Los 6 tipos de estafas más comunes que afectan la seguridad cibernética

Existen múltiples tipos de estafas en Internet, la mayoría de estas se valen de pretextos como táctica común de interacción, sin importar el método elegido, lo cual hace necesario empezar a reconocer estafas, y mejorar nuestra habilidad para detectar pretextos.

Los correos phishing son la forma más común de involucrar a cualquier víctima en una estafa; existen otros métodos, tales como anuncios maliciosos, ventanas emergentes, redirecciones, etc.

En este artículo, te presentamos 6 diferentes tipos de estafas en línea.

Descargas de antivirus falsos

En la actualidad, toda nuestra información personal está expuesta a riesgos críticos y amplios niveles de inseguridad debido al estado rampante de ataques phishing, malware y troyanos; por esta razón la mayoría ejecutamos software antivirus en nuestros dispositivos; es nuestra primera forma de defensa contra el fraude en Internet.

Lamentablemente, como todo, existen aplicaciones antivirus falsas.

Existen dos tipos de antivirus falsos; software legítimo que ha sido modificado o antivirus falsos creado desde cero por una empresa desconocida.

La forma más común de instalar software antivirus falso es mediante ingeniería social, manipulando a las personas a través del uso de ventanas emergentes con mensajes alarmantes, indicándo que tu equipo ha sido infectado, este tipo de presión siempre conlleva a la toma de medidas en el acto para solventar la “contingencia”.

Estos son los problemas que puede causar un software antivirus falso instalado en tus dispositivos:

  • Ralentización
  • Procesos engañosos 
  • Bloqueos
  • Anuncios emergentes no deseados
  • Extrañas adiciones a la barra de herramientas en tu navegador

Si sigues estos consejos, puedes proteger tu computadora de antivirus falsos:

  • Instala herramientas de seguridad ofrecidas por empresas legítimas
  • No confíes en anuncios emergentes que te indican que tu sistema está infectado

Estafas en las redes sociales

En el siglo XXI, Instagram, Facebook, Twitter, LinkedIn y otras plataformas de redes sociales son herramientas para interactuar con las personas de nuestro interés, así como compañeros de trabajo y extraños.

Los estafadores casi siempre identifican a sus objetivos a través de las plataformas de redes sociales, lo cual al final ha resultado mucho más beneficioso que cualquier otro método de ataque. Empresas e individuos han perdido miles de millones de dólares a lo largo de los años debido a este tipo de estafas.

Veamos los ejemplos más comunes de estos tipos de estafas:

  • Estafa de chisme: es posible que veas un anuncio que presenta noticias sensacionalistas sobre una persona famosa, si haces clic en el enlace este te redirige a una página maliciosa que puede contener un troyano o un virus.
  • Catfishing o honeypotting: estos tipos de estafas tienen que ver con la creación de una identidad en línea para entablar relaciones con un giro, generalmente con el fin de engañar a una víctima para que ésta transfiera fondos o revele información confidencial.
  • Vea quién vio su perfil: esta estafa jamás ha pasado de moda, ya que la gente siempre quiere ver quién se interesó en ellos; la estafa generalmente inicia cuando atrae a una persona para que haga clic en un enlace, lo que la lleva a una página de inicio de sesión falsa que recopila datos personales que posteriormente se usan en su contra o se venden al mejor postor.

Existen muchas más estafas a través de redes sociales, pero puedes mantenerte seguro en línea si sigues estas recomendaciones:

  • Analiza bien a qué le estás dando haciendo clic
  • Ve con ojo avizor a quién le confías tu información personal
  • Limita publicaciones en línea que revelen información personal
  • Investiga la empresa de la cual piensas adquirir productos antes de comprar cualquier cosa

Estafas de tarjetas de felicitación

Uno de los tipos más comunes de estafas por correo electrónico son las estafas con tarjetas de felicitación. ¿Has recibido una tarjeta de felicitación de una persona famosa o un amigo que no contactas desde hace mucho tiempo? Ten cuidado.

Los gráficos refinados, la animación y la música hacen que las tarjetas de felicitación sean divertidas, pero estos saludos digitales pueden contener enlaces maliciosos que te pueden conducir a las garras de un estafador phishing, o a descargar virus e instalar malware.

Mantente atento a este tipo de estafas, especialmente en días festivos populares, tales como el Día de San Valentín, el Día de la Mujer, Navidad o Año Nuevo.

¿Cómo detectas estas estafas?

  • Comprobando el remitente
  • Confirmando el destinatario de la tarjeta
  • No dejándose engañar por logotipos de compañías de tarjetas, así luzcan legítimos
  • No descargando archivos “.exe” contenidos en la tarjeta

Estafa del príncipe nigeriano

La estafa del príncipe nigeriano, también conocida como el fraude 419, es una estafa de anticipo que surgió después de la Revolución Francesa, desde principios de la década de 1790. El modus operandi consistía en él envió de cartas escritas a mano solicitando ayuda para un noble encarcelado que no existía.

Con el auge de Internet, el mismo fraude se trasladó al mundo digital y ha estado engañando a miles de personas ofreciéndoles la oportunidad única de recibir una fortuna; solo necesita ayudar a la “realeza que lo necesitan” transfiriendo un pequeño adelanto en efectivo o revelando su número de cuenta bancaria.

