Noticias de seguridad

¿Qué estafas de phishing son tendencia en 2022?

Grace Macej 18 may 2022

Ten cuidado con las peligrosas estafas de phishing, incluidas las estafas de sugar daddy, correos electrónicos de sextorsión y más

Con más personas que buscan sacar provecho de la exageración (sitio en inglés) que rodea al mercado de criptomonedas que nunca y una fuerza laboral digital cada vez mayor que puede no estar al tanto de las configuraciones de seguridad de la red, la actividad de los ciberdelincuentes sigue siendo rampante. La popularidad perdurable y la valoración máxima de Bitcoin en 2021 solo han alentado los atracos en los intercambios de criptomonedas, el uso de malware de criptominería, las estafas relacionadas (sitio en inglés) con las criptomonedas y el malware dirigido a las billeteras de criptomonedas. Desde los fanáticos de la banda de K-Pop BTS que son engañados para que sigan los identificadores de Twitter relacionados con las criptomonedas hasta las ofertas iniciales de monedas (ICO) falsas, la popularidad de las criptomonedas brinda muchas oportunidades a los estafadores.

Dado que los ataques globales de ransomware aumentaron un 32 % en las empresas y un 38 % en las personas desde el año pasado, las empresas que no utilicen herramientas de seguridad como la autenticación de dos factores (sitio en inglés) o no configuren correctamente sus VPN podrían estar especialmente en riesgo. En comparación con los enfoques dispersos anteriores, los ciberdelincuentes realizan un esfuerzo concertado para perseguir objetivos más grandes y valiosos mediante el uso de técnicas avanzadas como la falsificación profunda (sitio en inglés) de audio de empleados, gerentes y ejecutivos. Otros ejemplos de ciberdelincuencia en tendencia incluyen servicios de entrega de paquetes falsos para adquirir información personal, estafas de extorsión sexual que se aprovechan de la culpa y la posición social del objetivo, y estafas de soporte técnico siempre clásicas. Sin embargo, muchas de estas técnicas se reducen efectivamente a una familia en constante evolución de estrategias de piratería conocidas como phishing .

El phishing describe un conjunto de actividades en las que un estafador intenta que proporciones tu información personal confidencial a través de varias formas de engaño. Una vez obtenida, el estafador usará o venderá tu información para enriquecerse o la usará para reforzar estrategias de estafa más avanzadas. 

Afortunadamente, las estafas de phishing y sus variaciones más populares se pueden reconocer y prevenir con conocimiento y conciencia. Avast puede ayudarte manteniéndote actualizado sobre los tipos más populares de phishing, otras estafas de phishing destacadas, qué buscar y cómo mantenerte a salvo tú y tus datos. Nuestro Informe global de riesgos de PC (sitio en inglés) examina las amenazas de una variedad de fuentes, tanto en el hogar como en el lugar de trabajo.

Suplantación de identidad

Las estafas de phishing a menudo se enfocan en un grupo grande porque al menos un miembro será engañado para que se coloque en el "anzuelo". Sin embargo, en lugar de centrarse en un objetivo en particular, el phishing básico arroja una amplia red mediante el uso de herramientas como correos electrónicos con archivos adjuntos maliciosos (sitio en inglés) incluidos, mensajes de redes sociales, SMS, llamadas telefónicas e incluso la creación de sitios web falsos para empresas y organizaciones. 

Una vez que la posible víctima abre el archivo o enlace, el estafador aprovecha esta oportunidad para obtener información personal o financiera, descargar malware en tu PC, robar tu identidad, etc.

Suplantación de identidad

Al igual que la analogía anterior sobre el phishing, el phishing selectivo (sitio en inglés) requiere mucha dedicación y un enfoque único en su objetivo. Idealmente, para cuando su presa se dé cuenta de sus intenciones, ya es demasiado tarde para reaccionar. 

Sin embargo, a diferencia del enfoque integral adoptado por el phishing genérico, el phishing selectivo implica un esfuerzo extraordinariamente realista y bien diseñado para comprometer la seguridad de la información de personas u organizaciones específicas. Además, las estafas de phishing selectivo pueden ser difíciles de detectar y prevenir debido al esfuerzo por hacer que parezcan lo más plausibles y creíbles posible.

Ballenero

Los objetivos de la caza de ballenas tienden a ser figuras de un inmenso estatus político, financiero y social . Al considerar el nivel de riqueza e influencia de una ballena dada, es improbable que incluso tácticas más avanzadas tecnológicamente, como falsificar direcciones de correo electrónico o crear un sitio web falso, tengan éxito. Entonces, en cambio, una táctica común es hacer que la ballena envíe un formulario de impuestos artificial lleno de información invaluable, incluidos números de Seguro Social, detalles de cuentas bancarias, direcciones, nombres legales y mucho más.

vikingo

Una nueva actualización de una estafa clásica, el vishing implica el uso de Voz sobre Protocolo de Internet (VoIP) para falsificar números de teléfono de familiares, amigos, seres queridos, empresas, funcionarios gubernamentales y más. Al hacerse pasar por tales figuras, los estafadores intentarán que la víctima divulgue información valiosa, compre tarjetas de regalo o giros postales, recaude el dinero de la fianza, cobre los impuestos atrasados ​​o cualquier otro pretexto. 

Desafortunadamente, muchas víctimas de esta táctica tienden a ser de edad avanzada o simplemente no están familiarizadas con la tecnología de punta, lo que las hace vulnerables a las estafas de phishing que dependen de sus conexiones emocionales. Esta táctica se usa comúnmente para obtener ganancias financieras a corto plazo y proyectos a largo plazo como el robo de identidad , lo que hace que el vishing sea una herramienta valiosa en la caja de herramientas del estafador.

