/ miércoles 13 de julio de 2022

Estafas en internet, cada vez más sofisticadas

Los estafadores trabajan a diario en modernizar sus estrategias, que hoy son más personalizadas y están dirigidas a redes profesionales como Linkedin

A todos nos gusta pensar que somos inmunes a las estafas. Nos reímos de los correos electrónicos de un remitente desconocido que nos ofrece dos millones de libras a cambio de nuestros datos bancarios. Pero el juego ha cambiado y los estafadores han desarrollado tácticas nuevas y escalofriantes, con un enfoque personal y buscando en internet todos los detalles que pueden encontrar sobre nosotros.

Los estafadores se están volviendo tan buenos en eso que incluso los expertos en ciberseguridad son engañados. Uno de nosotros (Oliver Buckley) recuerda que en 2018 recibió un correo electrónico del pro-vicerrector de su universidad:

“Esto es todo, pensé. Finalmente estoy recibiendo el reconocimiento de la gente en la cima. Sin embargo, algo no estaba bien. ¿Por qué el vicecanciller estaba usando su dirección de Gmail? El correo decía que necesitaba que comprara 800 libras en tarjetas de regalo de iTunes para él, y que todo lo que tenía que hacer era raspar la parte de atrás y enviarle el código. Como no quería defraudarlo, me ofrecí a pasar por su oficina y prestarle el billete de cinco libras que tenía en mi billetera... Pero nunca volví a saber de él”.

Te puede interesar: Inteligencia Artificial aprende de los bebés

Ahora los estafadores también están recorriendo las redes sociales, especialmente las relacionadas con negocios, como LinkedIn, para dirigirse a las personas con mensajes personalizados. La fuerza de una relación entre dos personas se puede medir inspeccionando sus publicaciones y comentarios entre ellos. En el primer trimestre de 2022, LinkedIn representó el 52 por ciento de todas las estafas de phishing a nivel mundial.

Los psicólogos que investigan la obediencia a la autoridad saben que es más probable que respondamos a las solicitudes de las personas que se encuentran más arriba en nuestras jerarquías sociales y profesionales. Y los estafadores lo saben.

Los estafadores no necesitan pasar mucho tiempo investigando estructuras corporativas. “Estoy en una llamada y mi teléfono se quedó sin crédito. ¿Puedes pedirle a XXX que me envíe el informe XXX?” reza un mensaje típico de estafa.

Los datos de Google Safe Browsing muestran que ahora hay casi 75 veces más sitios de phishing que sitios de malware en internet. Es probable que casi el 20 por ciento de todos los empleados hagan clic en enlaces de correo electrónico de phishing y, de ellos, un asombroso 68 por ciento ingresa sus credenciales en un sitio web de phishing.

Te puede interesar: No te dejes estafar: Así operan los préstamos "gota a gota" en las apps

A nivel mundial, las contras de correo electrónico no deseado cuestan a las empresas casi US 20 mil millones de dólares anuales. La investigación de la consultora empresarial y auditora fiscal BDO encontró que seis de cada diez empresas medianas en el Reino Unido fueron víctimas de fraude en 2020 y que sufrieron pérdidas promedio de 245 mil libras.

Los objetivos normalmente se eligen en función de su rango, edad o condición social. A veces, el spam es parte de un ataque cibernético coordinado contra una organización específica, por lo que los objetivos se seleccionan si trabajan o tienen conexiones con esta organización.

Los estafadores están utilizando bots de spam para interactuar con las víctimas que responden al correo electrónico. El bot utiliza información reciente de LinkedIn y otras plataformas de redes sociales para ganarse la confianza de la víctima y atraerla para que proporcione información valiosa o transfiera dinero.

Esto comenzó en los últimos dos o tres años con la adición de chatbots a los sitios web para aumentar las interacciones con los clientes. Los ejemplos recientes incluyen la estafa del chatbot de Royal Mail, DHL Express y Facebook Messenger. Desafortunadamente para el público, muchas empresas ofrecen servicios gratuitos y de pago para crear un chatbot.

¿Cómo evitar ser engañado?

Una forma sencilla es verificar dos veces los detalles del remitente y los encabezados de correo electrónico. Piense en la información que podría estar disponible sobre usted, no sólo en lo que recibe y de quién. Si tiene otro medio para contactar a esa persona, hágalo.

Todos debemos tener cuidado con nuestros datos. La regla general es que si no quieres que alguien lo sepa, no lo pongas en línea.

* Académicos de las universidades de Psicología, Seguridad Informática y Seguridad Cibernética de las universidades de Aberystwyth, Liverpool y East Anglia.

Lee también otros contenidos de Normal ⬇️

A todos nos gusta pensar que somos inmunes a las estafas. Nos reímos de los correos electrónicos de un remitente desconocido que nos ofrece dos millones de libras a cambio de nuestros datos bancarios. Pero el juego ha cambiado y los estafadores han desarrollado tácticas nuevas y escalofriantes, con un enfoque personal y buscando en internet todos los detalles que pueden encontrar sobre nosotros.

