Investigadores de Check Point alertan que, en apenas 14 días, se detectaron más de 33.500 correos electrónicos de phishing con temática navideña y más de 10.000 anuncios falsos diarios en redes sociales. Muchos de estos mensajes imitan promociones reales, campañas benéficas o avisos de entrega urgente, aprovechando la ansiedad típica de las compras de diciembre.

Uno de los fraudes más frecuentes sigue siendo el phishing de entrega, ahora potenciado por IA. A través de SMS o WhatsApp, las víctimas reciben mensajes que simulan provenir de empresas de logística como FedEx, UPS o servicios postales locales. El texto suele advertir sobre un “paquete retenido” o “dirección incorrecta” e incluye un enlace a un sitio web clonado. Solo entre noviembre y diciembre, este tipo de estafa creció un 100 % frente al año anterior.

Te puede interesar: ¿Cómo detectar documentos digitales falsos en 30 segundos este diciembre?

Otra modalidad en auge son los sitios web falsos de comercio electrónico. Ya no se trata de páginas mal diseñadas, sino de tiendas completas con carritos funcionales, correos de confirmación y hasta chatbots impulsados por IA que simulan atención al cliente en tiempo real. Estas webs prometen “megaofertas navideñas” difíciles de rechazar y suelen aparecer tras búsquedas o anuncios patrocinados.

Las estafas de sorteos en redes sociales también se multiplican en diciembre. Páginas falsas en Facebook, Instagram o TikTok clonan la imagen de marcas reconocidas y anuncian premios navideños. El gancho final es una pequeña “tarifa de envío” que, una vez pagada, abre la puerta al robo de datos o cargos recurrentes. La mayoría de estas cuentas tienen menos de 90 días de creadas.

Existen señales claras que ayudan a detectar estos fraudes. Las URLs con errores ortográficos, dominios extraños o extensiones poco comunes son una alerta inmediata. También lo son las solicitudes de pago inusuales, como tarjetas de regalo, criptomonedas o transferencias bancarias. La ausencia de canales reales de atención al cliente y el uso de mensajes que generan urgencia extrema son otros indicadores frecuentes.

Te puede interesar: Deepsight, la herramienta que te dice si lo que ves es real o un deepfake: Así funciona

Según Ángel Salazar, gerente de Canales en Latinoamérica de Check Point Software, las estafas navideñas hoy se propagan por correo, SMS, redes sociales e incluso anuncios de búsqueda. A esto se suman llamadas con voces deepfake y guiones emocionales creados por IA, diseñados para presionar decisiones rápidas.

La recomendación principal es simple, pero efectiva: ingresar siempre directamente a los sitios oficiales, desconfiar de mensajes inesperados y no compartir información personal o financiera si no se ha iniciado el contacto. En Navidad, la mejor defensa sigue siendo la desconfianza informada. Si una oferta parece demasiado buena para ser verdad, probablemente lo sea.

En menos de 24 horas, esta madre jubilada de Hillsborough, Florida, entregó USD 15.000 en efectivo, más de 57 millones de pesos colombianos, a un desconocido que se presentó en su puerta. Todo había sido una mentira creada con inteligencia artificial.

La estafa no terminó ahí. Sharon recibió una segunda llamada exigiéndole otros USD 30.000 para evitar una supuesta demanda, esta vez bajo el argumento de que el bebé de la víctima había muerto. Pero fue su nieto quien, tras hablar con un amigo de la familia, confirmó lo impensable: su hija estaba bien. No había accidente, ni policía, ni abogado. Todo había sido fabricado con una tecnología capaz de clonar voces reales en segundos.

El nuevo rostro del fraude

Este caso, aunque impactante, no es único. A medida que las herramientas de clonación de voz impulsadas por IA se vuelven más accesibles y sofisticadas, los delincuentes están encontrando formas cada vez más convincentes de engañar a sus víctimas.

Con apenas unos segundos de audio extraídos de redes sociales o videos públicos, es posible recrear una réplica casi perfecta de la voz de una persona. Estas “deepfake voices” imitan el tono, el ritmo, las emociones, e incluso las pausas naturales del habla.

Consultores en ciberseguridad advierten que esta modalidad de fraude se está expandiendo desde Estados Unidos hacia América Latina, y Colombia no está exenta. Según un informe de la firma Recorded Future, en 2024 se triplicaron los casos reportados de estafas telefónicas con voz clonada en países como México, Brasil y Argentina.

¿Cómo funciona la estafa?

Los delincuentes suelen seguir un patrón:

Identifican a la víctima a través de redes sociales, especialmente adultos mayores.

Recolectan audios de seres queridos (videos de cumpleaños, historias de Instagram, entrevistas, etc.).

Usan software de clonación de voz —algunos gratuitos o disponibles en la web profunda— para recrear una llamada emocional.

Fingen una emergencia y presionan por una transferencia rápida de dinero.

En el caso de Sharon, la “voz” de su hija lloraba, suplicaba ayuda y entregaba el teléfono a un supuesto abogado que exigía discreción para no “afectar su historial judicial”. Bajo presión emocional, Sharon accedió a entregar sus ahorros de toda la vida.

¿Puede pasar en Colombia?

La respuesta es sí. En Colombia ya se han reportado intentos de fraude similares, donde se usan voces modificadas para fingir secuestros o accidentes. Lo nuevo es la sofisticación: ya no se trata de grabaciones distorsionadas, sino de voces que suenan reales, familiares y urgentes.

Expertos recomiendan establecer una “palabra clave” en familia para emergencias. Esta medida simple, pero efectiva, puede ser la diferencia entre caer en el pánico y detectar una estafa.

Ahora bien, las autoridades en Estados Unidos ya investigan el caso de Sharon. En Colombia, la Policía Cibernética ha lanzado campañas de prevención, pero aún no existen normativas específicas que regulen el uso malicioso de tecnologías de clonación de voz.

El vacío legal y la falta de educación digital están jugando a favor de los estafadores. En este contexto, la protección más eficaz sigue siendo la información y la desconfianza razonable: colgar, verificar y nunca actuar bajo presión emocional.

“Conozco el llanto de mi hija. Era ella. No podía dudarlo”, dijo Sharon entre lágrimas. Como muchas familias en el mundo, confió en lo que escuchó, sin saber que ahora las emociones también pueden ser manipuladas por algoritmos.

Imagen: Archivo ENTER.CO

Todo comienza con una llamada perdida. En la pantalla del celular aparece un número desconocido, a menudo con un prefijo internacional; parece inofensivo, pero devolver esa llamada puede salir muy caro.

Esta práctica se conoce como “Wangiri”, un método de fraude que se traduce como “una llamada y corte” en japonés. El objetivo es provocar que la víctima devuelva la llamada, generando así cargos de larga distancia o suscripciones no solicitadas.

Las autoridades de protección al consumidor han detectado ciertos prefijos que se repiten en estos intentos de estafa. Entre los más comunes están:

• +225 (Costa de Marfil)
• +233 (Ghana)
• +234 (Nigeria)
• +355 (Albania)
• +371 (Letonia),
• +375 (Bielorrusia)
• +92 (Pakistán).

Aunque no todos los números con estos códigos son fraudulentos, es poco probable que alguien sin contactos en esos países reciba una llamada legítima desde allí. En la mayoría de los casos, quien responde o devuelve la llamada queda expuesto a cargos excesivos o incluso robo de datos.

Otra modalidad detectada incluye llamadas desde Europa con números como 01525 6704456 (Alemania) o +316 20804727 (Países Bajos). Algunas simulan servicios de salud, sorteos o alertas bancarias para ganar confianza y obtener información personal.

Expertos en ciberseguridad aconsejan no contestar llamadas de números que no reconozca, y mucho menos devolver la llamada si no se deja un mensaje claro. Especialmente si la llamada se corta a los pocos segundos sin explicación.

Los estafadores también pueden grabar frases como “sí” o “no” para usarlas en otros contextos de suplantación. Por eso se recomienda responder con frases neutras como “¿A quién desea contactar?” o simplemente colgar si se percibe algo sospechoso.

Te puede interesar: Crecen las llamadas spam en Colombia, ¿quién está detrás de los 9.700 millones de intentos y qué buscan?

Para quienes desean reforzar la protección, existen herramientas integradas en los teléfonos. En Android, por ejemplo, se puede activar el filtro de llamadas spam en la app de Teléfono. En iPhone, también se puede silenciar llamadas desconocidas desde Configuración.

Adicionalmente, hay aplicaciones como Truecaller, Señor Número o ¿Debo responder?, que identifican y bloquean llamadas asociadas con fraudes. Estas plataformas se actualizan con reportes de usuarios y bases de datos globales.

Otra recomendación clave es revisar la factura telefónica con frecuencia. Cargos no reconocidos o servicios que usted no solicitó pueden ser una señal de que su número fue víctima de fraude o manipulación.

Si sospecha de una llamada, puede reportar el número directamente a su operador o a la Superintendencia de Industria y Comercio. Esta acción contribuye a actualizar las listas negras y prevenir futuras estafas.

La regla general es simple: si no espera una llamada del extranjero, no conteste. Y si duda de un número, bloquéelo. En la era de la conectividad, la precaución sigue siendo la mejor defensa.

Imagen: Archivo ENTER.CO

Cada año, aparecen sitios web falsos que imitan las plataformas oficiales de venta. También proliferan publicaciones en redes sociales y correos electrónicos fraudulentos ofreciendo entradas inexistentes o duplicadas. En algunos casos, los códigos QR están alterados, lo que impide el acceso al evento.

Además, muchas personas guardan sus datos bancarios en plataformas de boletería sin pensar en los riesgos. Si estas son vulneradas, los ciberdelincuentes pueden robar y vender la información, facilitando otros fraudes. Según Kaspersky, el 23% de los usuarios en Colombia ha sido víctima de fraude con sus tarjetas de crédito.

