Tecnología

  / miércoles 13 de julio de 2022

Estafas en internet, cada vez más sofisticadas

Los estafadores trabajan a diario en modernizar sus estrategias, que hoy son más personalizadas y están dirigidas a redes profesionales como Linkedin

Una forma sencilla de no ser engañado es verificar dos veces los detalles del remitente y los encabezados de correo electrónico / Roberto Hernández

Gareth Norris, Max Eiza y Oliver Buckley *

A todos nos gusta pensar que somos inmunes a las estafas. Nos reímos de los correos electrónicos de un remitente desconocido que nos ofrece dos millones de libras a cambio de nuestros datos bancarios. Pero el juego ha cambiado y los estafadores han desarrollado tácticas nuevas y escalofriantes, con un enfoque personal y buscando en internet todos los detalles que pueden encontrar sobre nosotros.

Los estafadores se están volviendo tan buenos en eso que incluso los expertos en ciberseguridad son engañados. Uno de nosotros (Oliver Buckley) recuerda que en 2018 recibió un correo electrónico del pro-vicerrector de su universidad:

“Esto es todo, pensé. Finalmente estoy recibiendo el reconocimiento de la gente en la cima. Sin embargo, algo no estaba bien. ¿Por qué el vicecanciller estaba usando su dirección de Gmail? El correo decía que necesitaba que comprara 800 libras en tarjetas de regalo de iTunes para él, y que todo lo que tenía que hacer era raspar la parte de atrás y enviarle el código. Como no quería defraudarlo, me ofrecí a pasar por su oficina y prestarle el billete de cinco libras que tenía en mi billetera... Pero nunca volví a saber de él”.

Te puede interesar: Inteligencia Artificial aprende de los bebés

Ahora los estafadores también están recorriendo las redes sociales, especialmente las relacionadas con negocios, como LinkedIn, para dirigirse a las personas con mensajes personalizados. La fuerza de una relación entre dos personas se puede medir inspeccionando sus publicaciones y comentarios entre ellos. En el primer trimestre de 2022, LinkedIn representó el 52 por ciento de todas las estafas de phishing a nivel mundial.

Los psicólogos que investigan la obediencia a la autoridad saben que es más probable que respondamos a las solicitudes de las personas que se encuentran más arriba en nuestras jerarquías sociales y profesionales. Y los estafadores lo saben.

Los estafadores no necesitan pasar mucho tiempo investigando estructuras corporativas. “Estoy en una llamada y mi teléfono se quedó sin crédito. ¿Puedes pedirle a XXX que me envíe el informe XXX?” reza un mensaje típico de estafa.

Los datos de Google Safe Browsing muestran que ahora hay casi 75 veces más sitios de phishing que sitios de malware en internet. Es probable que casi el 20 por ciento de todos los empleados hagan clic en enlaces de correo electrónico de phishing y, de ellos, un asombroso 68 por ciento ingresa sus credenciales en un sitio web de phishing.

Te puede interesar: No te dejes estafar: Así operan los préstamos "gota a gota" en las apps

A nivel mundial, las contras de correo electrónico no deseado cuestan a las empresas casi US 20 mil millones de dólares anuales. La investigación de la consultora empresarial y auditora fiscal BDO encontró que seis de cada diez empresas medianas en el Reino Unido fueron víctimas de fraude en 2020 y que sufrieron pérdidas promedio de 245 mil libras.

Los objetivos normalmente se eligen en función de su rango, edad o condición social. A veces, el spam es parte de un ataque cibernético coordinado contra una organización específica, por lo que los objetivos se seleccionan si trabajan o tienen conexiones con esta organización.

Los estafadores están utilizando bots de spam para interactuar con las víctimas que responden al correo electrónico. El bot utiliza información reciente de LinkedIn y otras plataformas de redes sociales para ganarse la confianza de la víctima y atraerla para que proporcione información valiosa o transfiera dinero.

Esto comenzó en los últimos dos o tres años con la adición de chatbots a los sitios web para aumentar las interacciones con los clientes. Los ejemplos recientes incluyen la estafa del chatbot de Royal Mail, DHL Express y Facebook Messenger. Desafortunadamente para el público, muchas empresas ofrecen servicios gratuitos y de pago para crear un chatbot.

¿Cómo evitar ser engañado?

Una forma sencilla es verificar dos veces los detalles del remitente y los encabezados de correo electrónico. Piense en la información que podría estar disponible sobre usted, no sólo en lo que recibe y de quién. Si tiene otro medio para contactar a esa persona, hágalo.

Todos debemos tener cuidado con nuestros datos. La regla general es que si no quieres que alguien lo sepa, no lo pongas en línea.

* Académicos de las universidades de Psicología, Seguridad Informática y Seguridad Cibernética de las universidades de Aberystwyth, Liverpool y East Anglia.

Lee también otros contenidos de Normal ⬇️

A todos nos gusta pensar que somos inmunes a las estafas. Nos reímos de los correos electrónicos de un remitente desconocido que nos ofrece dos millones de libras a cambio de nuestros datos bancarios. Pero el juego ha cambiado y los estafadores han desarrollado tácticas nuevas y escalofriantes, con un enfoque personal y buscando en internet todos los detalles que pueden encontrar sobre nosotros.