Estafas de sugar daddy

Para aquellos que no están familiarizados, la frase "sugar daddy" se refiere al acto de una persona mayor y más rica que efectivamente compra el amor y el afecto de una pareja más joven. 

Las estafas de Sugar Daddy están diseñadas para explotar a las mujeres jóvenes en situaciones financieras precarias o aquellas que buscan alcanzar un nivel de vida que de otro modo sería inalcanzable. Realizados principalmente en plataformas de redes sociales, estos ciberdelincuentes abren conversaciones con posibles víctimas ofreciéndoles una asignación semanal o mensual por compañía. Sin embargo, antes de que puedan comenzar a recibir dicha asignación, la víctima primero debe compartir información para su Venmo, PayPal u otras cuentas de pago en línea y depositar una suma en la cuenta del estafador para "verificación". Esta estafa puede ser especialmente devastadora para las víctimas que pueden no buscar ayuda debido a la naturaleza ilícita o vergonzosa de tales relaciones.

Estafas de sextorsión por correo electrónico

Al igual que la categoría anterior de estafas, la sextorsión es notoria por las desastrosas consecuencias que puede tener en el mundo real, incluidos varios casos de suicidio que involucran a víctimas de tal plan de chantaje. 

Al igual que el vishing, la sextorsión depende de que la víctima no esté familiarizada con la tecnología y se basa en técnicas de ingeniería social para intimidar a las víctimas para que brinden información valiosa o realicen pagos regulares. Esta estafa generalmente comienza con un correo electrónico que contiene imágenes o imágenes digitales de la víctima usando su cámara web, capturas de pantalla de la pantalla de su computadora y otras imágenes e información comprometedoras. Los intrigantes convencen a la víctima de que son dueños de las fotos o grabaciones y amenazan con enviárselas a sus amigos, familiares y empleadores o comenzar a difundirlas en varias plataformas de redes sociales. Estos estafadores (sitio en inglés) casi siempre están fanfarroneando, pero muchas víctimas no están dispuestas a arriesgarse a rechazar sus demandas cuando enfrentan supuestos plazos de 48 horas para pagar el chantaje o ser expuestas.

Estafas de criptomonedas

Independientemente del rendimiento a largo plazo del mercado de criptomonedas, un hecho indiscutible es que los estafadores no se quedarán atrás (sitio en inglés) en el camino hacia las criptomonedas. 

Los ejemplos destacados de estafas (sitio en inglés) con criptomonedas incluyen la suplantación de tweets de los principales promotores de criptomonedas para infiltrarse en comunidades enteras creadas en torno a las criptomonedas antes de robarlas a ciegas. Afortunadamente, una de las formas más fáciles (y económicas) de evitar caer en una estafa de criptomonedas es usar tu mejor juicio. Si suena demasiado bueno para ser verdad, probablemente no lo sea. Otros métodos efectivos de prevención de estafas incluyen el uso de servicios de autenticación de múltiples factores para billeteras criptográficas en línea y evitar realizar transacciones a través de tu dispositivo móvil.

Consejos para evitar estafas de phishing

A medida que las protecciones antivirus y antimalware continúan reforzándose y mejorando, los estafadores de phishing se ven obligados a volverse igualmente creativos en sus intentos de obtener del dinero, datos valiosos e incluso tu identidad. Aunque los métodos exactos varían de un estafador a otro, existen trucos comúnmente utilizados que los phishers emplearán a través de correo electrónico y SMS:

  • Enviarte un mensaje falsificado de una empresa legítima que dice que hay un problema de facturación
  • Correos electrónicos no solicitados de "Restablecer su contraseña"
  • Un mensaje de texto aleatorio con un archivo adjunto que dice que tiene dinero de tu última declaración de impuestos
  • Notificaciones de cancelación de cuenta a la espera de la confirmación de tus datos personales
  • Formularios, encuestas y facturas falsas para alentarte a enumerar información valiosa
  • Obsequios y cupones gratuitos para bienes y servicios con costos elevados

Afortunadamente, hay cosas que puedes hacer en tus actividades diarias en línea para evitar ser víctima de phishing, que incluyen:

  • Tomarte un momento para examinar el correo electrónico o el mensaje en busca de errores ortográficos o la falta de un saludo comercial.
  • Asegurarte de que tu teléfono inteligente, PC, tableta u otros dispositivos electrónicos estén configurados para actualizaciones de seguridad automáticas o cuenten con la útima versión del sistema operativo
  • Adquirir software antivirus y antimalware robusto para proteger datos valiosos
  • Usar la autenticación multifactor siempre que sea posible para reducir la probabilidad de que tus cuentas se vean comprometidas
  • Creación de copias de seguridad de tus datos utilizando discos duros externos o servicios de computación en la nube
  • Nunca envíes información como tu número de tarjeta de crédito o tarjeta de Seguro Social por correo electrónico o mensaje de texto
  • No hacer clic en enlaces sospechosos o abrir archivos adjuntos en correos electrónicos inesperados y usar filtros de spam

Cómo denunciar estafas

Al igual que muchas formas de intimidación, las estafas como estas son más efectivas cuando sus víctimas tienen demasiado miedo o vergüenza para hablar. Sin embargo, si tienes el coraje y la valentía de compartir tu historia con otros, puedes ayudar a evitar que le suceda a otra persona.

Según el tipo y la escala de una estafa de phishing, es probable que sea necesario involucrar a las autoridades pertinentes de tu región informando oficialmente el fraude.