Los ciberdelincuentes aprovechan estos meses, para lanzar ataques PHISING / suplantaciones de identidad, para pescar víctimas, e incrementar sus beneficios.
Este año 2024, España, va a superar, la cifra anual de 85 mill de turistas del año 2023. Desde el 2019, el incremento anual viene siendo una media del 20%. En los primeros 6 meses del 2024, España, lleva un acumulado de turistas de 40 mill, un 19,5% más que el año 2023, siendo un importante indicativo, que nos dice, que este año 2024, lo cerraremos cerca de los 100 mill de turistas, un nuevo record.
Las vacaciones son un punto de inflexión durante el año, desconectamos de nuestras tareas laborales diarias, nos relajamos, para retomar nuestras tareas con más energía. Es durante este período, en el que bajamos las alertas, cuando tenemos que estar más atentos, para no ser víctimas de una ciberestafa. Debemos seguir en alerta a los SMS, emails, llamadas que recibamos o reservas en la web que realicemos, no bajemos la guardia.
«OBJETIVO, ESPAÑA»
LOS CIBERDELINCUENTES apuntan a nuestro turismo como fuente de sus ataques PHISING
Siguiendo la tendencia de otros años y como ya viene siendo habitual, en estas fechas, se produce un repunte de los ciberdelitos. Es en estas fechas cuando quienes nos visitan, y los que residimos en España, hacemos un mayor uso de nuestras tarjetas de crédito o débito, navegamos por webs (que no son habituales durante el resto del año) ya sea para reservar hoteles, vehículos o pagar unas vacaciones.
«LOS CARTERISTAS, maestros de la distracción,
los CIBERDELINCUENTES maestros de la suplantación, PHISING»
Uno de los delitos más antiguos, el carterismo , que proviene de la rama de la prestidigitación y el ilusionismo, consiste en distraer a la víctima, mientras se le «roba» sin que ésta se percate de ello.
Podemos asemejar este delito, al que comenten los ciberdelincuentes, distraer o confundir a la víctima, con el fin de robarle sus datos más preciados, datos bancarios o datos de carácter personal. El robo de datos de carácter personal, mediante PHISING, (NOMBRE, APELLIDOS, Nº DNI etc), les sirve a los ciberdelincuentes, para realizar suplantaciones de identidad, con el fin de contratar un préstamo, o bien para ocultarse detrás de esta identidad real, en un hecho delictivo.
Igual que los carteristas, los ciberdelincuentes, explotan los eventos, actos y fiestas donde más masificación haya, porque saben, que existe un alto tráfico de datos. Es por esto, que durante nuestras vacaciones debemos estar en alerta y no bajar la guardia, porque podemos ser vícitimas de PHISING o sus variantes.
Los ciberdelincuentes atacan países, y a sus ciudadanos, aprovechando días señalados de ofertas (BLACK FRIDAY, CYBER MONDAY, días de REBAJAS…) o fiestas reconocidas internacionalmente (que aprovechan para ofertar falsos alquileres de viviendas), o eventos deportivos (véase la venta de entradas falsas durante las olimpiadas de París 2024) y cuyo fin, no es otro que robar nuestros datos, credenciales de acceso a nuestra banca electrónica o los datos de nuestra tarjeta de crédito o débito.
CIBERESTAFAS y PHISING
TÉCNICAS + UTILIZADAS
PHISING
Quien intenta esta técnica, suplanta la identidad de alguien de confianza que conocemos, nuestro banco, compañía telefónica, luz… Se utilizan técnicas diferentes para engañar a la víctima, con el fin de obtener sus datos personales, banco, tarjeta de crédito o débito… Suelen llegarnos por correo electrónico, llamadas telefónica (suplantando la identidad del número de teléfono, SPOOFING), falsos sitios web, Whatsapp, descargas de falso software…
SMISHING
Son los SMS que suplantan con falsos mensajes a compañías legítimas, un ejemplo CORREOS, diciendo que nuestro paquete está pendiente de entregar, junto con un link para confirmar la entrega. Este link ES MALICIOSO, y nos dirigirá a una web, para que completemos un formulario de datos, datos que son robados y que serán utilizados con posterioridad por el ciberdelincuente.
VISHING
Con la llegada de la Inteligencia Artificial (IA), es posible clonar la voz de cualquier persona. Este tipo de engaño, consiste en suplantar la voz de alguien que conocemos, con el fin de ganar nuestra confianza y obtener cualquier dato. Este engaño se realiza mediante audios de Whatsapp o llamadas de teléfono, combinadas con SPOOFING, que es otro tipo de suplantación de identidad. Dada la peligrosidad, y que en los próximos meses, se va a producir un incremento en el uso de esta técnica de engaño, se recomienda que nuestro entorno más cercano tenga una CLAVE, que usaremos, siempre que necesitemos algo, de gran relevancia (dinero, transferencias, pagos… etc), de nuestro familiar objeto de ser una víctima (nuestros mayores…)
SPOOFING
Es una técnica de suplantación muy avanzada, y como las anteriores el fin es suplantar mediante correo electrónico, llamada telefónica, IP, DNS, GPS o biométrica, una identidad real y fidedigna.
