Ahora que entramos oficialmente en el verano, se acaban las temperaturas veraniegas y volvemos a las primaverales. Y me da que no soy el único que prefiere que se produzca esta segunda parte de esa paradoja.
En cualquier caso, seguro que muchos estáis ya pensando en las vacaciones, y buscando por Internet a dónde iros de viaje. Bueno, pues cuidadito con dónde entráis, que lo que también prolifera en verano es el phishing, y no me refiero a que muchos aficionados a la pesca busquen buenos ríos, pantanos o incluso el propio mar en esta época.
Así pues, si la semana pasada os ofrecimos una serie de consejos típicos, tópicos y repetitivos para cuidar del móvil en verano, esta vez toca otra temática igual de original en esta época, que es la de cómo protegernos de las amenazas cibernéticas asociadas a las vacaciones estivales. Y para que quede claro que no es la primera vez que tratamos esto, entrad en este enlace de algún verano anterior.
Crece el phishing relacionado con los viajes
Bitdefender, líder mundial en ciberseguridad, acaba de publicar una nueva investigación sobre la evolución del phishing relacionado con los viajes.
Aprovechando el comienzo del verano y el mayor interés de las personas por encontrar un viaje para sus vacaciones, Bitdefender ha detectado que los ciberdelincuentes han puesto en marcha una amplia variedad de técnicas para estafar a los usuarios y/o robar sus credenciales.
Según Bitdefender, el spam relacionado con viajes ha estado llegando a las bandejas de entrada de los usuarios desde el pasado mes de marzo, aunque fue abril el mes con mayor actividad fraudulenta, al detectarse un incremento del 25% con respecto al mes anterior. Todo apunta a que en junio se volverá a experimentar otro pico.
En las campañas detectadas por Bitdefender se utilizan varias técnicas para engañar a los usuarios y conseguir sus números de tarjeta de crédito y otros datos personales, o para conseguir que instalen malware en sus ordenadores visitando sitios web maliciosos o haciendo clic en encuestas o concursos que les prometen, a cambio, premios sustanciosos.
Entre las técnicas más habituales destacan:
• Mensajes que incluyen palabras clave relacionadas con las vacaciones de verano y en los que se suplanta a compañías aéreas famosas, como Delta o American Airlines, proponiendo la participación en encuestas o en concursos a cambio de obtener tarjetas regalo.
• Mensajes en los que se pide que se compruebe una transacción o una factura y que conducen a sitios web maliciosos o que contienen archivos adjuntos con malware.
A pesar de todo, Bitdefender mantiene que este año los ciberdelincuentes están siendo poco imaginativos a la hora de pensar los asuntos que utilizan en sus correos electrónicos, apareciendo en numerosas ocasiones algunos como:
Bitdefender insta a los usuarios a estar alerta y a seguir las prácticas de seguridad recomendadas:
• Utilizar una solución de seguridad que tenga capacidades de filtrado antifraude y antiphishing para evitar el acceso a sitios web falsos.
• No proporcionar nunca el número de tarjeta de crédito o datos personales durante una llamada telefónica con una agencia de viajes. Si la otra persona insiste, sin duda, es una estafa.
• No pagar nunca las vacaciones mediante una transferencia bancarias o con una transferencia de criptomonedas. En vez de esto, utilizar una tarjeta de crédito o una cuenta de PayPal. De esta forma se podrá anular más fácilmente cualquier cargo fraudulento.
• Utilizar únicamente plataformas legítimas para buscar alojamiento y vuelos. No creer nunca los anuncios que ofrecen ofertas demasiado buenas para ser verdad.
• No confiar en las críticas positivas sobre una empresa que pueden encontrarse en Internet o en redes sociales, ya que pueden ser falsas. Mejor investigar a fondo la existencia de esa compañía.
• Desconfiar de mensajes con errores gramaticales y ortográficos. Son señales de alerta.
• No hacer clic nunca en enlaces o archivos adjuntos no solicitados.