Los estafadores se están volviendo tan buenos en eso que incluso los expertos en ciberseguridad son engañados. Uno de nosotros (Oliver Buckley) recuerda que en 2018 recibió un correo electrónico del pro-vicerrector de su universidad:

“Esto es todo, pensé. Finalmente estoy recibiendo el reconocimiento de la gente en la cima. Sin embargo, algo no estaba bien. ¿Por qué el vicecanciller estaba usando su dirección de Gmail? El correo decía que necesitaba que comprara 800 libras en tarjetas de regalo de iTunes para él, y que todo lo que tenía que hacer era raspar la parte de atrás y enviarle el código. Como no quería defraudarlo, me ofrecí a pasar por su oficina y prestarle el billete de cinco libras que tenía en mi billetera... Pero nunca volví a saber de él”.

Te puede interesar: Inteligencia Artificial aprende de los bebés

Ahora los estafadores también están recorriendo las redes sociales, especialmente las relacionadas con negocios, como LinkedIn, para dirigirse a las personas con mensajes personalizados. La fuerza de una relación entre dos personas se puede medir inspeccionando sus publicaciones y comentarios entre ellos. En el primer trimestre de 2022, LinkedIn representó el 52 por ciento de todas las estafas de phishing a nivel mundial.

Los psicólogos que investigan la obediencia a la autoridad saben que es más probable que respondamos a las solicitudes de las personas que se encuentran más arriba en nuestras jerarquías sociales y profesionales. Y los estafadores lo saben.

Los estafadores no necesitan pasar mucho tiempo investigando estructuras corporativas. “Estoy en una llamada y mi teléfono se quedó sin crédito. ¿Puedes pedirle a XXX que me envíe el informe XXX?” reza un mensaje típico de estafa.

Los datos de Google Safe Browsing muestran que ahora hay casi 75 veces más sitios de phishing que sitios de malware en internet. Es probable que casi el 20 por ciento de todos los empleados hagan clic en enlaces de correo electrónico de phishing y, de ellos, un asombroso 68 por ciento ingresa sus credenciales en un sitio web de phishing.

Te puede interesar: No te dejes estafar: Así operan los préstamos "gota a gota" en las apps

A nivel mundial, las contras de correo electrónico no deseado cuestan a las empresas casi US 20 mil millones de dólares anuales. La investigación de la consultora empresarial y auditora fiscal BDO encontró que seis de cada diez empresas medianas en el Reino Unido fueron víctimas de fraude en 2020 y que sufrieron pérdidas promedio de 245 mil libras.

Los objetivos normalmente se eligen en función de su rango, edad o condición social. A veces, el spam es parte de un ataque cibernético coordinado contra una organización específica, por lo que los objetivos se seleccionan si trabajan o tienen conexiones con esta organización.

Los estafadores están utilizando bots de spam para interactuar con las víctimas que responden al correo electrónico. El bot utiliza información reciente de LinkedIn y otras plataformas de redes sociales para ganarse la confianza de la víctima y atraerla para que proporcione información valiosa o transfiera dinero.

Esto comenzó en los últimos dos o tres años con la adición de chatbots a los sitios web para aumentar las interacciones con los clientes. Los ejemplos recientes incluyen la estafa del chatbot de Royal Mail, DHL Express y Facebook Messenger. Desafortunadamente para el público, muchas empresas ofrecen servicios gratuitos y de pago para crear un chatbot.

¿Cómo evitar ser engañado?

Una forma sencilla es verificar dos veces los detalles del remitente y los encabezados de correo electrónico. Piense en la información que podría estar disponible sobre usted, no sólo en lo que recibe y de quién. Si tiene otro medio para contactar a esa persona, hágalo.

Todos debemos tener cuidado con nuestros datos. La regla general es que si no quieres que alguien lo sepa, no lo pongas en línea.

* Académicos de las universidades de Psicología, Seguridad Informática y Seguridad Cibernética de las universidades de Aberystwyth, Liverpool y East Anglia.

Lee también otros contenidos de Normal ⬇️

Local

Celebran a Santa Cecilia en Irapuato; una fiesta llena de música y devoción

Santa Cecilia es una de las santas más veneradas en la tradición católica, conocida como la patrona de los músicos y la música

Local

Ya puedes tramitar la Pensión Mujeres Bienestar en Guanajuato; te decimos cómo hacerlo

Es un apoyo que fue pensado para que mujeres mayores de 60 años puedan tener dinero extra para solventar sus necesidades y tener acceso a una vida digna

Local

¿Ya tienes tus regalos navideños? Este lunes inicia la venta navideña en la Plaza del Comercio de Irapuato

Comerciantes mencionaron que estarán instalados en la explanada de la Plaza del Comercio hasta el próximo siete de enero

Local

Obtiene Irapuato más de 673 mdp en derrama económica durante la mitad de noviembre

Irapuato tuvo una derrama económica superior a los 673 millones de pesos y recibió a más de 203 mil personas en los distintos eventos

Local

¡Llega Aliadas a Guanajuato! Antes Tarjeta Rosa, Te contamos cómo tramitarla

El Gobierno de Guanajuato lanza el programa Aliadas, que ofrecerá apoyo económico a las mujeres a través de la Tarjeta Rosa, con un proceso de registro digital sin filas