El ciberengaño es un delito informático a través del cual los ciberdelincuentes tratan de hacerse con información personal de sus víctimas para estafarles, robarles o chantajearles. Es importante que conozcas los ganchos más actuales que se utilizan para que no caigas en estas estafas. Estos son los ganchos más comunes que hemos podido comprobar en la red para hacer más fácil los ataques cibernéticos.
¿Cuáles son los ganchos usados por los ciberdelincuentes?
Lo primero que debes tener en cuenta es que estos delincuentes de Internet hacen uso de cuestiones de actualidad para atraer a sus víctimas. Por ello, no es de extrañar que algunos de los links a través de los cuales han robado información de los usuarios hicieran referencia al mundial de Rusia, al Reglamento General de Protección de Datos o al nuevo iPhone.
Ellos se nutren de la curiosidad de los usuarios. Y para alimentarla y llamar la atención, utilizan temas de actualidad candentes que despiertan el interés de los ciudadanos.
El mundial de fútbol de Rusia: las estafas más notorias
El interés que despertó este campeonato de fútbol entre los aficionados a este deporte hizo del mismo un anzuelo perfecto para los criminales de la red. Se crearon falsos sitios de socios en los que los usuarios podían registrarse para obtener entradas.
De esta forma, los criminales consiguieron los datos bancarios de miles de personas que, desgraciadamente, fueron estafadas. Crearon landing pages o páginas de inicio de sesión falsas idénticas a la de www.fifa.com, a través de las cuales robaron datos y accedieron a cuentas bancarias de los usuarios.
Por último, cabe destacar que también llevaron a cabo ataques más selectivos una vez que conseguían dar con la dirección IP o los datos de algún usuario a través de sus engaños.
Lanzamiento de la nueva gama de equipos de Apple
No podemos obviar el interés que tiene la marca Apple para millones de personas, de ahí que el lanzamiento de su nueva gama de equipos creara gran expectación.
Aprovechando este interés, muchos delincuentes pusieron en marcha ataques a través de spam enviados por fábricas chinas, sugiriendo accesorios para los dispositivos de esta marca y réplicas de los mismos dispositivos.
Los enlaces de estos emails llevaban a los usuarios a páginas de compra que parecían completamente normales. Sin embargo, los usuarios, al introducir sus datos de pago, eran estafados, pues el producto nunca llegaba a sus hogares.
Correos de actualización de política de privacidad por el RGPD
La tercera estafa más importante que se produjo a lo largo de 2018 vino de la mano de la expectación que acompañó a la entrada en vigor del Reglamento General de Protección de Datos. Aprovechando que la mayoría de usuarios estaban recibiendo correos de actualización de políticas de privacidad de diferentes empresas, los ciberdelincuentes copiaron dichos correos.
Pero claro, el enlace aportado era fraudulento y cuando el usuario actualizaba su información personal, esta era robada para practicar robos o estafas a los afectados.
¿En qué consiste el phishing?
Prácticamente todas las estafas llevadas a cabo con cualquier premisa o anzuelo se enmarcan dentro de la técnica del phishing. Es necesario puntualizar que este tipo de ataques es el más frecuente gracias a su flexibilidad. Es decir, puede camuflarse de múltiples formas, desde la creación de una supuesta página de compra online hasta un email o una landing page fraudulenta, entre muchas otras estrategias.
Ante todo, conviene recordar que este engaño puede, por un lado, copiar datos bancarios para efectuar un robo, datos personales para cualquier tipo de extorsión o chantaje o la instalación de un malware. Este último caso suele tratar de copiar la información personal que se tenga en el ordenador o dispositivo donde se instale.
Ciertamente, pueden hacerse con cualquier información, desde los datos de acceso a la cuenta bancaria hasta imágenes propias o vídeos y fotos personales. Normalmente, cuando se instala un virus informático espía, la intención del ciberdelincuente no es únicamente robar o estafar, sino también chantajear o extorsionar a su víctima en caso de que fuera necesario.
¿Por qué te conviene acudir a una consultoría de protección de datos?
Es importante que estés adecuadamente informado sobre las medidas de seguridad necesarias para evitar ser víctima de un ciberdelito. Para ello, puedes contar con nuestra consultoría de protección de datos. Ya seas una empresa o un particular, te ayudaremos a estar a salvo de cualquier ciberengaño.