Te puede interesar: Todos los conciertos del primer semestre 2025 en Colombia: ciudad, precios y todo lo que necesitas saber

Los estafadores ahora usan inteligencia artificial para crear páginas web y mensajes fraudulentos que parecen legítimos. Esto hace más difícil notar la diferencia entre una oferta real y una trampa. De hecho, el 69% de los colombianos no sabe reconocer un sitio web falso.

Los ciberdelincuentes están utilizando inteligencia artificial para crear mensajes y sitios web fraudulentos cada vez más sofisticados, lo que complica la tarea de identificar páginas maliciosas al adquirir entradas. Según Kaspersky, el 69% de los colombianos no saben reconocer un sitio falso, por lo que es crucial verificar siempre los enlaces antes de ingresar información personal o financiera.

¿Cómo evitar estafas?

1. Compra solo en sitios oficiales: Revisa que la URL comience con “https” y tenga el candado de seguridad en la barra de direcciones.
2. No guardes tu información bancaria en plataformas de compra: Ingresar los datos manualmente reduce el riesgo de robo.
3. Activa alertas bancarias: Configura notificaciones para recibir avisos en tiempo real sobre transacciones sospechosas.
4. Desconfía de precios demasiado bajos: Si una boleta es mucho más barata de lo normal, podría ser una estafa.
5. No uses redes Wi-Fi públicas para comprar: Estas conexiones pueden ser intervenidas para robar tu información. Usa una red segura o una VPN.
6. Protege tu identidad digital: Contar con una solución de ciberseguridad confiable, como Kaspersky Premium, te ayudará a resguardar tus datos y evitar accesos no autorizados.

Imagen: LinkedIn Estéreo Picnic

En ENTER.CO te contaremos sobre los principales métodos de estafa que están circulando en Discord, según informó la compañía de ciberseguridad ESET, y cómo puedes protegerte de ellos.

Principales Estafas en Discord

Bots de Scam y Phishing

Los bots en Discord pueden ser una herramienta útil para automatizar tareas en un servidor, pero también son empleados para enviar mensajes directos con enlaces maliciosos. Al hacer clic en estos enlaces, los usuarios podrían descargar malware en sus dispositivos, exponiéndolos al robo de información o a ser parte de una botnet utilizada para cryptojacking.

Estafas de Criptomonedas

Una de las estafas más recurrentes en Discord involucra falsos ofrecimientos relacionados con criptomonedas. Los usuarios reciben enlaces que imitan a plataformas reconocidas y prometen premios en criptoactivos a cambio de completar un registro. Durante este proceso, los estafadores recopilan datos personales, incluidas direcciones, documentos de identidad y contactos, que luego venden en la dark web. También pueden solicitar un “depósito inicial” que nunca recuperarás.

Fraude de Discord Nitro

Discord Nitro es una versión premium que permite acceso a beneficios exclusivos como emojis personalizados, transmisiones en alta definición y mayor capacidad de transferencia de archivos. Los estafadores aprovechan esto para engañar a los usuarios con supuestas ofertas gratuitas.

Las variantes más comunes son:

• Mensajes masivos de bots: los usuarios reciben enlaces a páginas de inicio de sesión falsas donde los datos introducidos son robados.
• Mensajes de amigos comprometidos: las cuentas de tus amigos podrían ser hackeadas y usadas para enviarte enlaces de phishing o malware disfrazado de juegos o aplicaciones.

Te puede interesar: ¡Alerta!, estafas en Google Maps y Waze aumentan, ¿cómo protegerte?

Descarga de Malware

Discord permite la transferencia de archivos, lo que es aprovechado por los ciberdelincuentes para enviar malware oculto en documentos, juegos o videos. Incluso podrían emplear la versión premium Nitro para compartir archivos de mayor tamaño con códigos maliciosos.

Estafa de Baneo

En este caso, los usuarios reciben mensajes alertándolos de que su cuenta ha sido reportada o baneada. Los estafadores les piden datos personales y financieros, como contraseñas o información de tarjetas de crédito, para “reactivar” la cuenta. Obviamente, esto es un fraude.

¿Cómo Protegerte?

ESET recomienda seguir estas prácticas de seguridad para evitar caer en estafas:

• Infórmate: mantente actualizado sobre los tipos de estafas que circulan en Discord y cómo operan los ciberdelincuentes.
• Actualiza el software: asegúrate de tener la última versión de Discord y del sistema operativo en todos tus dispositivos.
• Evita enlaces sospechosos: nunca hagas clic en enlaces de remitentes desconocidos o que prometan ofertas que parecen demasiado buenas para ser verdad.
• No descargues archivos de extraños: incluso si vienen de alguien que conoces, verifica que no sean maliciosos.
• Doble Factor de Autenticación (2FA): activa esta función para añadir una capa extra de seguridad a tu cuenta.
• Desconfía de ofertas gratuitas: si algo normalmente tiene un costo, desconfía de cualquier promesa de obtenerlo sin pagar.
• Instala una solución de seguridad confiable: un buen antivirus puede bloquear amenazas antes de que afecten tu dispositivo.

Imagen: ELLA DON

¿Cómo operan los ciberdelincuentes en cada aplicación?

En Waze: aprovechan las alertas de accidentes para adelantarse a las grúas oficiales y cobrar tarifas excesivas. Aunque inicialmente los precios pueden parecer bajos, una vez que el usuario acepta el servicio, los costos cambian a última hora.

En Google Maps: envían mensajes intimidatorios como “sabemos dónde vives” para obtener información personal. Además, manipulan las reseñas de negocios, inflando las valoraciones para hacerlos parecer más confiables. También ofrecen trabajos falsos a través de WhatsApp, donde piden que evalúes perfiles o servicios a cambio de dinero. El objetivo real de estos engaños es conseguir tus datos bancarios y cometer fraudes financieros.

¿Cómo evitar protegerte de las estafas?

• No compartas tu ubicación con desconocidos: Los ciberdelincuentes pueden utilizar tu ubicación para rastrear tus movimientos o adelantarse a ti. Por ello, es importante tener precaución al compartir esta información.
• Verifica las ofertas de trabajo y servicios: Si recibes una oferta de trabajo o un servicio que te parece sospechosamente bueno, investiga y verifica su autenticidad antes de compartir tus datos personales o realizar cualquier acción.
• Confirma tarifas con fuentes oficiales: En caso de necesitar ayuda en carretera, como una grúa, evita contactar con los servicios que aparezcan en alertas de aplicaciones. Siempre es mejor contactar directamente con las autoridades o con empresas oficiales que puedas verificar.
• Mantén tus aplicaciones actualizadas: La actualización de manera frecuente de las aplicaciones es fundamental para proteger tus dispositivos y cuentas. Las versiones más recientes corrigen vulnerabilidades y mejoran las medidas de seguridad.
• Reporta actividades sospechosas: Si sospechas que has sido víctima de una estafa, informa de inmediato a las autoridades.

Te puede interesar: ¿Cómo funcionan las estafas por celular? ¿Qué tener en cuenta para no caer?

La ingeniería social: la táctica principal de los estafadores

La táctica táctica principal de los estafadores, es la ingeniería social, una técnica que usan para manipular psicológicamente a las víctimas con el propósito que actúen sin pensar en las consecuencias. A través de métodos como el envío de mensajes personalizados, ofertas irresistibles o alertas urgentes, los ciberdelincuentes logran que los usuarios compartan información confidencial, descarguen software malicioso o incluso realicen pagos fraudulentos.

Así operan las estafas, ¿quiénes son los blancos y cómo actúan?

Bogotá, Medellín, Cali y Cartagena se han convertido en epicentros de esta problemática, según datos de Latam Airlines. Allí, los estafadores han logrado replicar páginas web oficiales de aerolíneas, difundir promociones falsas en redes sociales y enviar mensajes de texto con enlaces que parecen legítimos, pero que conducen a portales diseñados para robar información.

Uno de los modus operandi más comunes es el envío de ofertas irresistibles, como “Tiquetes al 50% por aniversario de la aerolínea”. Los mensajes suelen llegar a través de WhatsApp, SMS o correos electrónicos. Al hacer clic en el enlace, la víctima es dirigida a una página web idéntica a la oficial, donde, tras introducir datos personales y bancarios, pierde su dinero.

Otro método implica la creación de perfiles en redes sociales que se hacen pasar por representantes de las aerolíneas. Estos supuestos agentes ofrecen promociones exclusivas y solicitan pagos a cuentas bancarias personales o plataformas no verificadas. “En la mayoría de los casos, el pasajero se da cuenta del fraude cuando llega al aeropuerto y no encuentra su reserva”, comenta un vocero de Avianca.

No solo los pasajeros están en la mira. Las estafas también han alcanzado al servicio de carga, particularmente en el transporte de mascotas y mercancías internacionales. Los delincuentes inventan multas aduaneras o pagos adicionales para “liberar” la carga, causando pérdidas económicas significativas a las empresas y usuarios.

Recomendaciones para comprar tiquetes sin riesgos

La Aeronáutica Civil y las aerolíneas han enfatizado la importancia de mantenerse alerta al realizar transacciones en línea. Comprar a través de los canales oficiales es la primera línea de defensa. Esto incluye los sitios web y aplicaciones móviles de las aerolíneas, así como agencias de viajes certificadas.

Uno de los errores más comunes es confiar en promociones que parecen demasiado buenas para ser verdad. Latam Airlines, por ejemplo, ha identificado que las rutas ofrecidas por los estafadores a menudo no son operadas por la aerolínea. Además, los precios extremadamente bajos suelen ser el primer indicio de un fraude.

“Un sitio web seguro siempre tiene ‘https://’ en la URL y un candado en la barra de direcciones. Si esto no está presente, es mejor evitar cualquier transacción”, recomienda Javier Gutiérrez, director de Desarrollo Corporativo de Avianca.

