En un mundo cada vez más digitalizado, los ciberdelincuentes encuentran en las grandes fechas de compras como el Black Friday y el Cyber Monday, el terreno fértil para lanzar sus estafas. Utilizando tácticas de phishing, suplantan la identidad de personalidades y medios de comunicación reconocidos para engañar a los usuarios y obtener información personal valiosa.
Recientes informes de la Oficina de Seguridad del Internauta (OSI) y la compañía de ciberseguridad Panda han revelado una preocupante tendencia en la que se simula la identidad de periódicos de renombre como El País, El Confidencial, ABC y El Mundo, pero no solo medios españoles lo hacen con medios latinos y también en inglés. Los ciberdelincuentes envían correos electrónicos con testimonios falsos de celebridades, promocionando «grandes oportunidades de inversión en el criptomercado».
Estrategias de engaño
Expertos en ciberseguridad explican que estos ataques se inician con correos electrónicos que, bajo la apariencia de ser de medios conocidos, contienen enlaces a noticias falsas. Curiosamente, estos correos carecen de un asunto definido, una táctica para incentivar la apertura del email por curiosidad.
La estafa avanza cuando los usuarios, al hacer clic en los enlaces, son redirigidos a páginas web que imitan a las de los periódicos, pero son completamente falsas. Cualquier clic en estas páginas conduce a un mismo destino: un formulario que solicita datos personales.
La fase crítica de la estafa
Una vez que los usuarios ingresan su información en el formulario, los estafadores logran su principal objetivo. El peligro se intensifica cuando, al final del proceso, se solicita a las víctimas que restablezcan la contraseña de su correo electrónico, proporcionando así a los estafadores un acceso completo a sus cuentas de email.
Consecuencias potenciales
La estafa no se limita al robo de credenciales. Los delincuentes pueden aprovechar el acceso a las cuentas de correo para propagar más fraudes, enviar enlaces o archivos maliciosos y, potencialmente, extorsionar o chantajear a las víctimas utilizando información personal.
Cómo identificar y evitar la estafa
Para evitar caer en este tipo de engaños, es crucial ser escéptico respecto a los correos electrónicos que prometen grandes oportunidades de inversión, especialmente si provienen de fuentes no verificadas. Un detalle revelador es la inoperancia de ciertos botones en las páginas web fraudulentas, que a menudo son meras imágenes sin funcionalidad.
Los expertos también advierten sobre la presencia de perfiles y bots falsos en redes sociales que distribuyen estas noticias fraudulentas. Estos bots a menudo se unen a hilos de conversación o mencionan a personalidades famosas para dar credibilidad a sus afirmaciones y engañar a los usuarios para que hagan clic en enlaces maliciosos.
En resumen: Desconfía y no piques
La astucia y evolución de las tácticas de los ciberdelincuentes exigen una mayor conciencia y precaución por parte de los usuarios de internet. Es esencial verificar la autenticidad de las fuentes de información, especialmente en correos electrónicos y en redes sociales, para protegerse de posibles estafas y proteger la información personal. La vigilancia y el escepticismo son las mejores defensas en la era digital.