Tecnología

  / miércoles 13 de julio de 2022

Estafas en internet, cada vez más sofisticadas

Los estafadores trabajan a diario en modernizar sus estrategias, que hoy son más personalizadas y están dirigidas a redes profesionales como Linkedin

Una forma sencilla de no ser engañado es verificar dos veces los detalles del remitente y los encabezados de correo electrónico / Roberto Hernández

Gareth Norris, Max Eiza y Oliver Buckley *

A todos nos gusta pensar que somos inmunes a las estafas. Nos reímos de los correos electrónicos de un remitente desconocido que nos ofrece dos millones de libras a cambio de nuestros datos bancarios. Pero el juego ha cambiado y los estafadores han desarrollado tácticas nuevas y escalofriantes, con un enfoque personal y buscando en internet todos los detalles que pueden encontrar sobre nosotros.

Los estafadores se están volviendo tan buenos en eso que incluso los expertos en ciberseguridad son engañados. Uno de nosotros (Oliver Buckley) recuerda que en 2018 recibió un correo electrónico del pro-vicerrector de su universidad:

“Esto es todo, pensé. Finalmente estoy recibiendo el reconocimiento de la gente en la cima. Sin embargo, algo no estaba bien. ¿Por qué el vicecanciller estaba usando su dirección de Gmail? El correo decía que necesitaba que comprara 800 libras en tarjetas de regalo de iTunes para él, y que todo lo que tenía que hacer era raspar la parte de atrás y enviarle el código. Como no quería defraudarlo, me ofrecí a pasar por su oficina y prestarle el billete de cinco libras que tenía en mi billetera... Pero nunca volví a saber de él”.

Te puede interesar: Inteligencia Artificial aprende de los bebés

Ahora los estafadores también están recorriendo las redes sociales, especialmente las relacionadas con negocios, como LinkedIn, para dirigirse a las personas con mensajes personalizados. La fuerza de una relación entre dos personas se puede medir inspeccionando sus publicaciones y comentarios entre ellos. En el primer trimestre de 2022, LinkedIn representó el 52 por ciento de todas las estafas de phishing a nivel mundial.

Los psicólogos que investigan la obediencia a la autoridad saben que es más probable que respondamos a las solicitudes de las personas que se encuentran más arriba en nuestras jerarquías sociales y profesionales. Y los estafadores lo saben.

Los estafadores no necesitan pasar mucho tiempo investigando estructuras corporativas. “Estoy en una llamada y mi teléfono se quedó sin crédito. ¿Puedes pedirle a XXX que me envíe el informe XXX?” reza un mensaje típico de estafa.

Los datos de Google Safe Browsing muestran que ahora hay casi 75 veces más sitios de phishing que sitios de malware en internet. Es probable que casi el 20 por ciento de todos los empleados hagan clic en enlaces de correo electrónico de phishing y, de ellos, un asombroso 68 por ciento ingresa sus credenciales en un sitio web de phishing.

Te puede interesar: No te dejes estafar: Así operan los préstamos "gota a gota" en las apps

A nivel mundial, las contras de correo electrónico no deseado cuestan a las empresas casi US 20 mil millones de dólares anuales. La investigación de la consultora empresarial y auditora fiscal BDO encontró que seis de cada diez empresas medianas en el Reino Unido fueron víctimas de fraude en 2020 y que sufrieron pérdidas promedio de 245 mil libras.

Los objetivos normalmente se eligen en función de su rango, edad o condición social. A veces, el spam es parte de un ataque cibernético coordinado contra una organización específica, por lo que los objetivos se seleccionan si trabajan o tienen conexiones con esta organización.

Los estafadores están utilizando bots de spam para interactuar con las víctimas que responden al correo electrónico. El bot utiliza información reciente de LinkedIn y otras plataformas de redes sociales para ganarse la confianza de la víctima y atraerla para que proporcione información valiosa o transfiera dinero.

Esto comenzó en los últimos dos o tres años con la adición de chatbots a los sitios web para aumentar las interacciones con los clientes. Los ejemplos recientes incluyen la estafa del chatbot de Royal Mail, DHL Express y Facebook Messenger. Desafortunadamente para el público, muchas empresas ofrecen servicios gratuitos y de pago para crear un chatbot.

¿Cómo evitar ser engañado?

Una forma sencilla es verificar dos veces los detalles del remitente y los encabezados de correo electrónico. Piense en la información que podría estar disponible sobre usted, no sólo en lo que recibe y de quién. Si tiene otro medio para contactar a esa persona, hágalo.

Todos debemos tener cuidado con nuestros datos. La regla general es que si no quieres que alguien lo sepa, no lo pongas en línea.

* Académicos de las universidades de Psicología, Seguridad Informática y Seguridad Cibernética de las universidades de Aberystwyth, Liverpool y East Anglia.

Lee también otros contenidos de Normal ⬇️

A todos nos gusta pensar que somos inmunes a las estafas. Nos reímos de los correos electrónicos de un remitente desconocido que nos ofrece dos millones de libras a cambio de nuestros datos bancarios. Pero el juego ha cambiado y los estafadores han desarrollado tácticas nuevas y escalofriantes, con un enfoque personal y buscando en internet todos los detalles que pueden encontrar sobre nosotros.

