestó sus últimos 20 dólares. Como descubrieron los fiscales, el trío inventó toda la historia, y no sólo se enfrentó a una gran cantidad de cargos federales y estatales, sino que GoFundMe reembolsó las donaciones de los 14.000 donantes.

Otro ejemplo de narración de historias estratégicas en el arte del crowdsourcing para estafas: una estudiante universitaria negra que recaudó dinero de los republicanos en GoFundMe después de afirmar que sus padres renegaron de ella por apoyar a Trump.

La narración era sospechosamente convincente, porque era un engaño. Aunque rápidamente devolvió el dinero que recaudó, también demostró lo fácil que es aprovecharse de la generosidad de la gente.

Las estafas de P&D o "Pump and Dump" se utilizan para inflar artificialmente el valor de una moneda

Estafas Pump and Dump
David Ryder/Stringer

Las criptomonedas son a menudo la forma de pago en las estafas en la red, pero en una estafa, la criptomoneda en sí es el fraude.

Las estafas de inversión siempre han tenido la intención de prosperar online. Usando la web a un blanco masivo de inversores potenciales, un estafador puede cometer lo que está categóricamente prohibido por la Comisión de Valores y Bolsa, es decir, "impulsar" (pump) artificialmente el valor de las acciones a los ojos de las masas y luego "colapsar" (dump) el valor de las acciones en un rendimiento falsamente inflado.

Según The Outline, miles de personas se encuentran online en aplicaciones como Discord y conspiran para "impulsar y colapsar" criptomonedas (conocidas como "shitcoins" y "scamcoins" para aquellos estafados):

"El método es simple: comprar por poco, vender por mucho. La implicación es que los inversores fuera del grupo P&D verán el aumento de precios rápidamente y tendrán prisa por comprar, deseosos de no perderse la próxima fiebre del oro al estilo Bitcoin", escribe Paris Martineau de The Outline.

Y la difusión de las noticias puede alimentar el problema

Las noticias aumentan las estafas
Getty Images / John Phillips

La manipulación online va aún más lejos. Según Buzzfeed, la difusión de noticias falsas en línea es una de las tácticas del "pump and dump" utilizadas por los estafadores para robar a los incautos en ese terreno sin ley que es la criptomoneda.

"Hay muchos grupos que se han centrado en la desinformación", dice Laz Alberto, inversor en criptomonedas y editor del boletín Blockchain Report, a los periodistas de BuzzFeed Ryan Mac y Jane Lytvynenko en 2018. "Obviamente es ilegal, pero no hay regulación, así que podrían hacerlo sin ser molestados."

Un fundador  también fue objeto de un informe falso en 2017, cuando se difundió la noticia de que Vitalik Buterin, cofundador de la criptomoneda Ethereum, había muerto en un accidente automovilístico.

Las falsas noticias sobre la muerte de Buterin provocaron el colapso de la valoración de Ethereum en el mercado - y luego rebotó alto, cuando se confirmó que seguía vivo. 

Y además