Tecnología

Las principales estafas de 'phishing' que aprovechan fiestas como Halloween para engañar a los internautas

31 octubre, 2019 13:44

MADRID, 31 (Portaltic/EP)

Comprar entradas para eventos falsos, clicar en anuncios que ofrecen descuentos llamativos y caer a las ofertas de las redes sociales que utilizan como gancho fiestas como Halloween son tres de los principales peligros a los que se exponen los usuarios y que cabe conocer para evitar ser una víctima del 'phishing'.

Los ataques de 'phishing' son un tipo de ciberamenaza con la que un ciberdelincuente trata, de forma fraudulenta, de recopilar información confidencial fingiendo ser una empresa o persona de confianza.

Solo en el último año, los intentos de 'phishing' han aumentado en un 40,9 por ciento, con la creación de 1,5 millones de nuevos sitios web fraudulentos cada mes, según informa la compañía de ciberseguridad Check Point.

Los cibercriminales no descansan por fiestas como Halloween, como advierte el director técnico de Check Point para España y Portugal, Eusebio Nieva, sino todo lo contrario. En este sentido, son tres las principales amenazas de 'phishing' a las que los usuarios "deben prestar mucha atención para evitar convertirse en una nueva víctima".

Una de las estafas consiste en la compra entradas para eventos falsos. Los 'hackers' se aprovechan de la alta demanda que hay en fechas señaladas, como Halloween, para anunciar eventos falsos en la web y redes sociales, con el objetivo de conseguir que los usuarios que quieran comprar entradas introduzcan información personal (datos personales, credenciales bancarias) que posteriormente utilizará con fines lucrativos.

Otra posibilidad es que un cibercriminal envíe un enlace de descarga de entradas que puede contener troyanos maliciosos destinados a permitir que los 'hackers' se apoderen del sistema del usuario. Para evitar que esto suceda, es fundamental estar muy atentos, ya que por ejemplo este tipo de páginas webs ofrecen muy poca información sobre el evento (no dan detalles sobre el lugar o información de contacto del organizador), o emplean nombres similares a otros eventos con el objetivo de engañar a los usuarios.

También hay que tener cuidado a la hora de clicar en anuncios falsos que ofrecen descuentos llamativos. El auge del comercio electrónico hace que mucha gente deje para el último momento la compra de su disfraz. Los cibercriminales se aprovechan de esta situación con correos electrónicos o 'popups' que muestran tiendas desconocidas, con todos los disfraces posibles.

Este tipo de páginas son un gran riesgo para los usuarios, no sólo porque en realidad sean webs falsas, sino porque se aprovechan de la urgencia de los consumidores por conseguir un producto para obtener una gran cantidad de información. Además, es probable que ese disfraz que el consumidor compra nunca llegue a casa.

Por último, conviene evitar sucumbir a ofertas en redes sociales. Los cibercriminales utilizan como cebo solicitudes de amistad de personas desconocidas o mensajes de contactos reales anunciando que dicho usuario ha ganado un sorteo especial de Halloween para hacer de las suyas.

Por lo general, este tipo de mensajes incluyen un enlace a un sitio web en el que el ganador debe clicar para obtener su premio. Gracias a esta técnica los cibercriminales son capaces de recabar información que utilizan para su propio beneficio. Además, a través de este enlace también pueden enviar 'malware' escondido en archivos adjuntos capaz de registrar las pulsaciones en el teclado cuando, por ejemplo, una persona introduce su clave y contraseña en una web bancaria.

Sin embargo, evitar esta caer en la trampa es más fácil de lo que parece, como aseguran desde Check Point. Así, es indispensable desconfiar de aquellas ofertas que suenen increíblemente bien, y antes de clicar en un enlace, hay que hacer un pequeño análisis del mismo, y sólo pinchar en aquellos que sigan el protocolo seguro 'https', así como contar con las soluciones tecnológicas óptimas para combatir estas amenazas.