¡Falso espíritu navideño! Consejos para evitar las campañas de Navidad maliciosas
Cuando llega la Navidad nos relajamos y bajamos la guardia al tratarse de épocas festivas para compartir con nuestros amigos y familiares. Precisamente por este motivo son fechas elegidas por los ciberdelincuentes para llevar a cabo sus ataques, especialmente aquellos en los que interviene la ingeniería social, donde se ganan nuestra confianza para propagar fraudes, virus y todo tipo de software malicioso con los que infectar nuestros equipos, robar información privada y estafar económicamente.
En este post te contaremos todo sobre estos engaños navideños, cómo identificarlos y reaccionar ante ellos en caso de ser víctima.
¿Cuáles son las estafas más comunes?
- Felicitaciones navideñas peligrosas. Por el aspecto de una tarjeta electrónica legítima de “Felices Fiestas”, puede pillarnos desprevenidos y descargaremos un “Feliz Malware” tras hacer clic en un enlace o al abrir un archivo adjunto.
- Aplicaciones en línea engañosas. Antes de descargar una aplicación “navideña” debemos ser cautelosos y comprobar quién es el desarrollador, ver la valoración y los comentarios de otros usuarios, permisos que requiere, etc. En estas fechas suelen surgir muchas apps nuevas con las que añadir elementos a las fotos, así como crear montajes con mensajes navideños o incluso gifs animados, aunque en ocasiones están diseñadas para robar nuestros datos aprovechándose de todos los permisos que solicitan durante el proceso de instalación.
- Tarjetas de regalo falsas. Se trata de un tipo de regalo muy utilizado en Navidad, sobre todo cuando no sabemos qué comprar para una persona en concreto. Si vamos a comprarlas por Internet, es importante informarnos sobre la tienda previamente, ya que los ciberdelincuentes a través de anuncios, correos electrónicos o mensajes de chat intentarán engañarnos para que compremos tarjetas regalo que resultarán ser un fraude.
- Mensajes de smishing. La Navidad es la época en la que recibimos mayor cantidad de promociones y ofertas de comercios, bancos, empresas de telefonía... Muchas de ellas van llegan por SMS. Por eso, tenemos que tener cuidado con el smishing, una práctica donde los estafadores se hacen pasar por distintas entidades para confirmar información personal y bancaria “a modo de seguridad”.
- Lotería de Navidad no regulada. Cuando compramos un décimo por Internet una de las mayores preocupaciones que puede surgirnos es pensar que nos han estafado. Para evitar caer en la trampa compra siempre en sitios web seguros (https://) y guarda los emails que recibas de confirmación de las compras. Una opción segura es hacerlo desde la web de Loterías y Apuestas del Estado.
- Correos electrónicos con pretextos como “has recibido un regalo” o “factura de compra” con malware adjunto. En estas fechas compramos más de lo habitual y por eso no paramos de recibir emails con recibos de compras realizadas, nuevos accesos de usuarios creados para esas compras especiales e incluso emails publicitarios al suscribirnos a sus newsletters. Esta situación es perfecta para los ciberdelincuentes porque saben que tendrán más probabilidades de engañarnos. Por este motivo, sé precavido, no hagas clic en todo lo que recibas, lee cuidadosamente los mensajes y si no esperas una factura o no te has suscrito a un servicio en concreto, no abras el correo.
- Anuncios con ofertas, cupones o descuentos escandalosos. Las redes sociales en esta época se vuelven muy activas, todos queremos subir fotos de nuestros planes navideños y cenas de empresa o felicitaciones. Es por ello que que estadísticamente hay un mayor tráfico de usuarios, así que debemos tener cuidado porque se han convertido en un escenario perfecto para que los ciberdelincuentes aparezcan y quieran engañarnos regalando cupones con enlaces maliciosos y descuentos irresistibles que solo te traerán problemas, como el robo de dinero o de información personal.
