• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / Un año diferente, salvo por el fraude que sigue en aumento

Un año diferente, salvo por el fraude que sigue en aumento

17 diciembre, 2020 Por Ana Nieto Deja un comentario

A un estafador se le conoce también por scammer, su término en inglés. Emplea técnicas de ingeniería social para estafar a sus víctimas, normalmente con fines económicos, entrando dentro de lo que se conoce como fraude, que a su vez tiene numerosas vertientes. No es nada nuevo, siempre hemos convivido con técnicas de engaño, pero sí es significativo el efecto que la COVID-19 ha tenido en su proliferación, y así lo exponen diversos informes.

Escena de la película Española «Los Tramposos»

El informe anual de First Orion sobre 2020 ha puesto de manifiesto que los estafadores han aumentado su capacidad de recoger datos de las víctimas en un 270% respecto al año anterior. Esta cifra viene motivada según parece por el efecto de la COVID-19, o más bien el miedo que ha generado. Más concretamente, conforme las encuestas realizadas a los consumidores que han participado en el estudio: 

  • El 18% reportó experimentar una pérdida financiera, y de ellos el 17% declaró que se produjo a través de una llamada relacionada con la COVID-19. 
  • El 27% indicó que las llamadas asemejaban ser de organizaciones de caridad, de los cuales el 44% confirma que estaban relacionadas con la COVID-19

Curiosamente, el tipo de estafa más común experimentado ha sido dirigida a los seguros de automóviles, cuyas llamadas se han duplicado respecto el año anterior. 

Aún perteneciendo el conjunto de la muestra a un estudio americano – que no global – son datos muy significativos que no sería de extrañar que pudiesen extrapolarse a otros territorios. 

El vector principal destacado en el estudio de First Orion son las llamadas telefónicas, dado que la situación de la COVID-19 hace que las víctimas estén más expuestas por su dependencia con los dispositivos móviles para poder seguir desempeñando su actividad laboral. Las llamadas se atienden mucho más que en 2019. Sin embargo, no es difícil comprender la influencia de otros medios en este ámbito, como por ejemplo las estafas que emplean phishing como su medio de captura de víctimas.

El último informe de la ENISA sobre phishing (enero 2020 – abril 2020) apuntaba que las estafas por phishing habían aumentado un 667% en sólo un mes durante la pandemia de la COVID-19, y de hecho se generaron en torno a 26.2 billones de pérdidas en 2019 debido a ataques BEC (Business E-mail Compromise). En el informe de amenazas de ENISA publicado en Octubre el phishing se encuentra en el puesto 3 del top 15. Los dos primeros puestos son para el malware y los ataques basados en Web. 

Mapa de amenazas durante la COVID-19. Fuente: ENISA

De forma más general, un informe del FTC (Federal Trade Commision) destaca la proliferación de las técnicas de estafa en los medios sociales. Dicho informe también señala el efecto de la pandemia en este ámbito. 

Incremento de spam en medios sociales. Fuente: FTC

Por su parte Sophos ha publicado un artículo que previene sobre algunas formas de estafa típicas empleadas en mensajería. Por ejemplo, recibir el mensaje “Eres tú en el vídeo …” seguido de una URL, a veces desde fuentes de confianza, puede captar la atención inmediata de cualquier usuario.

Ejemplo de mensaje fraudulento. Fuente: Sophos

Lo que hay después de la URL puede variar, pero muy típicamente podría llevar a una página que requiera autorización en alguna entidad confiable (falsa) para poder visualizar el supuesto vídeo.

Como medidas de protección más inmediatas se recomiendan el doble factor de autenticación para todas las cuentas, pero también, y muy especialmente, emplear gestores de contraseña, dado que, entre otras cosas, un gestor de contraseñas no pondrá la contraseña en la página web falsa, por mucho que se parezca a la real.