- El SPOOFING TELEFÓNICO, es aquel que suplanta un número de teléfono real.
Ejemplo
Llamadas que muchos ciudadanos reciben, de su oficina bancaria, compañía telefónica, eléctrica, en la que argumentan procedimientos rutinarios de comprobación de datos, o que con motivo de una brecha de seguridad, se ha producido un robo de datos, y nos piden nuestros datos personales, claves de acceso a la banca electrónica, los datos de nuestra tarjeta de crédito o débito etc.
Es en este punto donde tenemos que estar MUY ALERTA, el número de teléfono de nuestra pantalla móvil, SÍ NO SE EQUIVOCA, es le mismo que su OFICINA BANCARIA, COMPAÑÍA DE LUZ, TELEFÓNICA etc, incluso bajo del número pone el nombre de la compañía, PERO NUNCA NINGUNA DE ESTAS COMPAÑÍAS NOS PEDIRÁN DATOS COMO CLAVES DE ACCESO, CUENTA BANCARIA, Nº DE NUESTRA TARJETA DE CRÉDITO/DÉBITO, en definitiva, NUNCA NOS PEDIRAN DATOS CON LOS QUE PUEDAN ACCEDER A NUESTROS DATOS BANCARIOS O ECONÓMICOS. Debe colgar inmediatamente, ha sido objeto de un intento de estafa tipo SPOOFING.
«NINGUNA entidad bancaria o compañía de suministros,
nos pedirán nuestros datos
para poder acceder a nuestra banca online ni por teléfono, email, sms… (PHISING)»
El SPOOFING POR CORREO EMAIL, es aquel que se produce mediante el engaño a través de una cuenta de correo electrónico, que sea similar a una real. Los ciberdelincuentes suelen inventar nombres y utilizar dominios falsos. Sirva como ejemplo una cuenta de correo falsa, hace bien poco he visto y que da a entender que pertenece al equipo de ventas de BINANCE, salesbinance@gmail.com.
DEEPFAKE
Son videos, imagen y audio generandos con el fin imitar la apariencia y el sonido (voz) de una persona. Son tan convincentes a la hora de imitar lo real que pueden engañar tanto a las personas como a los algoritmos. Los deepfakes son generados por la IA en directo, y sus formas más comunes de aplicación son en videos o como filtros de realidad aumentada.
BOTICARIA GARCÍA, VÍCTIMA DE UN DEEPFAKE
El DEEPFAKE mas reciente es el de Boticaria García, en el que se utilizaba su imagen para recomendar la compra de un adelgazante. Otros muy conocidos son el uso de la imagen de Alberto Chicote y Susana Griso, animándo a los internautas a comprar bitcoins.
Debido a que tergiversan de forma convincente la realidad,
los deepfakes entrañan varios peligros, como el fraude en línea, la desinformación, los engaños y el porno de venganza.
Si quiere saber más sobre como identificar ciberdelitos PHISING
DESCÁRGATE la guía de CIBERFRAUDES más completa del
Instituto Nacional de Ciberseguridad (INCIBE) y de la Oficina de Seguridad del Internauta (OSI).
En asisolution, estamos especializados en soluciones personalizadas de plataformas de venta eCommerce, programación en general y gestión de proyectos de digitalización de PYME’s. También ofrecemos servicios ciberseguridad y soluciones para la prevención de ciberdelitos, informes periciales e informática forense así como servicios de informática profesional de carácter general.
Victor Martinez Tarin
Tec. Sup. Administración Sistemas Informáticos ● Perito Forense Informático ● Experto en Ciberseguridad y ENS ● Periciales Forenses Informáticas ● Consultoría, Asesoramiento Informático ● Gestión de la Información de Privacidad (ISO 27701) ● Administración de Redes Informáticas ● Seguridad Informática ● PenTesting ● LOPDGDD / Protección de Datos ● Desarrollo Web ● Borramos tu info de la Red ● Adaptación Legal WEB ● Esquema Nacional de Seguridad ● Agente Digitalizador ● Plataforma para la Protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción (Ley 2/2023) ● Auditorías Informáticas ● Compliance Legal
Mi Currículum
Contacta con Nosotros
Dejanos tu mensaje y te contestaremos lo antes posible
Enlaces de interés para el internauta