La protección de los datos personales también es fundamental. No comparta información bancaria o números de tarjetas de crédito a través de mensajes de texto, correos electrónicos o llamadas no solicitadas. En caso de recibir mensajes sospechosos, lo mejor es verificar directamente con la aerolínea o agencia de viajes.

Para los pagos, utilizar tarjetas de crédito con protección contra fraudes es una práctica recomendada. Las transferencias bancarias o pagos a cuentas personales carecen de mecanismos de recuperación en caso de fraude.

La importancia de la prevención en una era digital
El auge de las compras en línea y las promociones de temporada ha facilitado el trabajo de los ciberdelincuentes. Sin embargo, con medidas simples, los viajeros pueden minimizar los riesgos.

Investigar opiniones sobre el vendedor o la página web antes de realizar cualquier pago es una práctica que puede prevenir estafas. Además, activar la autenticación de dos factores (2FA) en las cuentas relacionadas con viajes añade una capa extra de seguridad.

Evitar el uso de redes Wi-Fi públicas al hacer compras en línea es otro consejo clave. Estas conexiones son vulnerables y pueden ser interceptadas para obtener información sensible.

La Aeronáutica Civil asegura que la educación digital es una herramienta esencial para combatir el fraude. Por ello, invita a los ciudadanos a mantenerse informados y a reportar cualquier actividad sospechosa.

Imagen: zenstock

ESET, compañía dedicada a la detección proactiva de amenazas, analizan cómo funcionan este tipo de estafas. “Alertamos sobre diversos ejemplos que circulan por WhatsApp para poder identificarlas, comprender las estrategias que utilizan los actores maliciosos en este tipo de estafas, y evitar así convertirse en una nueva víctima.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

La compañía nos compartió 11 de las estafas que más están usando los cibercriminales en ofertas laborales por WhatsApp: 

Amazon: se identificó un ejemplo de cómo una supuesta recepcionista de la mundialmente conocida empresa Amazon contacta a una persona, sin saber siquiera su nombre, para que comience a trabajar mediante un formato de comisiones.

Mercado Libre: el nombre de esta compañía es muy utilizado para generar interés en sus posibles víctimas, con salarios altos y bajos esfuerzos.

En los casos identificados, la supuesta reclutadora busca generar confianza acreditando su vínculo con la marca mediante un supuesto código de empleada y una foto de la credencial.Un aspecto muy común en este tipo de estafas es que los requisitos de contratación para el supuesto trabajo sean realmente mínimos.

Otro ejemplo que también se vale de Mercado Libre para generar interés, es el supuesto Gerente de Atención al Cliente que detalla las tareas que la víctima debería desempeñar.

Temu: se identificaron engaños con distintas características. Con esta compañía se han observado dos casos de ofertas de empleo falsas: el supuesto reclutador que pide un ingreso inicial de un dinero por parte de la víctima. La otra estafa llega también como el mensaje de un supuesto “reclutador”, pero este contiene el enlace a una plataforma para comenzar a trabajar.

Shein: la plataforma de ventas por internet presente en 150 países del mundo también es utilizada para realizar engaños con una fórmula conocida, el trabajo de medio tiempo y altos ingresos. Como es habitual en estos engaños, el sistema de supuestas recompensas por comisiones vuelve a hacerse presente. Esta vez, bajo la promesa de trabajar para Shein.

Berksha: esta cadena de indumentaria, cuyas oficinas centrales se encuentran en España, también es utilizada como señuelo. En el ejemplo identificado, llamó la atención del equipo de ESET, por ejemplo, que los mensajes figuren como Reenviados.

Te puede interesar: ¿Adiós a las estafas por mensajes de texto?: Google integra funciones para protegerte del fraude

Facebook: en este caso el nombre de la  red social es utilizada para llamar la atención de posibles víctimas. La estafa es la misma, una recompensa salarial muy sustanciosa, mientras que los requisitos para desempeñar la tarea son nulos.

Tik Tok: este ejemplo se vale de la reconocida plataforma de videos para llamar la atención de sus víctimas. El supuesto trabajo implica la simple tarea de seguir a algunas marcas en específico, pero roban tus datos personales cuando ingreses a los links. 

YouTube: en este caso también se utiliza una marca de renombre para ofrecer supuestas ofertas de trabajo tentadores, con buena paga y que en teoría solo requieren de un clic. Roban tus datos al hacer clic. 

Google Maps: el engaño busca generar interés con un supuesto trabajo de medio tiempo en Google Maps. Promete dinero fácil desde un dispositivo móvil, dedicando pocos minutos al día. Igualmente roban tus datos personales cuando sigas los pasos que indican. 

SnagaJob: se identificaron dos ejemplos de las ofertas de empleo que son estafa con el nombre de esta compalía. Una donde el estafador se hace pasar por la reconocida reclutadora de empleo, con la promesa de un trabajo simple que representará ganancias sustanciales. La otra es donde la víctima solo es un señuelo para difundir una supuesta propuesta de trabajo para aumentar visualizaciones de redes sociales de “celebridades”.

ZipRecruiter: aquí vemos cómo la empresa de empleo en línea líder en el mercado también es utilizada para una estafa, la cual promete un empleo de medio tiempo y altas ganancias.

Imagen: Vlada Karpovich

Caso y ejemplo, recientemente se ha hecho popular un nuevo mensaje de estafa que algunos usuarios están recibiendo a nombre del Banco Caja Social a nombre del ‘equipo de seguridad’ de la entidad bancaría. El correo asegura que se realizó una transferencia por error debido a ‘un error técnico en el sistema de transferencia de fondos’.

“Nos gustaría informarle que ha ocurrido un error técnico en nuestro sistema de transferencia de fondos, afectando su cuenta bancaria”, lee el correo electrónico, que luego insta a las personas a hacer clic en un enlace para resolver la situación.

Las cinco claves para evitar caer en este tipo de estafa bancaria.

Aunque pueda parecer poco probable caer en este tipo de estafas, lo cierto es que todos los días escuchamos historias de personas que han visto sus cuentas vaciadas después de cometer un pequeño descuido. Así que para evitar que esto ocurra hay cinco trucos elementos clave que puedes aprender para evitar caer en este tipo de mensajes.

Al respescto un repressentante del Banco Caja social aseguró que: “Esta es una modalidad de fraude que es conocida como Phishing, mediante la cual, personas malintencionadas se hacen pasar por entidades, en este caso, por el Banco, para engañar a los usuarios con mensajes que invitan a que den clic a enlaces fraudulentos, con el fin de obtener sus datos personales y posteriormente cometer delitos”.

1 – Tu banco nunca te pide hacer clic

Este es el mantra que toda persona debería memorizarse: no hay ningún banco que envíe un mensaje pidiendo a sus clientes hacer clic en enlace. Como parte de sus políticas de seguridad, la mayoría de entidades bancarias modernas hoy suelen remitir a sus clientes a sus sitios web en vez de enviar algún tipo de URL a sus correos cuando hay algún problema.

Esto significa que la primera señal de alerta en un correo de estafa bancaria es un botón o instrucción de hacer clic en un enlace.

2 – Los ladrones confían en su sentido de urgencia

Puede que parezca poco lógico, pero lo primero que debe hacer si recibe un mensaje que indica que hay algo mal con su cuenta bancaría es no entrar en pánico. Los ladrones confían en que su temor a perder sus ahorros lo llevarán a tomar malas decisiones. Otra estrategia es que suelen indicar que se han consignado ‘montos’ en su cuenta para picar el pez de la avaricia.

Si recibes un mensaje de tu entidad bancaria no entres en pánico. Y lo más importante, sigue el paso 3.

3 – Contacte a su entidad bancaria de manera telefónica en caso de duda

Antes este paso habría dicho: busque la página de su banco para verificar la información. El problema está en que los ladrones están un paso adelante y a menudo cuando lanzan estas campañas suelen al mismo tiempo implementar sitios falsos y posicionarlos dentro de los primeros resultados de búsqueda utilizando anuncios.

Así que la recomendación actual ha cambiado y ahora la sugerencia es llamar directamente la entidad bancaria (que es mucho más difícil de suplantar). Por supuesto, también está de más decir que si recibes una llamada de tu banco informando de algún ‘error’ o ‘problema’ lo mejor es sospechar.

Imágenes: imagen por freepik

En Colombia, donde cerca de 47 millones de personas tienen acceso a Internet, el riesgo de robos digitales es significativo. El informe de seguridad digital de TransUnion revela que el 39% de los ciudadanos ha sido víctima de robos y engaños en línea, con un incremento del 45% en estos eventos al cierre del segundo semestre de 2023.

Te puede interesar: Hipnosis, la nueva modalidad de ciberataques en chatbots ¿Cómo funciona?

A nivel global, el fraude digital también está en ascenso, con un crecimiento del 80% entre 2019 y 2022, lo que subraya la necesidad urgente de fortalecer las prácticas de seguridad para enfrentar estas amenazas crecientes.

“La seguridad en línea es una responsabilidad compartida. Cada usuario debe estar consciente de los riesgos y tomar medidas preventivas para proteger su información. La educación y la vigilancia constante son clave para reducir la vulnerabilidad ante los ciberataques”, asegura Mateo Díaz, gerente de ventas para Colombia y Latinoamérica de BeyondTrust.

¿Cómo identificarlos?