- Solicitud de donaciones fraudulentas a ONG. Cada año se llenan nuestras bandejas del correo electrónico con emails felicitando la Navidad, ofreciendo descuentos y un sinfín de asuntos, pero recibir un correo pidiendo ayuda para los más necesitados puede tener su cara oculta, pues es una época del año donde nos volvemos más generosos y tendemos a confiar en este tipo de informaciones. Los ciberdelincuentes esperan recopilar el número de la tarjeta de crédito para recaudar supuestas donaciones. Por esta razón, es recomendable contactar directamente con las ONG mediante sus canales oficiales.
¿Cómo evitar caer en este tipo de estafas navideñas?
Aunque puedan parecer engaños diferentes los consejos a seguir para no bajar la guardia serán similares:
- Sospechar de las ofertas excesivamente buenas. En Navidad podemos recibir ofertas falsas bajo el pretexto de que son exclusivas o de tiempo limitado. De esta forma, intentan persuadirnos para que compremos artículos falsos o que no se corresponden con la descripción.
- Evitar abrir emails desconocidos. En estos días es común que intercambiemos con otras personas correos con felicitaciones. Debemos comprobar siempre quién nos envía el email y analizar los posibles archivos adjuntos con un antivirus, así como los hiperenlaces. En el caso de que se trate de una empresa, habrá que repasar todos los detalles del correo para no ser víctimas de un phishing.
- Revisar la información de las páginas web. Los sitios web falsos se multiplican en días festivos. Para evitar sustos innecesarios antes de efectuar una compra es aconsejable examinar la información legal y los datos de contacto y fiscales de la tienda, sin olvidar otros aspectos como si dispone de certificado digital, sellos de calidad, métodos de pago, etc.
- Buscar información sobre la tienda en Internet. El negocio probablemente cuente con reseñas y opiniones de otros consumidores en foros u otras web, ya sea por la calidad de su servicio o alertando del peligro o intento de estafa. Siempre es recomendable que busquemos opiniones antes de comprar en una página desconocida y tomar como referencia la experiencia de otros usuarios, especialmente en estas fechas donde las estafas son tan comunes.
- Evitar participar en falsas promociones navideñas que se vuelven virales. Podemos estar proporcionando de forma involuntaria datos personales e incluso nuestras propias credenciales.
¿Qué hacer en caso de ser víctima de algún engaño?
Lo importante no es preocuparte sino ocuparse. No te fustigues y mantén la calma, no pasa nada, a cualquiera le podría haber ocurrido en un momento dado. Presta atención a las siguientes indicaciones:
- Si has facilitado tus datos de acceso cambia lo antes posible tus contraseñas. Sigue las recomendaciones que encontrarás en la campaña ¡Contraseñas seguras!.
- Si tu dispositivo se ha infectado con algún virus puedes seguir los pasos que aparecen en Desinfecta tus dispositivos para tratar de eliminarlo.
- Si has descargado alguna aplicación o software cuyo origen o reputación es dudosa, procede a su eliminación.
- Si además quieres denunciar los hechos, puedes interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado aportando todas las evidencias de las que dispongas. La policía está para ayudarte y se enfrenta a casos como el tuyo todos los días. Aunque consideres que lo que te ha pasado no es importante, puede ser la pista que ayude a desenmascarar a los responsables de fraudes millonarios que hayan afectado a mucha más gente.
En Navidad, así como en otras fechas destacadas, los ciberdelincuentes estarán al acecho, por lo que es fundamental que estemos informados y apliquemos las medidas básicas de seguridad detalladas a lo largo de este post.
Los engaños por medio de la ingeniería social juegan con nuestras emociones y motivaciones y buscarán sacar provecho de estas para hacernos caer en la trampa. ¡Estar informados es nuestra mejor defensa!
¿Has recibido alguna felicitación maliciosa alguna vez? ¿Te han engañado por Internet bajo el pretexto de la Navidad? Comparte con el resto de los usuarios tu opinión y experiencia y mantente al día con las publicaciones de la OSI en materia de ciberseguridad para poder disfrutar de las ventajas de la tecnología.