Las estafas en Navidad vuelven a casa como el turrón y los expertos en ciberseguridad han empezado a alertar en España del peligro que suponen las fiestas navideñas para los ahorros. Los ciberdelincuentes cada vez recurren más a fechas señaladas para intentar robar tu dinero y la Navidad se ha convertido ya en su agosto porque intentarán aprovecharse de la generosidad y el espíritu festivo para engañarte.
Aunque todavía es pronto para detectar y analizar en profundidad amenazas concretas, los expertos hacen sus predicciones de ciberseguridad para estas Navidades. La más cruel es la que aprovecha la bondad navideña en las donaciones, pero no la única. Fernando Anaya, country manager de Proofpoint, insta a los consumidores a mantenerse alerta y comprobar la validez de los correos electrónicos, especialmente durante la temporada festiva, para protegerse contra los riesgos emergentes.
La estafa más cruel utiliza la bondad navideña
Los ciberataques están diseñados para aprovecharse de las emociones de la gente, y las estafas relacionadas con las donaciones benéficas son un buen ejemplo de ello. Los atacantes crean falsas empresas sin ánimo de lucro o sitios web que imitan a conocidas organizaciones benéficas para emails de phishing que año tras año siguen teniendo éxito.
En estas fiestas, es probable que los agresores utilicen peticiones conmovedoras de donaciones para donar alimentos o ayudar a personas que necesitan cobijo durante el invierno. También es probable que los ciberdelincuentes den un giro a sus campañas utilizando temas de actualidad como señuelo, aprovechándose de situaciones humanitarias, catástrofes naturales y conflictos. Los atacantes utilizarán todos los canales a su alcance para desplegar tácticas similares en llamadas telefónicas, redes sociales, material impreso y anuncios.
La mejor manera de evitar a los impostores es trabajar directamente con organizaciones benéficas legítimas y establecidas, tecleando su dirección web en el navegador para contactar con ellas, en lugar de hacer clic en enlaces de donación de un mensaje no solicitado.
Tarjeta regalo envenenada
Las tarjetas regalo son una amenaza constante que se intensifica en época de fiestas. Este ataque por correo es una táctica de ingeniería social en la que los atacantes se hacen pasar por un ejecutivo de alto nivel que busca ayuda para hacer un regalo navideño. Estos fraudes se aprovechan de la confianza jugando con las emociones de la víctima. Todo comienza con un breve mensaje de texto o email para tantear a la víctima y pedirle después que compre varias tarjeta regalo de gran valor con fondos de la empresa o que pague por adelantado con la promesa de un reembolso. Luego pedirán el número de la tarjeta y el PIN para desbloquearla. Lo recomendable, en este caso, es ponerse en contacto con el supuesto remitente a través de otro canal para verificar y validar estos trámites.
Suplantación de marcas conocidas: un peligro constante
La suplantación de marcas conocidas se intensifica en épocas de alto consumo como Navidad. Los ciberdelincuentes imitan a grandes marcas o plataformas de comercio electrónico para engañar a los consumidores con ofertas falsas. Aunque Proofpoint ha observado un aumento en la adopción del protocolo DMARC para proteger contra la suplantación de identidad, los usuarios deben permanecer alerta y verificar la autenticidad de los correos electrónicos.
Cómo la IA puede ayudar a los estafadores
La IA generativa, una tecnología emergente, podría complicar la detección de amenazas. Los ciberdelincuentes podrían utilizar esta IA para crear correos electrónicos de phishing más creíbles, imitando de manera convincente a empresas legítimas. Esto incluye la elaboración de mensajes sobre ofertas y promociones, así como notificaciones falsas de envío, que son comunes durante la temporada de fiestas. La IA generativa puede crear contenidos realistas, como correos electrónicos, que complican la detección de amenazas. Su uso en ciberseguridad representa un desafío creciente para identificar intentos de phishing y otras estafas.
Cuidado con los mails de empresa
La omisión de la autenticación multifactor (MFA) es otra técnica que podría ver un aumento. Los atacantes podrían interceptar códigos MFA mediante sitios web falsos o comprometidos, aprovechando el incremento de tráfico en páginas de empresas de mensajería durante esta temporada. La precaución aquí pasa por evitar hacer clic en enlaces sospechosos y verificar las transacciones directamente desde fuentes legítimas.
La MFA es una capa adicional de seguridad que requiere más de una prueba de identidad para acceder a una cuenta. Su omisión por parte de ciberdelincuentes subraya la necesidad de prácticas de seguridad robustas y la verificación continua de las transacciones en línea.