Teniendo en cuenta que protegerse de los riesgos digitales es una tarea para la cual los usuarios deben estar preparados, BeyondTrust ofrece algunos consejos clave que pueden ayudar construir un entorno digital más seguro:

1. Desconfíe de enlaces desconocidos: No haga clic en enlaces recibidos por correo electrónico, redes sociales o mensajes de texto si no está seguro de su origen. Los ciberdelincuentes a menudo utilizan enlaces engañosos para robar información personal o instalar malware.
2. Verifique la dirección web: Antes de ingresar información personal en un sitio web, asegúrese de que la dirección sea correcta y que comience con “https”. La “s” en “https” indica una conexión segura. Si no está seguro de que el mensaje proviene de una fuente confiable, comuníquese directamente con la organización que supuestamente le envió el mensaje y confirme la información enviada.
3. Utilice software de seguridad: Instale un antivirus y un firewall en sus dispositivos. Estos programas son esenciales para detectar y bloquear amenazas antes de que puedan causar daño.
4. Manténgase actualizado: Actualice regularmente su sistema operativo y los programas que utiliza. Las actualizaciones suelen incluir parches de seguridad importantes que protegen contra vulnerabilidades recién descubiertas.
5. Eduque a otros: Comparta la información con familiares y amigos para aumentar la conciencia sobre los riesgos digitales. La educación es una herramienta poderosa para prevenir ataques y proteger la información personal.

Imagen: Archivo ENTER.CO

El término ‘quishing’combina “QR”, códigos de información desde donde acceden los ciberdelincuentes, y “phishing” por la similitud que tiene con este tipo estafa, donde los ciberdelincuentes envían correos fraudulentos para obtener datos personales. En este caso, el quishing funciona de la misma forma pero explotando los códigos QR con fines maliciosos.

Cómo opera el Quishing

Según Mauricio Galvez, gerente de servicios de ciberseguridad en TIVIT LATAM, los }atacantes que realizan quishing siguen un modus operandi detallado. Primero, crean códigos QR maliciosos que, al ser escaneados, redirigen a los usuarios a sitios web falsos que parecen legítimos. 

Estos códigos QR pueden distribuirse de varias formas: impresos y colocados en lugares públicos, enviados por correo electrónico, o incluso incrustados en anuncios tanto en línea como fuera de línea.

Te puede interesar: ¡Malas noticias! habrían aumentado las estafas phishing debido a la Inteligencia Artificial

Cuando un usuario desprevenido escanea el código QR, es dirigido a un sitio web que le solicita ingresar información personal, como nombres de usuario, contraseñas o detalles de tarjetas de crédito. Una vez que se ingresan estos datos, los atacantes los capturan para utilizarlos en fraudes financieros, robo de identidad o venderlos en mercados clandestinos.

Medidas preventivas contra el Quishing

Para combatir esta amenaza, el experto de TIVIT ofrece varias recomendaciones. Es crucial verificar el origen de un código QR antes de escanearlo, especialmente en lugares públicos no verificados. Utilizar aplicaciones de seguridad que escaneen códigos QR y muestren la URL antes de redirigir también puede ayudar a confirmar si un sitio es seguro.

La educación y la conciencia juegan un papel vital. Mantenerse informado sobre las últimas amenazas cibernéticas y educar a amigos y familiares sobre los peligros potenciales del quishing es esencial. Además, los usuarios deben verificar cuidadosamente las URL de los sitios web a los que acceden a través de códigos QR, prestando atención a errores ortográficos o dominios sospechosos

Es recomendable no ingresar información sensible en sitios web accedidos a través de códigos QR sin antes verificar su autenticidad. “El quishing es uno de los ciberataques más comentados con razón, pues evoluciona constantemente y encuentra nuevas formas de explotar la naturaleza humana de los usuarios”, explica Galvez. Siguiendo estas recomendaciones, se pueden minimizar los riesgos y proteger los datos personales y críticos de los empleadores en esta era digital.

Imagen: Marielle Ursua

¿Qué es lo que debes hacer cuando recibes un mensaje en WhatsApp de una cuenta que crees está hackeada?

1 – No abras ningún archivo adjunto

A estas alturas muchos ya saben que la regla de oro en la Internet es no abrir algún enlace del que no tengas 100% la certeza de su origen. Sin embargo, al día de hoy parecen existir muchas confusiones sobre qué tipo de archivos se pueden abrir.

Solo para claridad de muchos: abrir el mensaje (no el archivo adjunto, solo la conversación) como tal no descarga el virus. Tampoco es necesario eliminarlo de inmediato (de hecho, la recomendación es guárdalo). La razón por las que este tipo de estafas suelen utilizar enlaces externos es porque solo a través de este tipo de archivos es posible vulnerar una cuenta.

2 – Verifica con el dueño de la cuenta

Lo siguiente que debes hacer es verificar con la persona a la que pertenece la cuenta que ha sido hackeado. En algunos casos los hackers no tienen acceso como tal al perfil de WhatsApp, sino que han infectado el dispositivo para que envíe de manera automática un mensaje a través de una app de mensajería. Esto significa que el mismo usuario puede ingresar en su cuenta de WhatsApp, eliminar los mensajes enviados e informar a las personas que por favor no abran este enlace.

En caso de que la persona haya perdido acceso a la cuenta entonces lo primero que debe hacer es verificar si cuenta con algún método externo para verificar su identidad y recuperar el perfil.

3 – ¿Qué pasa si se trata de un número desconocido?

Otra modalidad que se ha hecho muy popular es la de utilizar números secuestrados para enviar por medio de spam mensajes genéricos a diferentes números en bases de datos. En este caso la modalidad cambia y a menudo suelen tener como gancho ‘ofertas de trabajo’ o documentos que al parecer se ‘solicitaron’ a entidades bancarías.

En caso de que creas que el mensaje está siendo enviado desde una cuenta fraudulenta, puedes reportar el perfil a WhatsApp: dentro del mensaje selecciona el botón de opciones (los tres puntos en la esquina derecha), la opción de ‘Más’ y luego la opción de ‘Reportar’. Al hacer esto enviarás una captura de los últimos mensajes a la compañía, que es la razón por la que sugerimos que no elimines estos mensajes.

4 – También desconfía de los mensajes que ‘previenen’ cuentas hackeadas

Una última advertencia: en estos días un modelo de estafa ha comenzado a circular, en el que estas cuentas hackeadas envían mensajes de tipo “Mi perfil ha sido Hackeado. Por favor en adelante escriban ‘a este correo’ y ‘este es mi nuevo número’. Obviamente estos mensajes también cuentan con enlaces falsos que pueden descargar virus o llevar a las personas a otra perfil en el que se le realizará ingeniería social (la forma de obtener información personal a través de preguntas). De nuevo nos remitimos al punto 2: siempre verifica en otra red social con la persona cuya cuenta ha sido Hakeada.

Imágenes: WhatsApp

Para empezar, Temu asegura que la privacidad de sus usuarios es un “principio fundamental”. La empresa asegura que recopila solo la información mínima necesaria para gestionar pedidos, prestar servicios, procesar pagos, comunicarse con los usuarios y personalizar la experiencia de compra. 

Así mismo señala que son  transparentes sobre la recopilación de datos y se adhiere a las estrictas normas de mercados de aplicaciones como Apple App Store y Google Play.

Te puede interesar: ¡TikTok no se vende! ByteDance preferiría sacar la red social de Estados Unidos

Sobre el  almacenamiento y protección de datos, dice que  utiliza los servicios en la nube de Microsoft en varias ubicaciones, cumpliendo con las leyes y normativas locales. La información financiera es protegida mediante las mejores prácticas del sector y estándares como PCI DSS. Además, Temu implementa la autenticación multifactor (MFA) para proteger las cuentas de los usuarios y colabora con la comunidad de seguridad a través del programa HackerOne Bug Bounty, incentivando a los hackers éticos a identificar vulnerabilidades.

Sin embargo, Grizzly Research ha lanzado serias acusaciones contra Temu, sugiriendo que la aplicación contiene características de malware y spyware que podrían filtrar datos sin el conocimiento de los usuarios. Según Grizzly, el software tendría capacidades ocultas para acceder a información sensible en los dispositivos móviles, incluyendo mensajes de texto y ubicaciones. La investigación alega que la aplicación podría tener acceso “root” en dispositivos, lo que le permitiría un control total sobre el sistema operativo.

El informe de Grizzly también menciona que utiliza bibliotecas de cifrado y descifrado que podrían indicar actividades maliciosas ocultas y realiza consultas para detectar la presencia de un depurador, lo cual podría sugerir intentos de evitar la detección por parte de expertos en seguridad. Además, se plantea la preocupación sobre la solicitud de información técnica detallada, como la dirección MAC, que Temu enviaría a sus servidores.

Te puede interesar: Aumentan las estafas en préstamos individuales: las más comunes y cómo evitarlas

Sobre esto, Temu  dice que dichas afirmaciones son infundadas y que la empresa de investigación tiene un historial deficiente y motivos cuestionables, dado que se especializa en la venta en corto. Temu asegura que nunca ha facilitado datos de sus usuarios al gobierno chino y que no lo haría si se lo pidieran. La empresa matriz de Temu, PDD Holdings, ha visto un aumento del 40% en su cotización desde la publicación del informe de Grizzly, lo que según Temu, refleja la confianza de los inversores y consumidores.

Finalmente la plataforma asegura que frente a estafas y robo de identidad, es Miembro del Grupo de Trabajo Anti-Phishing (APWG). “Esta coalición mundial de líderes del sector, fuerzas de seguridad e investigadores permite a Temu compartir información y colaborar en estrategias para proteger a los usuarios”.

Imagen: Temu

Los estafadores han encontrado cada vez más canales para aprovecharse de sus víctimas, no obstante, las llamadas a teléfonos celulares siguen siendo las más utilizadas. Los ladrones aprovechan la ingenuidad de sus víctimas, quienes muchas veces ceden antes las peticiones del estafador. Es por esto que Google ha pensado en una forma de combatir este tipo de robos. 

Desde hace un tiempo los usuarios de Android cuentan con la opción de identificar las llamadas SPAM o fraudulentas. Sin embargo, el sistema se queda corto, pues muchas veces deja pasar llamadas sin siquiera notar que provienen de un estafador. 

