/ miércoles 13 de julio de 2022

Estafas en internet, cada vez más sofisticadas

Los estafadores trabajan a diario en modernizar sus estrategias, que hoy son más personalizadas y están dirigidas a redes profesionales como Linkedin

A todos nos gusta pensar que somos inmunes a las estafas. Nos reímos de los correos electrónicos de un remitente desconocido que nos ofrece dos millones de libras a cambio de nuestros datos bancarios. Pero el juego ha cambiado y los estafadores han desarrollado tácticas nuevas y escalofriantes, con un enfoque personal y buscando en internet todos los detalles que pueden encontrar sobre nosotros.

Los estafadores se están volviendo tan buenos en eso que incluso los expertos en ciberseguridad son engañados. Uno de nosotros (Oliver Buckley) recuerda que en 2018 recibió un correo electrónico del pro-vicerrector de su universidad:

“Esto es todo, pensé. Finalmente estoy recibiendo el reconocimiento de la gente en la cima. Sin embargo, algo no estaba bien. ¿Por qué el vicecanciller estaba usando su dirección de Gmail? El correo decía que necesitaba que comprara 800 libras en tarjetas de regalo de iTunes para él, y que todo lo que tenía que hacer era raspar la parte de atrás y enviarle el código. Como no quería defraudarlo, me ofrecí a pasar por su oficina y prestarle el billete de cinco libras que tenía en mi billetera... Pero nunca volví a saber de él”.

Te puede interesar: Inteligencia Artificial aprende de los bebés

Ahora los estafadores también están recorriendo las redes sociales, especialmente las relacionadas con negocios, como LinkedIn, para dirigirse a las personas con mensajes personalizados. La fuerza de una relación entre dos personas se puede medir inspeccionando sus publicaciones y comentarios entre ellos. En el primer trimestre de 2022, LinkedIn representó el 52 por ciento de todas las estafas de phishing a nivel mundial.

Los psicólogos que investigan la obediencia a la autoridad saben que es más probable que respondamos a las solicitudes de las personas que se encuentran más arriba en nuestras jerarquías sociales y profesionales. Y los estafadores lo saben.

Los estafadores no necesitan pasar mucho tiempo investigando estructuras corporativas. “Estoy en una llamada y mi teléfono se quedó sin crédito. ¿Puedes pedirle a XXX que me envíe el informe XXX?” reza un mensaje típico de estafa.

Los datos de Google Safe Browsing muestran que ahora hay casi 75 veces más sitios de phishing que sitios de malware en internet. Es probable que casi el 20 por ciento de todos los empleados hagan clic en enlaces de correo electrónico de phishing y, de ellos, un asombroso 68 por ciento ingresa sus credenciales en un sitio web de phishing.

Te puede interesar: No te dejes estafar: Así operan los préstamos "gota a gota" en las apps

A nivel mundial, las contras de correo electrónico no deseado cuestan a las empresas casi US 20 mil millones de dólares anuales. La investigación de la consultora empresarial y auditora fiscal BDO encontró que seis de cada diez empresas medianas en el Reino Unido fueron víctimas de fraude en 2020 y que sufrieron pérdidas promedio de 245 mil libras.

Los objetivos normalmente se eligen en función de su rango, edad o condición social. A veces, el spam es parte de un ataque cibernético coordinado contra una organización específica, por lo que los objetivos se seleccionan si trabajan o tienen conexiones con esta organización.

Los estafadores están utilizando bots de spam para interactuar con las víctimas que responden al correo electrónico. El bot utiliza información reciente de LinkedIn y otras plataformas de redes sociales para ganarse la confianza de la víctima y atraerla para que proporcione información valiosa o transfiera dinero.

Esto comenzó en los últimos dos o tres años con la adición de chatbots a los sitios web para aumentar las interacciones con los clientes. Los ejemplos recientes incluyen la estafa del chatbot de Royal Mail, DHL Express y Facebook Messenger. Desafortunadamente para el público, muchas empresas ofrecen servicios gratuitos y de pago para crear un chatbot.

¿Cómo evitar ser engañado?

Una forma sencilla es verificar dos veces los detalles del remitente y los encabezados de correo electrónico. Piense en la información que podría estar disponible sobre usted, no sólo en lo que recibe y de quién. Si tiene otro medio para contactar a esa persona, hágalo.

Todos debemos tener cuidado con nuestros datos. La regla general es que si no quieres que alguien lo sepa, no lo pongas en línea.

* Académicos de las universidades de Psicología, Seguridad Informática y Seguridad Cibernética de las universidades de Aberystwyth, Liverpool y East Anglia.

Lee también otros contenidos de Normal ⬇️

A todos nos gusta pensar que somos inmunes a las estafas. Nos reímos de los correos electrónicos de un remitente desconocido que nos ofrece dos millones de libras a cambio de nuestros datos bancarios. Pero el juego ha cambiado y los estafadores han desarrollado tácticas nuevas y escalofriantes, con un enfoque personal y buscando en internet todos los detalles que pueden encontrar sobre nosotros.