Para finalizar (aunque seguramente podríamos seguir), una medida no señalada es mayor precaución con nuestros dispositivos en el entorno doméstico. Un curioso artículo de Dark Reading pone de manifiesto que el 51% de los padres que trabajan desde casa (WFH – Work from Home) permiten el acceso de sus hijos a sus dispositivos de trabajo. Si sumamos este hecho con lo anterior, ya tenemos un buen caldo de cultivo para recibir carbón incluso antes del año nuevo.

Más información:

Americans fell victim to mobile phone scams 270% more often in 2020. First Orion. 17 diciembre 2020. https://firstorion.com/americans-fell-victim-to-mobile-phone-scams-270-more-often-in-2020/

“It is you in the video?” – don’t fall for this Messenger scam. Naked security. Sophos. 18 diciembre 2020. https://nakedsecurity.sophos.com/2020/12/18/is-it-you-in-the-video-dont-fall-for-this-messenger-scam/?utm_source=dlvr.it&utm_medium=twitter

The most popular online scams to be aware of in 2020. Sophos. https://uk.norton.com/internetsecurity-online-scams-5-most-popular-scams-in-2020.html

Scams starting on social media proliferate in early 2020. Emma Fletcher. Federal Trade Commission. 21 Octubre 2020. https://www.ftc.gov/news-events/blogs/data-spotlight/2020/10/scams-starting-social-media-proliferate-early-2020

ENISA Threat Landscape 2020 – Phishing. Enisa. 20 Octubre 2020.https://www.enisa.europa.eu/publications/phishingENISA Threat Landscape 2020: Cyber Attacks Becoming More Sophisticated, Targeted, Widespread and Undetected. https://www.enisa.europa.eu/news/enisa-news/enisa-threat-landscape-2020

51% of WFH Parents say children have accessed work accounts. Dark Reading. 17 Diciembre 2020. https://www.darkreading.com/51–of-wfh-parents-say-children-have-accessed-work-accounts/d/d-id/1339754?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

Acerca de Ana Nieto

Ana Nieto Ha escrito 30 publicaciones.

  • View all posts by Ana Nieto →
  • Blog
  • Twitter

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Publicado en: General Etiquetado como: Estafa, Fraude, Phishing

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscar

Síguenos

siguenos en twitter

UAD360 EDICIÓN 2022

https://www.youtube.com/watch?v=go_CSWK56yU

Populares de UAD

  • Vulnerabilidad zero-day en AWS Glue
  • Campañas de phishing utilizan Flipper Zero como cebo
  • Técnica permite modificar ficheros PDF con firma digital
  • Tamagotchi para hackers: Flipper Zero
  • Telegram como medio para robar tarjetas de crédito

Entradas recientes

  • Vulnerabilidad zero-day en AWS Glue
  • Evasión de CloudTrail en AWS a través de API no documentada
  • Parches de enero 2023: Microsoft corrige 98 vulnerabilidades
  • UAD se abre a la comunidad
  • Campañas de phishing utilizan Flipper Zero como cebo
  • Vulnerabilidades críticas en productos de Synology
  • Más de dos docenas de errores de WordPress explotados por un nuevo malware de Linux
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

UAD

UAD nació a raíz de un inocente comentario en un canal IRC hace 24 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Aviso Legal

  • Aviso Legal
  • Términos y Condiciones
  • Política de Privacidad
  • Política de Cookies

Copyright © 2023 · Hispasec Sistemas, S.L. Todos los derechos reservados

Este sitio web utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad (tanto general como personalizada) relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas), para optimizar la web y para poder valorar las opiniones de los servicios consultados por los usuarios. Para administrar o deshabilitar estas cookies haz clic en: Configurar Cookies


Rechazar todo Aceptar Todo
Configurar Cookies

Resumen de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Necesaria
Siempre activado
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
cookielawinfo-checkbox-analytics11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional11 monthsLa cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy11 monthsLa cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.
Analítica
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
GUARDAR Y ACEPTAR
 

Cargando comentarios...