Al notar que este sistema de identificación no es infalible, Google empezó a trabajar en la nueva protección contra el SPAM y SCAM. Con la próxima llegada de Gemini, los usuarios tendrán la posibilidad de estar más seguros, siempre y cuando le brinden todos los permisos a la IA. 

Te puede interesar: La inteligencia artificial (por fin) llega a Android: Circle to Search, Gemini Nano y más novedades

Gemini será capaz de analizar una llamada en tiempo real, de manera que pueda alertarnos ante la posible estafa. Por ejemplo, si en medio de una llamada solicitan un dato personal poco usual o te piden que confirmes algún dato para “transferir dinero”, Gemini nos lanza la advertencia. 

Esta alerta aparece en pantalla como una notificación push que te ofrece dos opciones: “ignorar y continuar con la llamada” o “terminar la llamada”. Eso sí, debes otorgar los permisos necesarios para que la IA tenga acceso a todas tus conversaciones en tiempo real. Google asegura que la información estará encriptada de extremo a extremo para mayor seguridad. 

Recuerda que esta y otras novedades anunciadas en el Google I/O llegarán en los próximos meses. Google no se atrevió a dar fecha exacta ni modelos de teléfonos a los que llegarán las mejoras. Siguenos en redes sociales como @ENTER.CO para enterarte de los próximos anuncios.

Imagen: Google

El robo de cuentas de WhatsApp es una práctica cada vez más común. Los estafadores primero abren la aplicación en otro teléfono con el número de la víctima, a la que luego buscan engañar por medio de técnicas de ingeniería social para obtener el código de verificación. 

Una vez que lo obtienen, acceden a la cuenta y toman el control. En este punto la única manera de evitar el robo es tener activada la autenticación en dos pasos. Es por esto que se recomienda tener esa opción activada siempre en todas las cuentas que lo permitan.

Una vez que ya robaron la cuenta, se comunican en nombre de la víctima a sus contactos y realizan otro tipo de estafas, como por ejemplo solicitar dinero. La compañía compartió algunos consejos para prevenir ataques de secuestro de cuenta de WhatsApp.

Te puede interesar: Contratista de Daily Cop investigado por estafa reveló que a campaña de Petro entró 2 mil millones en criptomonedas

En primer lugar, se debe desactivar la vista previa de los mensajes SMS. Cuando las personas usan la verificación en dos pasos (también conocido como doble factor de autenticación) sin una aplicación de autenticación, tienden a recibir códigos enviados por SMS, pero si se pueden ver en una pantalla bloqueada no funcionan como capa adicional de seguridad si el usuario que no está atento a su teléfono. 

Por lo tanto, en segundo lugar, nunca se debe perder de vista el teléfono o dispositivo. Innumerables personas se quedan dormidas en el transporte público con sus teléfonos a la vista o incluso al ir al baño en restaurantes, dejan sus teléfonos rodeados de extraños o mismo en los lugares de trabajo. Para algunos dispositivos móviles también está disponible la opción de Passkeys, la cual sustituye la clave de verificación por SMS por la huella dactilar, la cara o el propio PIN del celular. 

Finalmente, la mejor forma de proteger una cuenta es activar la verificación de dos pasos en WhatsApp, ya que es simple de configurar y evitará que este ataque tenga éxito. 

Imagen: Jefferson Santos

Tipos Comunes de Fraude en Préstamos

• Fraude de comisiones por adelantado: estafadores se hacen pasar por prestamistas legítimos, solicitando pagos previos bajo falsos pretextos y desapareciendo con el dinero.
• Fraude de préstamos estudiantiles: ofrecen condiciones atractivas y asistencia para la gestión de deudas, solicitando comisiones por adelantado y recopilando información personal para uso fraudulento.
• Phishing: mediante formularios en línea, obtienen datos personales y financieros para realizar fraudes más graves.
• Aplicaciones maliciosas: se observa un aumento en aplicaciones fraudulentas que prometen préstamos fáciles, recopilando información personal que puede ser utilizada para fraudes de identidad.
• Fraude en el reembolso: suplantando a entidades financieras, contactan a víctimas alegando incumplimientos en los plazos de devolución para extorsionar pagos adicionales.
• Suplantación de identidad: obtienen y utilizan datos personales y financieros para solicitar préstamos en nombre de otra persona, dejando a la víctima responsable del reembolso.

Te puede interesar: ¡Ojo! Video de Messi promocionando aplicación de juegos es una estafa

Consejos para evitar estafas en préstamos

• Desconfiar de ofertas de aprobación garantizada o que requieran pagos por adelantado.
• Investigar exhaustivamente la reputación del prestamista.
• Ignorar y reportar contactos no solicitados que sugieran urgencia en la gestión de préstamos.
• Utilizar protecciones como antimalware y autenticación multifactor para salvaguardar información personal.
• Descargar aplicaciones solo desde tiendas oficiales y verificar los permisos que solicitan.

Además de estar atentos a las señales de alerta y seguir las medidas de seguridad mencionadas, es crucial para los consumidores denunciar cualquier actividad sospechosa a las autoridades pertinentes y compartir experiencias para educar a otros sobre posibles riesgos. La concienciación pública y la colaboración son herramientas poderosas en la lucha contra el fraude financiero, ya que una comunidad informada puede detectar y evitar potenciales estafas, protegiendo así su bienestar económico y personal.

Imagen: Pexels

La ingeniería social, un método insidioso utilizado por los hackers para engañar a los usuarios y obtener información confidencial, ha sido durante mucho tiempo una amenaza persistente a través de las aplicaciones móviles. Pero ahora, Appdome busca, justamente, que las empresas puedan proteger a sus clientes móviles de forma proactiva.

¿Cómo funciona esta herramienta? 

Cuando un usuario utiliza una aplicación y recibe una llamada sospechosa, la aplicación detecta automáticamente el intento de fraude y alerta al usuario con un mensaje personalizado. Esta función, diseñada para interrumpir el ciclo de presión emocional utilizado por los estafadores, permite a los usuarios reconocer el fraude y tomar medidas preventivas de inmediato.

Appdome ha simplificado el proceso de implementación de esta solución de seguridad. Con un solo clic, las empresas pueden integrar fácilmente las funcionalidades de prevención de ingeniería social en sus aplicaciones móviles, sin necesidad de escribir código o realizar cambios complicados.

Te puede interesar: Lanzan nuevo ‘ingeniero de software’ de IA autónomo que te ayuda a programar de manera fluida

Además, es importante destacar que Appdome prioriza la privacidad del usuario. La aplicación no graba las llamadas recibidas, garantizando la total confidencialidad de los datos del usuario.

Con el lanzamiento de esta solución, Appdome está marcando un hito en la protección de la seguridad móvil. Desde aplicaciones bancarias hasta plataformas de comercio electrónico, todas las empresas pueden beneficiarse de esta herramienta que protege a los usuarios de los ataques de ingeniería social.

En un mundo cada vez más digitalizado, la seguridad móvil no es solo una preocupación técnica, sino una necesidad imperiosa para proteger a los usuarios en el vasto universo digital.

Imagen: Pexels

Otros indicadores muestran que el 49 % de las personas han sido estafados por medio de mensajes de texto, 42 % a través de llamadas fraudulentas y 21 % por correo electrónico, redes sociales y códigos de QR.

¿Pero cuáles son esos sitios  y plataformas más riesgosas?

• Casas de apuestas deportivas: Los usuarios pueden ser víctimas de suplantación de identidad al momento de retirar sus ganancias, lo cual ha llevado a la implementación de medidas de seguridad como las pruebas de vida. “Por otro lado, existen casos en los que estas plataformas manipulan los resultados de los juegos, retrasan o niegan pagos legítimos bajo pretextos infundados y cierran cuentas de usuarios que han acumulado ganancias significativas”, señala Santiago Hernández, CEO de Tusdatos.co, Startup especializada en la validación de antecedentes e identidad de personas y empresas.
• Fintech: Las personas pueden enfrentar suplantaciones de identidad, donde actores maliciosos obtienen acceso a sus cuentas y realizan transacciones no autorizadas o se ven expuestas a ciberataques que comprometen su información personal y financiera. Por otro lado, agrega Hernández, “algunas compañías financieras digitales ofertan productos no autorizados por la Superfinanciera, no son transparentes en temas relacionados con tasas y comisiones o hacen uso indebido de los datos personales de sus clientes”.

Te puede interesar: 3 tendencias de ciberseguridad en Colombia para 2024: “El año del engaño”: IBM ¿Por qué?

• Aplicaciones de domicilios: Los consumidores se encuentran vulnerables ante cobros errados, alteración de la calidad de los alimentos, pedidos que nunca son entregados y, en casos más graves, robos cometidos por los repartidores. A su vez, los domiciliarios no están exentos a que les bloqueen sus cuentas sin una explicación clara o un proceso transparente de apelación.
• Apps de transporte: Por un lado, los pasajeros se enfrentan a varios riesgos, desde experiencias desagradables hasta situaciones de fraude y, en los casos más extremos, robos o agresiones físicas. Los choferes, por su parte, no están exentos de desafíos, incluyendo el riesgo de ser víctimas de actos delictivos por parte de los pasajeros, así como enfrentar el bloqueo de sus cuentas sin recibir una justificación adecuada.
• Aplicaciones de citas: Los usuarios de estas apps están expuestos al acoso y la suplantación de identidad, hasta robos y, desafortunadamente, en casos extremos, asesinatos. Recientemente, el riesgo se ha intensificado debido a varios homicidios de extranjeros en el país, lo que ha encendido las alarmas sobre la seguridad en las interacciones que se originan en estas aplicaciones.

¿Qué debo hacer para no ser o ser víctima de los ciberdelincuentes?

Las siguientes recomendaciones le permitirán identificar rápidamente un fraude digital y además navegar de forma segura por la web, así como hacer transacciones en línea sin mayores riesgos.

