A pesar de que el mundo de las amenazas informáticas evoluciona constantemente, siempre hay amenazas y scams que reutilizan técnicas que han demostrado ser muy efectivas en el pasado. Para aprender a reconocerlas y evitar que nos estafen o nos infecten con un malware compartimos a continuación algunos ejemplos de las campañas más reutilizadas por los delincuentes durante los últimos años.
Estafas con criptomonedas
Las criptomonedas son un potente gancho usado por los delincuentes desde hace algunos años y resultan especialmente atractivas en los periodos en los que, como el actual, su valor se incrementa de forma considerable. En estos casos se intenta atraer la atención de aquellas personas que quieran obtener un beneficio económico importante en un corto espacio de tiempo y para conseguirlo no dudan en utilizar todo tipo de técnicas.
Una de las más empleadas es el uso de imágenes de personajes famosos que, supuestamente, desvelan el secreto de su buena situación económica promocionando inversiones en estas criptodivisas. Obviamente, esta promoción se hace sin el permiso para usar la imagen de estas personas y se suele utilizar el correo electrónico para lanzar este tipo de campañas. Al final, lo más probable es que la víctima pierda todo el dinero invertido al no saber como operan los valores de alto riesgo donde lo ha depositado.
Además, también se suelen utilizar cuentas de Twitter que se hacen pasar por personalidades importantes para promocionar estas estafas, aunque durante el año pasado llegamos a ver cómo se comprometieron las cuentas reales de muchos famosos y los responsables de este ataque las aprovecharon para estafar a sus seguidores con inversiones fraudulentas en criptomonedas.
Inversiones con mucho riesgo
Además de las inversiones en criptomonedas, durante los últimos meses también hemos visto que se han producido y siguen produciéndose supuestas campañas de inversión en empresas conocidas como Amazon. Además, se lanzan conjuntamente con importantes campañas de publicidad en portales de noticias, por lo que son muchos los usuarios potenciales que pueden conseguir.
Estas campañas de marketing no son una estafa por sí mismas, pero requieren de conocimientos de marketing online para que sean efectivas por lo que publicitarlas de esta forma, sin discriminar el tipo de público objetivo e indicando que se va a ganar una importante cantidad de dinero es, cuanto menos, poco ético.
Pago de impuestos
Un clásico de los correos estacionales es aquel que, cada vez que se aproxima la campaña de la declaración de la Renta suele llegar a numerosos buzones de correo electrónico, adaptándose a cada país y usando el idioma e incluso los logotipos de la agencia estatal correspondiente. Este tipo de campañas han ido perfeccionándose a lo largo de los años y cada vez resulta más difícil para los usuarios distinguir si se encuentran ante una comunicación oficial o ante un fraude.
Sin embargo, durante 2020 vimos como los responsables de propagar troyanos bancarios como Grandoreiro, Mekotio, Casbaneiro o Mispadu también aprovecharon el nombre de la Agencia Tributaria con campañas que podían o no tener relación con la de la renta. Así pues vimos, correos con supuestos comprobantes fiscales e incluso denuncias falsas que buscaban llamar la atención para que los usuarios descargasen los troyanos bancarios en sus sistemas.
Regalos tecnológicos
A nadie la amarga un dulce, especialmente si este dulce es el último modelo de un smartphone de alta gamo o un ordenador portátil. Esto lo saben muy bien los delincuentes que no cesan en su empeño de conseguir robar nuestros datos personales e incluso los de nuestra tarjeta de crédito con mensajes donde se nos avisa que hemos ganado uno de estos premios suculentos.
Este tipo de campañas suelen repetirse periódicamente cada cierto tiempo y suele involucrar a empresas de mensajería o a todo tipo de comercios con buena reputación. Los delincuentes intentan que el correo se asemeje lo más posible a uno oficial, usando el color y logo corporativo de la empresa suplantada y tratan así de resultar más convincentes de cara a sus víctimas.
Cupones descuento en supermercados
Por último, otra de las técnicas más comunes usadas por los delincuentes hace uso de falsos cupones de conocidas cadenas de supermercados para hacerse con la información personal de los usuarios. Mediante campañas en las que se promocionan supuestas tarjetas regalo que pueden llegar a tener un valor de varios cientos de euros los delincuentes consiguen que no pocos usuarios accedan a las webs preparadas e introduzcan sus datos personales y los obliguen a rellenar varias encuestas.
Otras variantes más peligrosas de estos cupones trata de engañar a sus víctimas para que introduzcan los datos de sus tarjetas de crédito e incluso hemos visto campañas que dicen adjuntar facturas de estos supermercados pero que en realidad contienen troyanos bancarios diseñados para robar las credenciales de acceso a nuestra banca online.
Conclusión
La mayoría de estas campañas llevan bastantes años activas e, incluso así, consiguen nuevas víctimas cada vez que se reactiva. Por ese motivo es importante aprender a reconocerlas y tener en cuenta que podemos recibirlas a través de varios canales, ya sea mediante el correo electrónico, mensajes SMS o a través de mensajería instantánea, tanto en nuestro ordenador como en nuestro teléfono móvil.