Tecnología

  / miércoles 13 de julio de 2022

Estafas en internet, cada vez más sofisticadas

Los estafadores trabajan a diario en modernizar sus estrategias, que hoy son más personalizadas y están dirigidas a redes profesionales como Linkedin

Una forma sencilla de no ser engañado es verificar dos veces los detalles del remitente y los encabezados de correo electrónico / Roberto Hernández

Gareth Norris, Max Eiza y Oliver Buckley *

A todos nos gusta pensar que somos inmunes a las estafas. Nos reímos de los correos electrónicos de un remitente desconocido que nos ofrece dos millones de libras a cambio de nuestros datos bancarios. Pero el juego ha cambiado y los estafadores han desarrollado tácticas nuevas y escalofriantes, con un enfoque personal y buscando en internet todos los detalles que pueden encontrar sobre nosotros.

Los estafadores se están volviendo tan buenos en eso que incluso los expertos en ciberseguridad son engañados. Uno de nosotros (Oliver Buckley) recuerda que en 2018 recibió un correo electrónico del pro-vicerrector de su universidad:

“Esto es todo, pensé. Finalmente estoy recibiendo el reconocimiento de la gente en la cima. Sin embargo, algo no estaba bien. ¿Por qué el vicecanciller estaba usando su dirección de Gmail? El correo decía que necesitaba que comprara 800 libras en tarjetas de regalo de iTunes para él, y que todo lo que tenía que hacer era raspar la parte de atrás y enviarle el código. Como no quería defraudarlo, me ofrecí a pasar por su oficina y prestarle el billete de cinco libras que tenía en mi billetera... Pero nunca volví a saber de él”.

Te puede interesar: Inteligencia Artificial aprende de los bebés

Ahora los estafadores también están recorriendo las redes sociales, especialmente las relacionadas con negocios, como LinkedIn, para dirigirse a las personas con mensajes personalizados. La fuerza de una relación entre dos personas se puede medir inspeccionando sus publicaciones y comentarios entre ellos. En el primer trimestre de 2022, LinkedIn representó el 52 por ciento de todas las estafas de phishing a nivel mundial.

Los psicólogos que investigan la obediencia a la autoridad saben que es más probable que respondamos a las solicitudes de las personas que se encuentran más arriba en nuestras jerarquías sociales y profesionales. Y los estafadores lo saben.

Los estafadores no necesitan pasar mucho tiempo investigando estructuras corporativas. “Estoy en una llamada y mi teléfono se quedó sin crédito. ¿Puedes pedirle a XXX que me envíe el informe XXX?” reza un mensaje típico de estafa.

Los datos de Google Safe Browsing muestran que ahora hay casi 75 veces más sitios de phishing que sitios de malware en internet. Es probable que casi el 20 por ciento de todos los empleados hagan clic en enlaces de correo electrónico de phishing y, de ellos, un asombroso 68 por ciento ingresa sus credenciales en un sitio web de phishing.

Te puede interesar: No te dejes estafar: Así operan los préstamos "gota a gota" en las apps

A nivel mundial, las contras de correo electrónico no deseado cuestan a las empresas casi US 20 mil millones de dólares anuales. La investigación de la consultora empresarial y auditora fiscal BDO encontró que seis de cada diez empresas medianas en el Reino Unido fueron víctimas de fraude en 2020 y que sufrieron pérdidas promedio de 245 mil libras.

Los objetivos normalmente se eligen en función de su rango, edad o condición social. A veces, el spam es parte de un ataque cibernético coordinado contra una organización específica, por lo que los objetivos se seleccionan si trabajan o tienen conexiones con esta organización.

Los estafadores están utilizando bots de spam para interactuar con las víctimas que responden al correo electrónico. El bot utiliza información reciente de LinkedIn y otras plataformas de redes sociales para ganarse la confianza de la víctima y atraerla para que proporcione información valiosa o transfiera dinero.

Esto comenzó en los últimos dos o tres años con la adición de chatbots a los sitios web para aumentar las interacciones con los clientes. Los ejemplos recientes incluyen la estafa del chatbot de Royal Mail, DHL Express y Facebook Messenger. Desafortunadamente para el público, muchas empresas ofrecen servicios gratuitos y de pago para crear un chatbot.

¿Cómo evitar ser engañado?

Una forma sencilla es verificar dos veces los detalles del remitente y los encabezados de correo electrónico. Piense en la información que podría estar disponible sobre usted, no sólo en lo que recibe y de quién. Si tiene otro medio para contactar a esa persona, hágalo.

Todos debemos tener cuidado con nuestros datos. La regla general es que si no quieres que alguien lo sepa, no lo pongas en línea.

* Académicos de las universidades de Psicología, Seguridad Informática y Seguridad Cibernética de las universidades de Aberystwyth, Liverpool y East Anglia.

Lee también otros contenidos de Normal ⬇️

A todos nos gusta pensar que somos inmunes a las estafas. Nos reímos de los correos electrónicos de un remitente desconocido que nos ofrece dos millones de libras a cambio de nuestros datos bancarios. Pero el juego ha cambiado y los estafadores han desarrollado tácticas nuevas y escalofriantes, con un enfoque personal y buscando en internet todos los detalles que pueden encontrar sobre nosotros.