 Valide el servicio que va a utilizar: Antes de utilizar cualquier plataforma digital, verifique que el servicio o la página Web sea legal y cumpla con los protocolos mínimos de seguridad. Para ello, investigue la reputación de la empresa, lea las opiniones y comentarios de otros usuarios, y asegúrese de que cuenta con las licencias necesarias para operar.

Te puede interesar: El Gobierno y Microsoft abren inscripciones para curso en ciberseguridad ¿Quiénes pueden participar?

 Asegure sus cuentas: Habilite medidas de seguridad adicionales, como la autenticación de dos factores (2FA) y/o use passphrases (frases de contraseña), para proporcionar una capa extra de protección a sus transacciones financieras en línea.

Configure la privacidad de su navegación en internet: Es fundamental ajustar las configuraciones de privacidad en aplicaciones y servicios digitales para controlar qué información personal comparte. Además, revise los permisos solicitados por las apps antes de instalarlas o actualizarlas para asegurarse de que no accedan a más información de la necesaria.

Aplique el sentido común: Si planea encontrarse con alguien de una app de citas, elija un lugar seguro y siempre informe a una persona de confianza sobre este encuentro. En estos casos considere tener un plan de emergencia, como una llamada de auxilio. Para el caso de los domicilios, aunque no sea tan cómodo, intente no recibirlos en la puerta de su casa, sino en la recepción o portería del edificio.

Te puede interesar: 10 tendencias tecnológicas y sostenibles que marcarán el 2024

¿Qué deben hacer las empresas?

Tenga todo en regla respecto al cumplimiento normativo y legal: Asegúrese de que su negocio opere en plena conformidad con las regulaciones locales e internacionales aplicables, incluidas las relacionadas con la prevención del lavado de activos y el financiamiento del terrorismo, y de protección de datos personales.

Recuerde que la inversión en ciberseguridad no es un gasto: Implemente un sistema de gestión de seguridad que cuente con controles, protocolos y procedimientos según su core de negocio. “Capacite a su equipo sobre las últimas tácticas de fraude y las mejores prácticas de seguridad digital. Tenga presente que la conciencia y preparación de sus colaboradores son su primera línea de defensa”, indica Hernández.

Te puede interesar: ‘Copilot for Security’ de Microsoft ya está disponible en todo el mundo ¿El terror de los ciberdelincuentes?

Implemente procesos de validación y de verificación de información: Esto es clave para nuevos usuarios, empleados, proveedores y clientes, incluyendo revisión de antecedentes donde sea apropiado, para prevenir el fraude desde el interior. “Esta es una gestión continua que se debe de realizar al menos una vez por año”, añade.

 Sea transparente: Informe a sus usuarios sobre las medidas de seguridad que tiene implementadas en la empresa y, en lo posible, capacite a sus colaboradores, proveedores y clientes sobre cómo pueden protegerse de posibles fraudes digitales.

Imagen: PUGUN SJ

La nueva función bajo el nombre de Android Safe Browsing fue descubierta por primera vez por el experto en Android y periodista Mishaal Rahman, quien explicó la nueva función del androide verde. Con ella, los usuarios podrán estar más seguros a la hora de dar clic a un link. 

Generalmente es fácil identificar una estafa cuando intentan realizarla a través de correo electrónico, llamadas telefónicas o mensajes de texto pero, ¿si una aplicación legítima nos ofrece visitar un sitio peligroso? Estamos seguros que, al estar en una app confiable, todo lo que esté allí adentro lo será, pero no siempre es así. Los estafadores buscan la forma de escabullirse en diferentes plataformas. 

Te puede interesar: No caiga en estafas por redes sociales y SMS: 4-72 no envía mensajes de texto

Android Safe Browsing será compatible con las aplicaciones que lo permitan, de manera que puedan enviar una alerta al usuario si toca un enlace peligroso. “Esta página de Navegación segura probablemente enumera qué aplicaciones utilizan la API de Navegación segura SafetyNet, una biblioteca que forma parte de los Servicios de Google Play”, comentó Rahman. Esta biblioteca de Google Play permite a las aplicaciones determinar si Google ha marcado una URL como una amenaza.  

Imagina que estás en tu app de Noticias y pinchas sobre un enlace malicioso que llamó tu atención, pero tú no sabes que es peligroso. Si la app de Noticias utiliza la API de SafetyNet, Android te enviará un mensaje en cuanto pulses el link, antes de llevarte a la supuesta página. 

Esta nueva página está disponible a través de Configuración de los teléfonos. Por ahora, solo está habilitada en los smartphones Google Pixel y algunos Galaxy de Samsung. Se espera que próximamente se despliegue a todos los celulares Android.

Imagen:

“Individuos sin escrúpulos están enviando mensajes fraudulentos, instando a los destinatarios a realizar pagos o proporcionar información confidencial a través de enlaces sospechosos. Queremos enfatizar que NO realizamos este tipo de solicitudes por estos medios”, enfatiza MinTIC.

El ministerio y 4-72 lanzó una serie de recomendaciones para que no caigan y se protejan de este tipo de contenido fraudulentos:

1. No hacer clic en enlaces sospechosos: No haga clic en enlaces que reciba a través de mensajes de texto o redes sociales, especialmente si no estaba esperando dicha comunicación.

2. No proporcionar información personal: No comparta información personal, financiera o confidencial a través de mensajes de texto o redes sociales, a menos que esté seguro de la autenticidad de la solicitud.

3. Verificar a través de canales oficiales: Antes de realizar cualquier acción solicitada, verifique la autenticidad de la solicitud a través de la página web institucional de 4-72 o llame a nuestras líneas oficiales de atención al cliente. para verificar cualquier solicitud que haya recibido.

Te puede interesar: Estafas laborales por Zoom se han incrementado ¿Cómo identificar una y no caer?

Además pide a los usuarios que si tienen alguna duda de la información que les llega visiten la página institucional.

“Si tienen alguna duda sobre la autenticidad de un mensaje recibido, acceda a nuestra página web oficial, www.4-72.com.co para obtener información actualizada y confirmar cualquier comunicado o mensaje que les llegue”. También sugiere llamar a las líneas oficiales.

Imagen: ENTER.CO

¿Qué pasó?

Un lanzamiento terrible

Hace unos días The Day Before era uno de los juegos deseados de Steam. La promesa del juego era entregar un MMO ambientado en un mundo de zombis que les permitiría a los jugadores el competir y luchar juntos para sobrevivir en el apocalipsis.

Official statement. #fntastic #thedaybefore #propnight pic.twitter.com/AKcRHeIaIW

— Fntastic (@FntasticHQ) December 11, 2023

El lanzamiento previo del juego estaba programado para el 7 de diciembre. Sin embargo, en su primer día el lanzamiento fue catastrófico. Estamos hablando de un título que en todos los sentidos simplemente no funcionaba. Para iniciar muchos de los servidores tenían problemas y no podían conectase. Aquellos que podían hacerlo pronto se encontraban con bugs como un piso sin gravedad que mataba de inmediato a los personajes. Si podías sobrevivir lo suficiente entonces descubrías que los elementos de MMO del juego eran prácticamente inexistentes.

‘Al día siguiente’ el estudio cierra

Este 12 de diciembre Fntastic, el estudio detrás del juego, anunció su cierre. A través de una publicación en X (Twitter) la compañía informó que debido a la cantidad de reembolsos y la recepción oficial del título “había fallado de manera financiera y carecía de los fondos para continuar”.

“Invertimos todos nuestros esfuerzos, recursos y horas de trabajo en el desarrollo de The Day Before, que fue nuestro primer gran juego. Realmente queríamos lanzar nuevos parches para revelar todo el potencial del juego, pero desafortunadamente, no lo logramos. No tenemos los fondos para continuar el trabajo”.

Poco después del anuncio el juego fue removido de Steam, sin la posibilidad de que más personas pudieran comprarlo. Los jugadores entonces acudieron a las redes sociales para acusar al desarrollador de querer estafarlos

“Estafa, van a tomar el dinero que ganaros y huirán de su estafa, publicaron información falsa de The Day Before durante años y lanzaron un juego que no se parece en nada a lo que anunciaron. Todos sabemos que no están cerrando porque te faltan fondos, sino porque están tomando el dinero y corriendo“, lee el comentario de un usuario en Twitter.

Imágenes: Fntastic

A través de su cuenta oficial en X (anteriormente Twitter), la entidad explicó la nueva estafa con una captura de pantalla del SMS. Y es que el mensaje de texto se observa bastante real; “REGISTRADURIA NACIONAL: Tu documento ahora es digital, descargalo sin cita, realiza tu pago de (6.200)COP.” Además, viene acompañado de un link en el que la víctima realizaría el pago por el supuesto documento de identidad. 

#Atención | Informamos a la ciudadanía que el mensaje de texto que pide hacer el pago por 6 200 pesos para tramitar la cédula digital es falso.

Solicitamos hacer caso omiso a este tipo de información, ya que el costo oficial de la cédula digital es de 63 050 pesos y el trámite… pic.twitter.com/VXoM07hv05

— Registraduría Nacional del Estado Civil (@Registraduria) November 5, 2023

Aunque el monto con el que pretenden estafar a los colombianos es poco, la Registraduría Nacional recordó a la ciudadanía que el trámite para solicitar la cédula digital tiene un costo de $63.050 pesos colombianos. Así mismo, recordaron que el trámite se debe hacer de forma presencial. 

Te puede interesar: Cédula digital será obligatoria en Colombia

Para sacar el documento digital debes ingresar a la sección ‘Cédula digital’ en la página oficial de la Registraduría Nacional o en este link. Realiza el pago del trámite mediante PSE o en puntos Efecty o Su Red, recuerda que tiene un costo de $63.050. Después de realizar el pago debes dirigirte a la Registraduría de tu preferencia con el recibo de pago y una copia del registro registro civil de nacimiento. No necesitas sacar cita previa pero debes tener en cuenta que se atiende por orden de llegada. 