Una de las variantes de la estafa es aquella en la que el actor malicioso busca que reveles información personal, tales como contraseñas, datos de inicios de sesión bancarios, etc. Por asombroso que parezca, este delito sigue sentando la base más sólida para los ataques de suplantación de identidad y robo de identidad.

¿Cómo identificar a un estafador?

  • ¿Es el correo electrónico de un “funcionario”, o una celebridad extranjera o un supuesto “líder”?
  • ¿El mensaje solicita la transferencia de fondos a cambio de sacar el dinero de su país de origen?
  • ¿El correo te pide que proporciones información personal, financiera o de otro tipo?
  • ¿El correo te pide que envíes dinero por transferencia bancaria, transferencia internacional de fondos, tarjetas de recarga de efectivo o criptomonedas?

Estafas honeytrap

Otra forma de fraude en línea es la estafa honeytrap, la cual ya habíamos mencionado en la sección de estafas en redes sociales, pero los depredadores no se limitan solo a este entorno para afectar potenciales víctimas.

Es posible conseguir ataques honeypot por correo electrónico y aplicaciones de mensajería, ya que el estafador tiene como objetivo robar dinero o información confidencial ganándose tu confianza y en casos más extremos manipulando los sentimientos de sus víctimas.

El actor malicioso no usa su nombre real ni sus imágenes, estos tienden a disfrazarse con una apariencia confiable o alguien inmensamente atractivo.

Cuando la víctima cae en la trampa del estafador, es porque está enamorada o confía en él ciegamente, y así se inventa historias para recibir dinero de estas; como es de imaginarse las historias varían, desde el dinero para un boleto de avión y así encontrarse con la víctima, hasta un pariente enfermo que necesita ayuda urgente.

¿Cómo identificar a un estafador honeytrap?

  • Ten cuidado con los sitios de citas desconocidos
  • No abras correos electrónicos o mensajes de texto de extraños
  • No confíes en ofertas generosas
  • Usa un programa antivirus
  • Nunca transfieras dinero a alguien que no hayas conocido en persona antes

Sitios web de compras falsos

El fraude del sitio web de compras falsas puede presentarse de múltiples formas:

  • El sitio web falso ofrece la venta de un producto en particular a un precio específico para ganar un obsequio costoso y gratuito. Después de la compra, recibes una llamada del “servicio de atención al cliente” que les explica que deben pagar una cantidad reembolsable por mantenimiento, manejo, etc., por supuesto, los compradores nunca obtienen el regalo o el reembolso.
  • Los estafadores crean sitios web que lucen muy similares a marcas famosas y ofrecen productos que lucen de calidad a precios muy económicos, una vez que un cliente paga en línea, nunca recibe el producto solicitado.
  • También existe el caso de tiendas virtuales que ofrecen vender productos conocidos a precios similares o levemente más bajos que el precio oficial, cuando el cliente paga por el producto jamás recibe nada, ya que la tienda nunca existió. 
  • Un escenario más de estos fraudes es cuando el cliente compra en línea y recibe un producto usado o falso.

Garantiza la seguridad al comprar en línea

  • Es raro recuperar dinero enviado a través de giros postales, transferencia bancaria o criptomonedas tales como Bitcoin, lo más recomendable es tener cuidado y saber a quién se le está transfiriendo dinero u ofreciendo detalles de sus cuentas en línea.
  • No seas víctima de grandes descuentos, si la oferta es demasiado buena para ser verdad, lo más recomendable es que la omitas.
  • No pagues con tarjetas de crédito o débito a menos que el enlace de pago te lleve a una página de pago segura, recuerda que los sitios de compras fraudulentos pueden vender tus credenciales en la dark web.
  • Lee reseñas, si notas que muchos clientes se quejan de que los productos no se entregan, lo más probable es que el sitio sea falso.

Pensamientos finales

Como puedes apreciar, los estafadores se dirigen a ti de varias maneras, para ellos todo vale, desde pretender estar enamorado hasta hacer que descargues un antivirus falso.

Si has sido estafado, asegúrate de comunicarte con las personas que conoce, así como con tu banco, denuncie las estafas ante las autoridades, denuncie publicaciones engañosas en Facebook, cambie sus contraseñas en línea y comuníquese con los servicios de asesoramiento o apoyo pertinentes.

Recuerda, prevenir antes de ser víctima de estafas es más fácil que lidiar con estas una vez que se han consumado, al final, las posibilidades de recuperar lo que has perdido después del hecho son casi nulas.

¡Sigue buenas prácticas de higiene en línea, mantente alerta, atento y seguro!

¿Cuál es la diferencia entre SPF, DKIM y DMARC?

¿Cuál es la diferencia entre SPF, DKIM y DMARC?

SPF, DKIM y DMARC son los tres protocolos de autenticación de correo electrónico más...

Read More
Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Todo el mundo está de acuerdo en que el correo electrónico se ha convertido...

Read More
Siete ejemplos de ataques de Spear Phishing

Siete ejemplos de ataques de Spear Phishing

El año 2022 aún no ha terminado, pero ya se han reportado más de...

Read More