Los estafadores se están volviendo tan buenos en eso que incluso los expertos en ciberseguridad son engañados. Uno de nosotros (Oliver Buckley) recuerda que en 2018 recibió un correo electrónico del pro-vicerrector de su universidad:

“Esto es todo, pensé. Finalmente estoy recibiendo el reconocimiento de la gente en la cima. Sin embargo, algo no estaba bien. ¿Por qué el vicecanciller estaba usando su dirección de Gmail? El correo decía que necesitaba que comprara 800 libras en tarjetas de regalo de iTunes para él, y que todo lo que tenía que hacer era raspar la parte de atrás y enviarle el código. Como no quería defraudarlo, me ofrecí a pasar por su oficina y prestarle el billete de cinco libras que tenía en mi billetera... Pero nunca volví a saber de él”.

Te puede interesar: Inteligencia Artificial aprende de los bebés

Ahora los estafadores también están recorriendo las redes sociales, especialmente las relacionadas con negocios, como LinkedIn, para dirigirse a las personas con mensajes personalizados. La fuerza de una relación entre dos personas se puede medir inspeccionando sus publicaciones y comentarios entre ellos. En el primer trimestre de 2022, LinkedIn representó el 52 por ciento de todas las estafas de phishing a nivel mundial.

Los psicólogos que investigan la obediencia a la autoridad saben que es más probable que respondamos a las solicitudes de las personas que se encuentran más arriba en nuestras jerarquías sociales y profesionales. Y los estafadores lo saben.

Los estafadores no necesitan pasar mucho tiempo investigando estructuras corporativas. “Estoy en una llamada y mi teléfono se quedó sin crédito. ¿Puedes pedirle a XXX que me envíe el informe XXX?” reza un mensaje típico de estafa.

Los datos de Google Safe Browsing muestran que ahora hay casi 75 veces más sitios de phishing que sitios de malware en internet. Es probable que casi el 20 por ciento de todos los empleados hagan clic en enlaces de correo electrónico de phishing y, de ellos, un asombroso 68 por ciento ingresa sus credenciales en un sitio web de phishing.

Te puede interesar: No te dejes estafar: Así operan los préstamos "gota a gota" en las apps

A nivel mundial, las contras de correo electrónico no deseado cuestan a las empresas casi US 20 mil millones de dólares anuales. La investigación de la consultora empresarial y auditora fiscal BDO encontró que seis de cada diez empresas medianas en el Reino Unido fueron víctimas de fraude en 2020 y que sufrieron pérdidas promedio de 245 mil libras.

Los objetivos normalmente se eligen en función de su rango, edad o condición social. A veces, el spam es parte de un ataque cibernético coordinado contra una organización específica, por lo que los objetivos se seleccionan si trabajan o tienen conexiones con esta organización.

Los estafadores están utilizando bots de spam para interactuar con las víctimas que responden al correo electrónico. El bot utiliza información reciente de LinkedIn y otras plataformas de redes sociales para ganarse la confianza de la víctima y atraerla para que proporcione información valiosa o transfiera dinero.

Esto comenzó en los últimos dos o tres años con la adición de chatbots a los sitios web para aumentar las interacciones con los clientes. Los ejemplos recientes incluyen la estafa del chatbot de Royal Mail, DHL Express y Facebook Messenger. Desafortunadamente para el público, muchas empresas ofrecen servicios gratuitos y de pago para crear un chatbot.

¿Cómo evitar ser engañado?

Una forma sencilla es verificar dos veces los detalles del remitente y los encabezados de correo electrónico. Piense en la información que podría estar disponible sobre usted, no sólo en lo que recibe y de quién. Si tiene otro medio para contactar a esa persona, hágalo.

Todos debemos tener cuidado con nuestros datos. La regla general es que si no quieres que alguien lo sepa, no lo pongas en línea.

* Académicos de las universidades de Psicología, Seguridad Informática y Seguridad Cibernética de las universidades de Aberystwyth, Liverpool y East Anglia.

Lee también otros contenidos de Normal ⬇️

Play Kiosko - El Sol de Cuernavaca | Noticias Locales, Policiacas, sobre México, Morelos y el Mundo

Másnoticias

Seguridad

Cinco casas afectadas por el derrumbe en Los Pilares

Derrumbe de paredón del panteón de La Paz dejó afectaciones en cinco viviendas de la zona

Cultura

[Extranjeros en Morelos] La ciudad que se convirtió en meca de artistas y políticos del mundo

En esta primera entrega leemos lo que Laura Claridge escribió sobre los paseos de la pintora Tamara de Lempicka en Cuernavaca

Cultura

Fin de semana en Morelos, checa estas actividades para la familia

Checa esta cartelera cultural con propuestas de cine, música, danza y teatro en Morelos

Local

Clima en Morelos: Pronóstico prevé días soleados y ambiente caluroso

Este fin de semana del 26 al 28 de julio, el pronóstico del clima prevé días cálidos y despejados para disfrutar de las vacaciones

Finanzas

¿Tienes crédito Infonavit? Habrá nuevas casas en Cuernavaca

En septiembre comenzará la construcción de viviendas en "El Puente Sin Fin" en Cuernavaca, con la entrega de las primeras casas prevista para 2025

Local

Dengue en Morelos: Más de mil casos graves y ocho defunciones

El panorama estatal de dengue es alarmante, en Morelos hay más de mil 500 casos confirmados