Las seis estafas online más comunes durante las Navidades

Las compras online ya son una vía indispensable para completar la lista de regalos navideños. Aunque el día de Reyes esté a la vuelta de la esquina, muchos españoles empiezan a planificar las compras con varias semanas de antelación para ahorrarse un buen pellizco. Para ello recurren a fechas de rebajas como pueden ser el “Día del Soltero” o “El Viernes Negro”. Según la empresa de seguridad online Proofpoint, los consumidores españoles compraron online por valor de 1.600 millones de euros durante el “Black Friday” de 2019. Pero que no les engañen, es muy difícil encontrar verdaderas gangas online, alerta la Organización de Consumidores y Usuarios (OCU). Una oferta atractiva puede esconder prácticas fraudulentas que afloran durante la etapa de fiestas. Para evitar caer en la trampa, Proofpoint ha elaborado un listado de los seis cebos más usado por los ciberdelincuentes durante este periodo.

Certificados SSL fraudulentos

Los certificados SSL y un "candado" ya no implican una protección real. Los ciberdelincuentes también se aseguran de que sus sitios tengan un certificado de este tipo. A principios de 2019 y durante el tercer trimestre, Proofpoint también comenzó a ver un crecimiento desproporcionadamente alto de certificados seguros en sitios fraudulentos. Además, el 26% de los sitios fraudulentos utilizaron este certificado, frente al 20% en el primer trimestre. Esto ha abierto una enorme brecha de vulnerabiliad.

Virus que roban su contraseña bancaria al pagar con tarjeta

Las compras físicas también suponen riesgos. Algunos TPV contienen un software malicioso destinado a extraer los datos de las tarjetas de crédito, que luego se pueden utilizar para realizar transacciones fraudulentas. Quizás lo más alarmante es que ha surgido un nuevo “malware” específico que puede calcular los códigos de autenticación de las tarjetas, lo que las hace aún más vulnerables ante posibles robos. Proofpoint ha observado un reciente aumento de la actividad del “malware” ZeusPOS POS, lo que sugiere que el grupo podría estar preparándose para esta temporada. Desde la compañía de seguridad aconsejan realizar una revisión periódica de los sitios de compra online que tengan acceso a sus tarjetas de crédito.

Mensajes falsos en redes sociales

Cuidado con los usuarios parecidos. Los clientes ya no acuden al teléfono de atención. Si tienen alguna queja o pregunta las redes sociales son una vía cada vez más popular. Por ejemplo, si un usuario usa Twitter para preguntarle a @AcmeAnvils sobre la devolución de producto tras el "Black Friday", o alguna otra cuestión, podría recibir una respuesta de @AcmeAnvilsDeals. Esta cuenta, probablemente falsa, podría enviar al cliente un enlace a su "sitio de ofertas de vacaciones" para llevar a cabo algún tipo de acción maliciosa.

Correos infectados

Los días festivos y los grandes eventos proporcionan oportunidades ilimitadas para crear señuelos convincentes y ataques de correo temáticos. Por ejemplo, el año pasado se progagó el troyano bancario Emotet con motivo del Día de Acción de Gracias. Los correos electrónicos contenían documentos adjuntos o enlazados que decían ser tarjetas electrónicas temáticas de vacaciones. Sin embargo, esas aparentemente inofensivas "e-cards" contenían código malicioso que instaló Emotet. Hace apenas unos días este virus volvió a la carga haciéndose pasar por el departamento de recursos humanos de empresas con el asunto "Incremento del salario mínimo".

Spam con ofertas de vacaciones

Para los cazadores de gangas estas falsas promesas pueden resultar irresistibles. Con el objetivo de atraer a posibles víctimas, estos correos le avisan de haber ganado un móvil, un viaje, o un cheque regalo, pese a que usted no haya participado en ningún concurso. Si pica el anzuelo y pincha en alguno de los enlaces incluidos en ese correo, acabará en páginas llenas de publicidad, sitios potenciales de robo de contraseñas, productos falsificados y otros contenidos maliciosos.

Estafas de aviso de entrega

Atención a los correos electrónicos de “phising” -estafa mediante la cual se intenta conseguir información confidencial- que imitan las alertas de envío de marcas conocidas. Estos mensajes a menudo incluyen logotipos familiares para engañar a los destinatarios y hacerles creer que los correos electrónicos son legítimos. En realidad, están diseñados para difundir softwares maliciosos, robar dinero y engañar a las personas para que revelen sus contraseñas de acceso. Aunque estos ataques se produzcan durante todo el año, aumentan durante la temporada de compras navideñas, y aprovechan la expectativa de obtener grandes ofertas.