Diez consejos para evitar estafas al reservar las vacaciones de verano

Los estafadores de internet encuentran en las vacaciones de verano un terreno propicio para extender su actividad delictiva. Los expertos en ciberseguridad están detectando un aumento «significativo» en los engaños relacionados con la época estival. De los 25.668 nuevos dominios -nombres únicos y exclusivos de una página web- registrados en este sector, 1 de cada 33 se considera malicioso o sospechoso.

Este dato lo aporta Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies, proveedor de soluciones de ciberseguridad en la nube basadas en Inteligencia Artificial (IA).

La firma explica que estos sitios web se hacen pasar por páginas de conocidas empresas de viajes, y que «están diseñados para engañar a los usuarios para que introduzcan sus credenciales de inicio de sesión, lo que puede conducir al robo de información personal».

Y pone un ejemplo muy concreto. El pasado mayo se lanzó una campaña de 'phising' (suplantación) que incluía un correo electrónico con el asunto 'Booking.com Invoice 3255753442' enviado desde una dirección engañosa ('booking[.]com/#lnvoice-3255753442.pdf').

El email contenía un archivo de tipo pdf adjunto llamado 'Invoice-3255753442.pdf' que, al abrirse, parece no ejecutarse de forma correcta. Aparece entonces una notificación sobre la incompatibilidad del lector de archivos, y a continuación redirige a la victima hacia una página web maliciosa.

Al acceder a esta URL (dirección web), y como cebo, «redirige al usuario a la página principal del sitio web legítimo de Booking, mientras muestra una ruta URL que parece conectada al archivo (booking[.]com/#lnvoice-3255753442.pdf).

Mientras tanto, se descargan dos archivos el tipo JavaScript maliciosos en el dispositivo, y contactan con otro sitio web fraudulento «desde el que hay evidencias de descarga del 'malware' (software malicioso) conocido como AgentTesla. Este 'troyano' (que se infiltra en el ordenador, tableta o smartphone) se usa para espiar y robar ordenador de los equipos.

Check Point Research ofrece una serie de consejos para protegerse de estas amenazas:

-Verificar la autenticidad de los sitios web: comprobar si contienen HTTPS en la URL y buscar indicadores de confianza, como símbolos de candado o logotipos de páginas web. «Evita introducir información personal en sitios web con URL sospechosas o con errores ortográficos», avisa.

-Tener cuidado con los correos electrónicos, «incluso los que parezcan proceder de fuentes fiables». Hay que desconfiar de archivos adjuntos que no esperamos, o de solicitudes de información personal. Ante la duda, mejor contactar directamente con la empresa usando la información de su página web oficial.

-Mantenerse informado sobre las últimas amenazas y estafas de ciberseguridad, a través de blogs de confianza, «suscribiéndose a boletines de seguridad y participando en foros o comunidades en línea en los que los profesionales de la ciberseguridad compartan ideas y consejos».

-Usar un software de seguridad completo. Por ejemplo, programas antivirus y antimalware, para analizar regularmente los dispositivos en busca de amenazas.

-Ojo con los puntos públicos de Wifi. El acceso gratuito «puede ser atractivo pero peligroso.

-Desconfiar de los 'chollos' a un precio muy por debajo del mercado.

-Proteger la información personal de miradas indiscretas utilizando un protector de privacidad para la pantalla, sobre todo el sitios públicos.

-Mucha atención a las faltas de ortografía. Es frecuente que los ciberdelincuentes cometan pequeños errores ortográficos o gramaticales en sus emails o mensajes.

-No compartir nuestras credenciales por correo electrónico o mensajes de texto, y asegurarse de introducirlas «sólo en sitios web autentificados directamente desde el navegador».

-Activar la autentificación multifactor para proteger el acceso a servicios importantes que incluyen dados personales o financieros.

• Temas
• Hackers
• Internet
• Phishing
• Robos
• Timos y estafas
• Verano
• Audiencias