Los cibercriminales se preparan para su especial campaña de delicuencia con motivo de los JJOO. Este evento deportivo y los festivales de verano generarán, según la compañía de seguridad de red Fortinet, una importante actividad en internet que irá acompañada de un aumento de malware.
Fortinet alerta a los usuarios que sean especialmente cautelosos cuando naveguen por la red y señala las tres estafas que se producirán con mayor frecuencia:
El “falso premio”: A través de campañas de spam los cibercriminales envían a los usuarios un mail en el que les anuncian que han resultado ganadores de una determinada cantidad de dinero o de un premio de alto valor. Para poder recogerlo deben pagar una serie de gastos. Por supuesto, se realice o no el pago, nunca recibirán tal premio.
La “compra fraudulenta”: Consistente en que el usuario recibe oferta de entradas a grandes eventos con importantes descuentos. Al navegar en sites como eBay, Segundamano.es u otros, los usuarios pueden encontrar entradas a precios ventajosos pero es importante mantenerse alerta ya que muchas veces son fraudes.
El “falso antivirus”: Durante estos eventos deportivos, musicales y políticos, muchos usuarios buscan en la red información sobre los resultados, horarios, clasificaciones, etc. Al realizar sus búsquedas es posible que entren en un site malicioso (o un site legítimo que ha sido hackeado) donde una ventana le indica que su ordenador está infectado (incluso aunque disponga de antivirus) y se ofrece para limpiarlo. Si aceptamos esta proposición se nos instalará un falso antivirus sin nuestro conocimiento y después nos entrarán troyanos que recogerán datos personales del usuario como claves, datos bancarios, etc.
Además de los anteriores hay otros fraudes muy frecuentes que conviene recordar:
· Vídeos engañosos y redes sociales: En este caso, el usuario recibe un mensaje de un amigo de Facebook invitándole a ver imágenes “exclusivas” o un video “curioso”, normalmente tras un acontecimiento de relevancia mundial como la muerte Michael Jackson, el tsunami ocurrido en Japón o la ejecución de Osama Bin Laden. Estas imágenes o vídeos son normalmente falsos. Al hacer click sobre el link el usuario es redirigido a una página de Facebook en la que se le pide que copie y pegue un link en su navegador, lo que instalará un malware en el ordenador y la estafa se extiende a los contactos del usuario.
· Phishing & Robo de Identidades : Los usuarios reciben un email de su banco y/o Paypal que les indica que su cuenta está bloqueada pidiéndoles completar un formulario con sus datos bancarios para solucionar el problema. Si damos nuestras credenciales, los estafadores nos vaciarán la cuenta. Esta técnica, llamada phishing, es también utilizada para adquirir información sensible como el número de la seguridad social. Este fraude se puede convertir en un problema más complejo que afecte a más gente al utilizarse los datos robados para otros perpetrar otros ataques.
· El pago “nigeriano”: El clásico timo que ha existido en distintas formas durante siglos. El concepto es simple: convencer a las víctimas de que van a recibir una gran cantidad de dinero a cambio de poco o ningún esfuerzo por su parte. Después de contactar con la víctima, el estafador pide al usuario el pago de un dinero por los costes de la transacción.
· Estafas de cariño: Los estafadores mantienen una relación a larga distancia con las posibles víctimas. En la mayoría de los casos, los cibercriminales se hacen pasar por hombres de negocios ricos que viven en el extranjero o por encantadoras mujeres que buscan alguien que las cuide. Al poco tiempo de haber establecido el contacto, el estafador comienza a pedir dinero.