Recuerda que los únicos medios que tiene la Registraduría Civil para los trámites de la ciudadanía son su página web y los puntos físicos. La entidad no utiliza los mensajes de texto para este tipo de trámites, evita caer en estafas.

Imagen: Registraduría nacional 

El lunes 14 de agosto el Tribunal Federal de Australia firmó el documento que obliga a la unidad local, Dell Tecnologies Inc a pagar 10 millones de dólares australianos (6,46 millones de dólares [USD]). Las multas se realizaron luego de determinar que la compañía había publicado monitores de computadora con descuentos falsos.

En concreto, la compañía infló los precios de sus monitores y ordenadores, haciéndole creer a los usuarios que estaban comprando esos productos con descuentos de hasta un 60 %. Y es que la compañía de tecnología vendió más de 5300 monitores entre agosto del 2019 y el 16 de diciembre del 2021, tiempo en el que realizaron los engaños mediante los descuentos.

Te puede interesar: Vuelve y juega: Claro recibe multa de más de $700 millones por publicidad engañosa

Un portavoz de la compañía dio sus declaraciones a Reuters, explicó que Dell empezará a trabajar “con los clientes afectados para proporcionar reembolsos apropiados más interesas. Estamos tomando medidas para mejorar nuestros procesos de fijación de precios para garantizar que este tipo de errores no vuelvan a ocurrir”.

“Este resultado envía a las empresas el firme mensaje de que hacer declaraciones falsas sobre los precios o inflar los descuentos constituye una grave infracción de la legislación sobre consumidores y dará lugar a importantes sanciones”, declaró Liza Carver, comisaria de la Comisión Australiana de la Competencia y los Consumidores.

La inflación de precios se presentan principalmente en temporadas de descuentos como Black Friday, Prime Day o Cyberlunes en Colombia. Las compañías exageran el precio de los productos y luego lo dejan en el precio inicial para hacerle creer al consumidor que tiene un gran descuento. Al menos, Dell tendrá que pagar por estafar a sus clientes, aunque no indicaron el monto exacto que se le devolverá a cada comprador afectado.

Imagen: Its me Pravin 

El correo electrónico es uno de los medios donde más se presentan este tipo de delitos, se estima que cada día se envían más de 3,4 billones de emails en todo el mundo con el objetivo de hacer phishing.

Según Gerardo Aristizábal, gerente de Mi.com.co, proveedor de correo corporativo en Colombia, cada mes se desactivan cientos de ataques de este tipo en el país.

“Es una realidad del Internet y de los emails. Por ahora es imposible prevenir y evitar el 100% de estos delitos, es importante que los usuarios conozcan cómo identificar las modalidades de robo para evitar caer en estos fraudes”.

Te puede interesar: Gobierno radicó proyecto de ley para crear la Agencia Nacional de Seguridad Digital

Para reconocer este tipo de estafas, Mi.com.co ha analizado los casos que se presentan con mayor frecuencia en el país, identificando las características más comunes de estos mensajes:

• Le solicitan información personal bajo el argumento de que cierta entidad requiere actualizar su base de datos, en el caso de ser así, debe llamar a la organización que se lo está pidiendo y rectificar.
• Le dicen que se ganó algún premio, cupón o descuento, o incluso que es beneficiario de algún programa del Gobierno.
• Le solicitan que haga clic en un enlace o que abra un archivo por razones como que detectaron alguna actividad sospechosa en sus cuentas, o que presenta un problema de facturación en un servicio o producto adquirido.

Te puede interesar: Por orden Petro se construirá el primer centro de inteligencia artificial en Zipaquirá ¿Cuánto costará?

Tanto personas naturales como compañías son vulnerables a los ataques cibernéticos, que pueden resultar en el robo y venta de información personal o la utilización de datos para transacciones no autorizadas. Una modalidad común de fraude por correo electrónico es el ransomware, donde los estafadores encriptan la información del usuario, impidiendo el acceso a sus archivos y exigiendo un rescate para desbloquearlos.

En el caso de que llegue a ser víctima del phishing o ransomware, lo primero que debe hacer es cambiar la contraseña de su correo y de sus cuentas, ponerse en contacto con su proveedor se servicios y denunciar ante las autoridades, ya que estas cuentan con diferentes programas que le ayudan a rastrear desde donde se produjo el fraude electrónico.

Imagen: Rawf8

De acuerdo con Kaspersky, mukltinacional de ciberseguridad, los delincuentes cibernéticos se están aprovechando del gran hype de Barbie y Oppenheimer para estafar a sus víctimas. La compañía explicó que los estafadores están utilizando webs maliciosas con las que pretenden llamar la atención de los fanáticos.

En primer lugar, los estafadores llegan a los amantes de ‘Barbie’ a través de una página donde ofertan muñecas de la marca con grandes descuentos. Según se lee en la publicidad, este tipo de ofertas hacen parte de la amplia publicidad de la película de la muñeca. Además de las clásicas versiones de Barbie, los delincuentes ofrecen ediciones limitadas de la protagonista: Margot Robbie.

La muñeca de la actriz cuesta apenas 15 dólares, una ganga que cualquiera quisiera encontrar. Como si fuera poco, los delincuentes complementan el combo con un helicóptero que se comercializa por 63 dólares. Para asegurarse de que su víctima caiga, los estafadores ofertan ambos artículos por solo 60 dólares, un precio que “solo podrán encontrar acá”.

Te puede interesar: Colombia dentro de los 5 países latinos con más amenazas cibernéticas

Lo cierto es que cuando la víctima decide hacer la compra, la página se queda con su dinero y con sus datos personales, incluso, pueden llegar a robarse los datos financieros de las víctimas. Cuando proceden a hacer la compra, son redirigidos a un formulario en el que se solicita el nombre, dirección, número de teléfono y datos bancarios. Lastimosamente, muchos usuarios han caído en este tipo de ofertas por la gran revolución que ha generado la película de Barbie.

Por otro lado, a los fanáticos de Oppenheimer los están envolviendo con la transmisión de la película. En este caso, el engaño se basa en la retransmisión gratuita de la película, la cual estaban ofreciendo incluso antes de su lanzamiento. Cuando el usuario accede a este servicio de transmisión, se le solicita una tarifa mínima, por ejemplo 1 dólar.

La víctima llena el formulario que pide la plataforma, donde brindar datos personales pero también, algunos datos como la tarjeta de crédito o débito. Es en se momento que los delincuentes se quedan con los datos de la víctima y realizan varias transacciones desde su cuenta a la cuenta de los estafadores.

La experta en seguridad de Kaspersky, Olga Svistunova, ha advertido sobre la importancia de “mantenerse alerta cuando hay estrenos y eventos que levantan tanta expectación”. Así mismo, hace un llamado a mantener “hábitos seguros de navegación en el mundo digital” para no caer en ciberestafas.

Imagen: montaje ENTER.CO con imágenes de Oppenheimer y Barbie

De acuerdo con la universidad australiana han creado varias ‘víctimas’ con inteligencia artificial capaces entablar conversaciones reales para hacerles perder tiempo a los estafadores

El profesor Dali Kaafar, director ejecutivo del centro de seguridad cibernética de la institución superior, explica que “las estafas telefónicas están a cargo de grupos del crimen organizado y, en la actualidad, solo se captura a una pequeña fracción de los delincuentes, y el dinero rara vez se recupera”.

La idea nació cuando el profesor recibió una llamada de un estafador y él empezó a simular o entretener al delincuente manteniendo en la línea durante 40 minutos.

Ante la experiencia, Kaafar comenzó a pensar cómo podría automatizar el proceso que él humanamente había hecho. Es así como a través del procesamiento del lenguaje natural desarrolló un chatbot computarizado que pudiera tener una conversación creíble con el estafador.

Te puede interesar: Booking se actualiza y presenta su IA ‘Trip Planner’

De acuerdo con la plataforma oficial de ‘Apate’, el enormemente lucrativo comercio global de estafas telefónicas está creciendo cada año, se estima que los australianos perdieron más de 3.100 millones de dólares a causa de los estafadores en 2022.

¿Cómo fue el desarrollo de ‘Apate’?

Los investigadores liderados por el profesor Kaafar empezaron a analizar llamadas telefónicas fraudulentas e identificaron las técnicas de ingeniería social que los estafadores usan con sus víctimas. Esto lo hicieron a través de un sistema de aprendizaje automático y procesamiento de lenguaje natural para identificar los “guiones” típicos de estafa.

Luego entrenaron voces clonadas o chatbots con información extraída de las conversaciones fraudulentas del mundo real. La universidad explica que utilizaron recursos como grabaciones de llamadas de estafadores, hasta transcripciones de correos electrónicos y registros de chat de plataformas de redes sociales.

Finalmente, y  luego de su entrenamiento, el bot pudo generar sus propias conversaciones similares a las de las llamadas fraudulentas.

Por ahora, el Centro de seguridad cibernética de la Universidad de Macquarie ha lanzado una página web con toda la información del proyecto y están probando los bots de chat en llamadas de estafa en vivo, redirigiendo las llamadas destinadas a las víctimas a su prototipo de prueba.

Imagen:PhonlamaiPhoto

Tal es el caso de los sintetizadores de voz, que hoy cuentan con grandes mejoras gracias a la inteligencia artificial. Lamentablemente, los estafadores se han armado de esta herramienta para engañar a cientos de personas.

La dinámica es sencilla: los delincuentes crean un diálogo en segundos con ayuda de la IA, de manera que quede con el tono y timbre de voz de algún familiar de la víctima. Les hacen creer que su familiar necesita dinero y como la víctima “está escuchando la voz de su familiar” les cree y hace la consignación. Lo único que necesitan los estafadores para generar la voz de una persona es una grabación de 30 segundos.

Te puede interesar: ¿Cómo crear tu propio sudoku con ChatGPT?