Los estafadores se están volviendo tan buenos en eso que incluso los expertos en ciberseguridad son engañados. Uno de nosotros (Oliver Buckley) recuerda que en 2018 recibió un correo electrónico del pro-vicerrector de su universidad:

“Esto es todo, pensé. Finalmente estoy recibiendo el reconocimiento de la gente en la cima. Sin embargo, algo no estaba bien. ¿Por qué el vicecanciller estaba usando su dirección de Gmail? El correo decía que necesitaba que comprara 800 libras en tarjetas de regalo de iTunes para él, y que todo lo que tenía que hacer era raspar la parte de atrás y enviarle el código. Como no quería defraudarlo, me ofrecí a pasar por su oficina y prestarle el billete de cinco libras que tenía en mi billetera... Pero nunca volví a saber de él”.

Te puede interesar: Inteligencia Artificial aprende de los bebés

Ahora los estafadores también están recorriendo las redes sociales, especialmente las relacionadas con negocios, como LinkedIn, para dirigirse a las personas con mensajes personalizados. La fuerza de una relación entre dos personas se puede medir inspeccionando sus publicaciones y comentarios entre ellos. En el primer trimestre de 2022, LinkedIn representó el 52 por ciento de todas las estafas de phishing a nivel mundial.

Los psicólogos que investigan la obediencia a la autoridad saben que es más probable que respondamos a las solicitudes de las personas que se encuentran más arriba en nuestras jerarquías sociales y profesionales. Y los estafadores lo saben.

Los estafadores no necesitan pasar mucho tiempo investigando estructuras corporativas. “Estoy en una llamada y mi teléfono se quedó sin crédito. ¿Puedes pedirle a XXX que me envíe el informe XXX?” reza un mensaje típico de estafa.

Los datos de Google Safe Browsing muestran que ahora hay casi 75 veces más sitios de phishing que sitios de malware en internet. Es probable que casi el 20 por ciento de todos los empleados hagan clic en enlaces de correo electrónico de phishing y, de ellos, un asombroso 68 por ciento ingresa sus credenciales en un sitio web de phishing.

Te puede interesar: No te dejes estafar: Así operan los préstamos "gota a gota" en las apps

A nivel mundial, las contras de correo electrónico no deseado cuestan a las empresas casi US 20 mil millones de dólares anuales. La investigación de la consultora empresarial y auditora fiscal BDO encontró que seis de cada diez empresas medianas en el Reino Unido fueron víctimas de fraude en 2020 y que sufrieron pérdidas promedio de 245 mil libras.

Los objetivos normalmente se eligen en función de su rango, edad o condición social. A veces, el spam es parte de un ataque cibernético coordinado contra una organización específica, por lo que los objetivos se seleccionan si trabajan o tienen conexiones con esta organización.

Los estafadores están utilizando bots de spam para interactuar con las víctimas que responden al correo electrónico. El bot utiliza información reciente de LinkedIn y otras plataformas de redes sociales para ganarse la confianza de la víctima y atraerla para que proporcione información valiosa o transfiera dinero.

Esto comenzó en los últimos dos o tres años con la adición de chatbots a los sitios web para aumentar las interacciones con los clientes. Los ejemplos recientes incluyen la estafa del chatbot de Royal Mail, DHL Express y Facebook Messenger. Desafortunadamente para el público, muchas empresas ofrecen servicios gratuitos y de pago para crear un chatbot.

¿Cómo evitar ser engañado?

Una forma sencilla es verificar dos veces los detalles del remitente y los encabezados de correo electrónico. Piense en la información que podría estar disponible sobre usted, no sólo en lo que recibe y de quién. Si tiene otro medio para contactar a esa persona, hágalo.

Todos debemos tener cuidado con nuestros datos. La regla general es que si no quieres que alguien lo sepa, no lo pongas en línea.

* Académicos de las universidades de Psicología, Seguridad Informática y Seguridad Cibernética de las universidades de Aberystwyth, Liverpool y East Anglia.

Lee también otros contenidos de Normal ⬇️

Play Kiosko - Diario de Querétaro | Noticias Locales, Policiacas, de México, Querétaro y el Mundo

Másnoticias

Americano

Danna cerrará el Tazón México VII en el Corregidora

Los directivos de la LFA y de Gallos Negros, señalaron que la cantante mexicana llegará con su tour Live

Local

Madres buscadoras piden respuestas claras y prontas: Lara Becerril

Detalló que se tiene que trabajar desde la familia, como base social, así como buscar alternativas a la narcocultura

Elecciones 2024

Propone “Felifer” concientizar a la gente en cuidado ambiental

Presenta ante el Observatorio Ciudadano los ejes rectores de su plan de trabajo de llegar a la presidencia municipal

Elecciones 2024

Promete "Chema" Tapia crecimiento sostenible y sustentable en la capital

Comentó que se generará un desarrollo inmobiliario con bienestar y enfocado en la construcción de vivienda de carácter social

Finanzas

¡Malas noticias!, ya no podrás realizar estos trámites en tu Afore, si no cuentas con tu firma SAR

El plazo límite es 24 de abril y de no haberlo realizado, a partir del jueves el usuario verá limitados sus servicios

Local

Presentará PAN acción de inconstitucionalidad contra reforma de pensiones

José Baez dijo que se presentará de manera conjunta como grupo parlamentario, aunque es probable que harán lo propio los partidos PRI y PRD