Los estafadores se están volviendo tan buenos en eso que incluso los expertos en ciberseguridad son engañados. Uno de nosotros (Oliver Buckley) recuerda que en 2018 recibió un correo electrónico del pro-vicerrector de su universidad:

“Esto es todo, pensé. Finalmente estoy recibiendo el reconocimiento de la gente en la cima. Sin embargo, algo no estaba bien. ¿Por qué el vicecanciller estaba usando su dirección de Gmail? El correo decía que necesitaba que comprara 800 libras en tarjetas de regalo de iTunes para él, y que todo lo que tenía que hacer era raspar la parte de atrás y enviarle el código. Como no quería defraudarlo, me ofrecí a pasar por su oficina y prestarle el billete de cinco libras que tenía en mi billetera... Pero nunca volví a saber de él”.

Te puede interesar: Inteligencia Artificial aprende de los bebés

Ahora los estafadores también están recorriendo las redes sociales, especialmente las relacionadas con negocios, como LinkedIn, para dirigirse a las personas con mensajes personalizados. La fuerza de una relación entre dos personas se puede medir inspeccionando sus publicaciones y comentarios entre ellos. En el primer trimestre de 2022, LinkedIn representó el 52 por ciento de todas las estafas de phishing a nivel mundial.

Los psicólogos que investigan la obediencia a la autoridad saben que es más probable que respondamos a las solicitudes de las personas que se encuentran más arriba en nuestras jerarquías sociales y profesionales. Y los estafadores lo saben.

Los estafadores no necesitan pasar mucho tiempo investigando estructuras corporativas. “Estoy en una llamada y mi teléfono se quedó sin crédito. ¿Puedes pedirle a XXX que me envíe el informe XXX?” reza un mensaje típico de estafa.

Los datos de Google Safe Browsing muestran que ahora hay casi 75 veces más sitios de phishing que sitios de malware en internet. Es probable que casi el 20 por ciento de todos los empleados hagan clic en enlaces de correo electrónico de phishing y, de ellos, un asombroso 68 por ciento ingresa sus credenciales en un sitio web de phishing.

Te puede interesar: No te dejes estafar: Así operan los préstamos "gota a gota" en las apps

A nivel mundial, las contras de correo electrónico no deseado cuestan a las empresas casi US 20 mil millones de dólares anuales. La investigación de la consultora empresarial y auditora fiscal BDO encontró que seis de cada diez empresas medianas en el Reino Unido fueron víctimas de fraude en 2020 y que sufrieron pérdidas promedio de 245 mil libras.

Los objetivos normalmente se eligen en función de su rango, edad o condición social. A veces, el spam es parte de un ataque cibernético coordinado contra una organización específica, por lo que los objetivos se seleccionan si trabajan o tienen conexiones con esta organización.

Los estafadores están utilizando bots de spam para interactuar con las víctimas que responden al correo electrónico. El bot utiliza información reciente de LinkedIn y otras plataformas de redes sociales para ganarse la confianza de la víctima y atraerla para que proporcione información valiosa o transfiera dinero.

Esto comenzó en los últimos dos o tres años con la adición de chatbots a los sitios web para aumentar las interacciones con los clientes. Los ejemplos recientes incluyen la estafa del chatbot de Royal Mail, DHL Express y Facebook Messenger. Desafortunadamente para el público, muchas empresas ofrecen servicios gratuitos y de pago para crear un chatbot.

¿Cómo evitar ser engañado?

Una forma sencilla es verificar dos veces los detalles del remitente y los encabezados de correo electrónico. Piense en la información que podría estar disponible sobre usted, no sólo en lo que recibe y de quién. Si tiene otro medio para contactar a esa persona, hágalo.

Todos debemos tener cuidado con nuestros datos. La regla general es que si no quieres que alguien lo sepa, no lo pongas en línea.

* Académicos de las universidades de Psicología, Seguridad Informática y Seguridad Cibernética de las universidades de Aberystwyth, Liverpool y East Anglia.

Lee también otros contenidos de Normal ⬇️

Play Kiosko - El Sol de Cuautla | Noticias Locales, Policiacas, sobre México, Morelos y el Mundo

Másnoticias

Cultura

Murales en Anenecuilco: Un proyecto que embellece al pueblo

Termina fase demostrativa del proyecto para crear el mural más grande del mundo; van pobladores por apoyo de empresarios

Elecciones 2024

Visita de Álvarez Máynez a la UAEM incluye videollamada con Mariana Rodríguez

El candidato a la presidencia de la república por Movimiento Ciudadano se reunió con jóvenes de la UAEM; en su discurso, dijo que una de sus propuestas será el rescate de las universidades públicas

Local

Buffet en Cuautla por 70 pesos: Así es el comedor comunitario 'Esencia del alma'

El comedor comunitario da comida a bajo costo a quienes lo necesiten

Local

Falsos gestores del SOAPSC 'cobran' adeudos; piden denunciar

El titular del SOAPS de Cuautla informó que los falsos gestores llegan a las casas y ofrecen descuentos en los adeudos; llaman a denunciar este delito

Elecciones 2024

Lucía Meza promete respeto a los derechos de jubilados de UAEM

El proyecto de gobierno de Lucía Meza promete dignificar las condiciones de los jubilados

Elecciones 2024

Margarita González: Con unidad, Morelos llegará a una nueva etapa

Margarita González Saravia, candidata a la gubernatura de Morelos, aseguró que con unidad y fuerza el estado llegará a una nueva etapa