Tal y como recogen nuestros colegas de Washington Post, las estafas telefónicas en las que se imita la voz de otras personas significaron pérdidas de 11 millones de dólares, tan solo el año pasado en los Estados Unidos. ElevenLabs es una de esas herramientas que cuesta entre 0 y 330 dólares al mes, con la que los estafadores pueden replicar voces con muestras cortas.

Los padres del abogado Benjamin Perkin fueron algunas de las víctimas que cayeron en la estafa telefónica el año pasado. En primer lugar, los delincuentes hicieron una llamada a los padres (con la voz de Benjamin) para decirles que los quería y que iba necesitar un poco de dinero. En una segunda llamada, los estafadores pidieron que a los padres que les transfirieran 15.000 dólares en Bitcoin para un juicio que tendría Benjamin ese mismo día. Los padres, creyendo que hablaban con su hijo, transfirieron el dinero y desde entonces no han podido recuperarlo.

Algunos expertos aseguran que las fuerzas del orden, los tribunales y reguladores no cuentan con las herramientas suficientes para controlar esta creciente amenaza. Por ejemplo, seguir el rastro de las criptomonedas no siempre es posible, así mismo, el origen internacional de las llamadas puede complicar su rastreo. Por último, tampoco existen precedentes legales que permitan responsabilizar a las empresas detrás de este tipo de herramientas.

Imagen: Andrea Piacquadio vía Pexels 

El top de fraudes más fuertes en Colombia

Phishing: según cifras de iuvity, el phishing ha representado este año alrededor de un 80% de los fraudes digitales cometidos en el país. Es decir, más de tres cuartas partes de los ataques con los que se han defraudado a las personas en lo corrido del año. Lejos de pasar de moda, este tipo de fraude ha evolucionado y ganado peso en el panorama digital. Ahora no solo se usan llamadas telefónicas y correos electrónicos, sino también comunicación a través de mensajes de texto, whatsapp y otras aplicaciones de mensajería. En el phishing, los estafadores usan argumentos convincentes como ofertas laborales, multas falsas o recibos de transferencias, para hacer que la víctima entregue información privada. Con dicha información, los criminales buscan acceder a las cuentas de las personas a quienes estafan para robarles.

Malware: este tipo de fraudes representa un 5% de los cometidos con éxito en el país. Malware se le llama a todos aquellos programas maliciosos, como los virus, los troyanos, etc, que toman control parcial de los dispositivos de las personas. Con este control, los estafadores buscan acceder a información confidencial para interactuar con las cuentas de sus víctimas en la banca. Un dispositivo se “infecta” de un malware a través de la apertura de vínculos o la descarga de archivos adjuntos que provienen de fuentes no confiables. Dichos archivos instalan los programas que luego toman control de celulares, tabletas y computadores.

Te puede interesar: Colombia entre los 20 países que más consumen pornografía

Descuido de claves: el 15% de los fraudes se diversifica en modalidades específicas. Una de las más notables es el descuido de claves de los usuarios, que ocurre tanto en los cajeros, como en el mismo hecho de entregar sus claves a terceros que se consideran de confianza y defraudan a sus víctimas.

Fraudes para todas las edades

Aunque existe el prejuicio de que las personas mayores son más propensas a los fraudes, lo cierto es que cada generación en el país cuenta con un canal en el que tiene más posibilidades de caer.

• Las llamadas telefónicas suelen convencer a personas mayores, no muy afines a la tecnología.
• Los correos electrónicos son transversales a diferentes generaciones. Esta es una herramienta que tiene un gran uso por todas las edades.
• Las redes sociales tienen una alta efectividad para aquellas generaciones hábiles en el uso de las tecnologías, especialmente los millennials y la generación Z.

Imagen:

Los resultados tan inesperados en los marcadores de los partidos de la primera ronda han generado el fenómeno de disparar las apuestas virtuales y con esto, se ha abierto una brecha de oportunidad para los ciberdelincuentes que están aprovechando la distracción de los fanáticos y su afán de apostar en línea, para engañarlos, haciéndolos caer en trampas muy bien elaboradas como lo determinó un análisis de la firma colombiana ADALID Corp.

Según Axel Díaz Ortega, Gerente de esta firma especializada, “en los últimos días, se han disparado las estafas online relacionadas con el mundial. En el momento, por ejemplo, investigamos en nuestro laboratorio de informática forense, varios casos de correos electrónicos que prometen el premio de un viaje con todos los gastos pagos para las finales del mundial. En estos mensajes, adjuntan un link en el cual les piden a las personas desprevenidas, diligenciar sus datos personales y bancarios para hacer efectivo el supuesto premio. Mediante este truco han robado la información personal de muchos incautos, pero además les han desocupados sus cuentas bancarias”.

Te puede interesar: Dónde ver las semifinales del Mundial Qatar 2022

Desafortunadamente, en este tipo de estafas no solamente se encuentran los particulares, puesto que entre los casos más recientes se han visto involucradas también muchas empresas porque en medio de los partidos que se dan en horarios laborales, los trabajadores hacen uso indebido de los dispositivos corporativos desde sus puestos de trabajo y han caído en este tipo de estafas llegando a comprometer incluso los equipos y por ende la información sensible de las compañías.

Dentro de los hallazgos de Adalid, también se encontró que, aprovechando el calor y la emoción del fútbol, los atacantes, con su “creatividad” delincuencial, también vienen generando este tipo de fraudes mediante mensajes de texto y WhatsApp, y publicando ventas de boletas sospechosamente baratas en sitios ajenos al portal oficial de la FIFA.  Así mismo, utilizando estrategias de posicionamiento SEO, ubican páginas fraudulentas de casas de apuestas en los primeros lugares de los buscadores de Internet, con el fin de generar confianza y recaudar dinero de apuestas que obviamente nunca se van a pagar.

Ahora, este fenómeno, desafortunadamente no es aislado en Colombia y con otros pretextos diferentes al fútbol, según reportes de la Cámara Colombiana de Informática y Telecomunicaciones, los delitos informáticos aumentaron en un 8% en el primer semestre de 2022, siendo el acceso abusivo al sistema informático, con 6.407 casos registrados, el que más aumentó, al representar un incremento del 46 % frente al mismo lapso del año pasado.

Según esta misma fuente, el hurto por medios informáticos ha representado en 2022, 11.078 afectados en el país, es decir, un 15 % más con respecto al 2021.

¿Pero qué hay que hacer para asegurarse de que un sitio virtual de apuestas es legal? De acuerdo con el concepto de Axel Díaz, “lo primero es revisar que esta empresa figure en la página de Coljuegos, entidad encargada de vigilar y controlar las apuestas legales y sus plataformas en Colombia, pero también revisar que las URLs de las páginas autorizadas se encuentren bien escritas, que no tengan letras de más, o caracteres diferentes que puedan llegar a confundir al usuario. Así mismo, es importante no ingresar a ciegas a la primera página que aparece en los buscadores porque estas pueden ser posicionadas estratégicamente a través de anuncios pagados a Google”.

Adicionalmente, es muy importante leer muy bien todos los textos de una promoción o correo publicitario antes de ingresar a cualquier link, y verificar que el candado que se ubica a la izquierda del nombre de la URL siempre esté cerrado. De otro lado es imperativo saber que usualmente las páginas fraudulentas funcionan sobre una landing page, es decir una página falsa, y al navegarla en la web, puede que no sea posible acceder a todas sus funcionalidades, exceptuando las de sus pasarelas de pagos.

El “modus operandi” con las empresas

En el caso de las empresas, es usual que los ciberdelincuentes envíen correos a empleados de las compañías que no tienen la información necesaria para protegerse de estos ciberataques, logrando que, por desconocimiento, y en medio del tema del fútbol, accedan a links o suministren información que les permiten a los hackers acceder a los sistemas corporativos.

Esto ocurre cuando las organizaciones no están preparadas con programas serios de prevención, y cuando los equipos asignados para laborar en casa, en medio del trabajo híbrido, no tienen todas las protecciones necesarias por parte de las empresas.

Imágenes: Wiki Commons

Recientemente, se conoció la noticia de que el influenciador proveniente de Nigeria, bajo el arroba de @hushpuppi, alcanzó su vida de lujos y riqueza gracias al lavado de dinero y grandes estafas. Las autoridades estadounidenses informaron que incluso Corea del norte está envuelta en este nuevo novelón. Cuando se apresó a Ramon Abbas, confesó que había lavado dinero para hackers relacionados con Corea del Norte, quienes habían robado un banco en Malta.

Aunque el influenciador fue capturado en Dubai en el año 2020, hasta ahora se dictó la sentencia que deberá cumplir. En abril del presente año, Abbas se declaró culpable del lavado de dinero. Ahora, la ley ha determinado que  deberá pagar 11 años de prisión en suelo americano. Una vez sea liberado, Ramon Abbas será deportado de nuevo a Nigeria.

Te puede interesar: «Es un estafador»: la opinión del creador de Dogecoin sobre Elon Musk

Don Alway, el subdirector a cargo de la oficina del FBI en Los Ángeles, dijo en un comunicado que Abbas era “uno de los lavadores de dinero más prolíficos del mundo”. Además del lavado de dinero, Abbas también estafaba a empresas, engañándolas para que le depositaran dinero haciéndose pasar por un contacto seguro. En la sentencia se argumenta que el influenciador logró recolectar 1.3 mil millones de dólares con sus actos delictivos.

“Abbas aprovechó sus plataformas de redes sociales, donde acumuló una cantidad considerable de seguidores, para ganar notoriedad y presumir de la inmensa riqueza que adquirió al realizar estafas de compromiso de correo electrónico comercial, robos bancarios en línea y otros fraudes cibernéticos que arruinaron financieramente a decenas de víctimas y brindó asistencia al régimen de Corea del Norte”, dijo Alway.

Imagen: Instagram Hushpuppi