Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / Un año diferente, salvo por el fraude que sigue en aumento

Un año diferente, salvo por el fraude que sigue en aumento

Por Dejar un comentario

A un estafador se le conoce también por scammer, su término en inglés. Emplea técnicas de ingeniería social para estafar a sus víctimas, normalmente con fines económicos, entrando dentro de lo que se conoce como fraude, que a su vez tiene numerosas vertientes. No es nada nuevo, siempre hemos convivido con técnicas de engaño, pero sí es significativo el efecto que la COVID-19 ha tenido en su proliferación, y así lo exponen diversos informes.

Escena de la película Española «Los Tramposos»

El informe anual de First Orion sobre 2020 ha puesto de manifiesto que los estafadores han aumentado su capacidad de recoger datos de las víctimas en un 270% respecto al año anterior. Esta cifra viene motivada según parece por el efecto de la COVID-19, o más bien el miedo que ha generado. Más concretamente, conforme las encuestas realizadas a los consumidores que han participado en el estudio: 

  • El 18% reportó experimentar una pérdida financiera, y de ellos el 17% declaró que se produjo a través de una llamada relacionada con la COVID-19
  • El 27% indicó que las llamadas asemejaban ser de organizaciones de caridad, de los cuales el 44% confirma que estaban relacionadas con la COVID-19

Curiosamente, el tipo de estafa más común experimentado ha sido dirigida a los seguros de automóviles, cuyas llamadas se han duplicado respecto el año anterior. 

Aún perteneciendo el conjunto de la muestra a un estudio americano – que no global – son datos muy significativos que no sería de extrañar que pudiesen extrapolarse a otros territorios. 

El vector principal destacado en el estudio de First Orion son las llamadas telefónicas, dado que la situación de la COVID-19 hace que las víctimas estén más expuestas por su dependencia con los dispositivos móviles para poder seguir desempeñando su actividad laboral. Las llamadas se atienden mucho más que en 2019. Sin embargo, no es difícil comprender la influencia de otros medios en este ámbito, como por ejemplo las estafas que emplean phishing como su medio de captura de víctimas.

El último informe de la ENISA sobre phishing (enero 2020 – abril 2020) apuntaba que las estafas por phishing habían aumentado un 667% en sólo un mes durante la pandemia de la COVID-19, y de hecho se generaron en torno a 26.2 billones de pérdidas en 2019 debido a ataques BEC (Business E-mail Compromise). En el informe de amenazas de ENISA publicado en Octubre el phishing se encuentra en el puesto 3 del top 15. Los dos primeros puestos son para el malware y los ataques basados en Web

Mapa de amenazas durante la COVID-19. Fuente: ENISA

De forma más general, un informe del FTC (Federal Trade Commision) destaca la proliferación de las técnicas de estafa en los medios sociales. Dicho informe también señala el efecto de la pandemia en este ámbito. 

Incremento de spam en medios sociales. Fuente: FTC

Por su parte Sophos ha publicado un artículo que previene sobre algunas formas de estafa típicas empleadas en mensajería. Por ejemplo, recibir el mensaje “Eres tú en el vídeo …” seguido de una URL, a veces desde fuentes de confianza, puede captar la atención inmediata de cualquier usuario.

Ejemplo de mensaje fraudulento. Fuente: Sophos

Lo que hay después de la URL puede variar, pero muy típicamente podría llevar a una página que requiera autorización en alguna entidad confiable (falsa) para poder visualizar el supuesto vídeo.

Como medidas de protección más inmediatas se recomiendan el doble factor de autenticación para todas las cuentas, pero también, y muy especialmente, emplear gestores de contraseña, dado que, entre otras cosas, un gestor de contraseñas no pondrá la contraseña en la página web falsa, por mucho que se parezca a la real.

Para finalizar (aunque seguramente podríamos seguir), una medida no señalada es mayor precaución con nuestros dispositivos en el entorno doméstico. Un curioso artículo de Dark Reading pone de manifiesto que el 51% de los padres que trabajan desde casa (WFH – Work from Home) permiten el acceso de sus hijos a sus dispositivos de trabajo. Si sumamos este hecho con lo anterior, ya tenemos un buen caldo de cultivo para recibir carbón incluso antes del año nuevo.

Más información:

Americans fell victim to mobile phone scams 270% more often in 2020. First Orion. 17 diciembre 2020. https://firstorion.com/americans-fell-victim-to-mobile-phone-scams-270-more-often-in-2020/

“It is you in the video?” – don’t fall for this Messenger scam. Naked security. Sophos. 18 diciembre 2020. https://nakedsecurity.sophos.com/2020/12/18/is-it-you-in-the-video-dont-fall-for-this-messenger-scam/?utm_source=dlvr.it&utm_medium=twitter

The most popular online scams to be aware of in 2020. Sophos. https://uk.norton.com/internetsecurity-online-scams-5-most-popular-scams-in-2020.html

Scams starting on social media proliferate in early 2020. Emma Fletcher. Federal Trade Commission. 21 Octubre 2020. https://www.ftc.gov/news-events/blogs/data-spotlight/2020/10/scams-starting-social-media-proliferate-early-2020

ENISA Threat Landscape 2020 – Phishing. Enisa. 20 Octubre 2020.https://www.enisa.europa.eu/publications/phishingENISA Threat Landscape 2020: Cyber Attacks Becoming More Sophisticated, Targeted, Widespread and Undetectedhttps://www.enisa.europa.eu/news/enisa-news/enisa-threat-landscape-2020

51% of WFH Parents say children have accessed work accounts. Dark Reading. 17 Diciembre 2020. https://www.darkreading.com/51–of-wfh-parents-say-children-have-accessed-work-accounts/d/d-id/1339754?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.