Los estafadores se están volviendo tan buenos en eso que incluso los expertos en ciberseguridad son engañados. Uno de nosotros (Oliver Buckley) recuerda que en 2018 recibió un correo electrónico del pro-vicerrector de su universidad:

“Esto es todo, pensé. Finalmente estoy recibiendo el reconocimiento de la gente en la cima. Sin embargo, algo no estaba bien. ¿Por qué el vicecanciller estaba usando su dirección de Gmail? El correo decía que necesitaba que comprara 800 libras en tarjetas de regalo de iTunes para él, y que todo lo que tenía que hacer era raspar la parte de atrás y enviarle el código. Como no quería defraudarlo, me ofrecí a pasar por su oficina y prestarle el billete de cinco libras que tenía en mi billetera... Pero nunca volví a saber de él”.

Te puede interesar: Inteligencia Artificial aprende de los bebés

Ahora los estafadores también están recorriendo las redes sociales, especialmente las relacionadas con negocios, como LinkedIn, para dirigirse a las personas con mensajes personalizados. La fuerza de una relación entre dos personas se puede medir inspeccionando sus publicaciones y comentarios entre ellos. En el primer trimestre de 2022, LinkedIn representó el 52 por ciento de todas las estafas de phishing a nivel mundial.

Los psicólogos que investigan la obediencia a la autoridad saben que es más probable que respondamos a las solicitudes de las personas que se encuentran más arriba en nuestras jerarquías sociales y profesionales. Y los estafadores lo saben.

Los estafadores no necesitan pasar mucho tiempo investigando estructuras corporativas. “Estoy en una llamada y mi teléfono se quedó sin crédito. ¿Puedes pedirle a XXX que me envíe el informe XXX?” reza un mensaje típico de estafa.

Los datos de Google Safe Browsing muestran que ahora hay casi 75 veces más sitios de phishing que sitios de malware en internet. Es probable que casi el 20 por ciento de todos los empleados hagan clic en enlaces de correo electrónico de phishing y, de ellos, un asombroso 68 por ciento ingresa sus credenciales en un sitio web de phishing.

Te puede interesar: No te dejes estafar: Así operan los préstamos "gota a gota" en las apps

A nivel mundial, las contras de correo electrónico no deseado cuestan a las empresas casi US 20 mil millones de dólares anuales. La investigación de la consultora empresarial y auditora fiscal BDO encontró que seis de cada diez empresas medianas en el Reino Unido fueron víctimas de fraude en 2020 y que sufrieron pérdidas promedio de 245 mil libras.

Los objetivos normalmente se eligen en función de su rango, edad o condición social. A veces, el spam es parte de un ataque cibernético coordinado contra una organización específica, por lo que los objetivos se seleccionan si trabajan o tienen conexiones con esta organización.

Los estafadores están utilizando bots de spam para interactuar con las víctimas que responden al correo electrónico. El bot utiliza información reciente de LinkedIn y otras plataformas de redes sociales para ganarse la confianza de la víctima y atraerla para que proporcione información valiosa o transfiera dinero.

Esto comenzó en los últimos dos o tres años con la adición de chatbots a los sitios web para aumentar las interacciones con los clientes. Los ejemplos recientes incluyen la estafa del chatbot de Royal Mail, DHL Express y Facebook Messenger. Desafortunadamente para el público, muchas empresas ofrecen servicios gratuitos y de pago para crear un chatbot.

¿Cómo evitar ser engañado?

Una forma sencilla es verificar dos veces los detalles del remitente y los encabezados de correo electrónico. Piense en la información que podría estar disponible sobre usted, no sólo en lo que recibe y de quién. Si tiene otro medio para contactar a esa persona, hágalo.

Todos debemos tener cuidado con nuestros datos. La regla general es que si no quieres que alguien lo sepa, no lo pongas en línea.

* Académicos de las universidades de Psicología, Seguridad Informática y Seguridad Cibernética de las universidades de Aberystwyth, Liverpool y East Anglia.

Lee también otros contenidos de Normal ⬇️

Policiaca

Detectan más redes de videovigilancia del crimen organizado en Sonora

Tras desmantelar 11 cámaras instaladas por el crimen organizado en puntos estratégicos de Cajeme, fortalecerán la atención al tema y continuarán con los operativos

Local

Se incendia Central de Autobuses de la Costa; hay solo daños materiales

El incendio generó alarma entre el personal y las personas que esperaban recibir el servicio de traslado, al haberse dado una fuerte cortina de humo

Local

Cerrará Consulado de EU en Hermosillo el año con 130 mil visas emitidas

Casi un año es el tiempo que debe esperar los aspirantes que buscan obtener permiso por primera vez, ya que al día se atienden un promedio de 350 solicitudes

Local

¿Cargos no reconocidos en tu tarjeta? Condusef Sonora te ayuda a recuperar tu dinero

Será hasta diciembre o inicios de enero cuando se tenga un panorama claro sobre el número de denuncias recibidas derivadas de las promociones del Buen Fin

Doble Vía

¡Descubre la historia de El Coloso Bajo! Una colonia yaqui llena de tradiciones y cultura

Cada Semana Santa organizan las ceremonias relacionadas con los fariseos, las cuales suelen tener un alto número de visitantes por los vistosos atuendos y máscaras