La Lotería de Navidad, una de las tradiciones más esperadas y emblemáticas en España, marca el inicio de la festividad con un día lleno de emociones, sueños y esperanzas. Sin embargo, en medio de la anticipación por los números ganadores y los premios que cambiarán vidas, la empresa líder en ciberseguridad, ESET, quiere poner de relieve un aspecto crítico que a menudo pasa desapercibido: los riesgos de ciberseguridad asociados con este evento tan especial.
La lotería, con su rica historia y arraigo cultural, es un momento en el que la atención de todo el país se centra en la posibilidad de ganar el premio gordo. Sin embargo, este día también atrae la atención de los ciberdelincuentes, quienes ven en la euforia colectiva una oportunidad para perpetrar sus engaños y estafas. En 2023 hemos observado un preocupante aumento en la estacionalización de las ciberestafas, con los delincuentes aprovechando días clave como el Black Friday y, ahora, la Lotería de Navidad, ya que es cada vez más habitual comprar y gestionar participaciones a través de la web. En los últimos años, ESET ha identificado casos alarmantes de suplantación de Apuestas y Loterías del Estado, una táctica astuta que subraya la necesidad urgente de concienciación y medidas preventivas en el día más emblemático de esta actividad.
“Este tipo de amenazas suelen empezar con la recepción de un correo electrónico. Los ciberdelincuentes se hacen pasar por el operador de loterías y juegos de azar, indicando que se requiere una confirmación del correo electrónico vinculado a la cuenta del usuario. El mensaje, a pesar de ser breve, incluye el logotipo oficial de la empresa, carece apenas de errores ortográficos y podría pasar por legítimo. Al hacer clic en el enlace proporcionado, el usuario es redirigido a un sitio web que parece auténtico, solicitando información sensible como el correo electrónico, el DNI y la contraseña. Una vez lo hemos rellenado, nuestras credenciales quedan expuestas y nuestra seguridad en manos de un ciberdelincuente”, expone Josep Albors, director de investigación y concienciación de ESET España
Los correos electrónicos continúan siendo uno de los principales vectores de ataque. Aunque tradicionalmente las estafas de phishing estaban caracterizadas por contener faltas de ortografía o discordancias evidentes que hacían que las víctimas tuvieran mayor precaución a la hora de caer en la trampa, los ciberdelincuentes han perfeccionado su ejecución gracias a la Inteligencia Artificial generativa. La redacción y los elementos visuales de estos correos se han mejorado significativamente, haciendo que sean más creíbles a primera vista. Estas prácticas, que no requieren un alto nivel técnico, siguen siendo efectivas y estamos viendo como siguen siendo un recurso habitual que incluso aumenta con el tiempo.
En vista de estos riesgos, es imperativo que todos los participantes en la Lotería de Navidad estén equipados con el conocimiento necesario para protegerse contra ellos. ESET ofrece 5 medidas preventivas y recomendaciones para salvaguardar la integridad de los datos personales y las cuentas de los participantes:
- Verificación cuidadosa de los correos electrónicos: Antes de abrir cualquier correo electrónico relacionado con la lotería, es esencial verificar cuidadosamente su autenticidad. Los ciberdelincuentes a menudo imitan la apariencia de comunicaciones oficiales, por lo que la precaución es clave.
- Evitar clics en enlaces sospechosos: En el caso de recibir correos electrónicos que soliciten confirmaciones o datos personales, se recomienda evitar hacer clic en enlaces sospechosos. En lugar de ello, acceda directamente al sitio web oficial de la lotería para realizar cualquier acción requerida.
- Fortalecimiento de contraseñas y autenticación de dos factores: Reforzar la seguridad de las cuentas asociadas con la lotería mediante contraseñas sólidas y habilitar la autenticación de dos factores proporciona una capa adicional de protección, dificultando el acceso no autorizado.
- Actualizaciones y parches de software: Mantener el software, tanto en dispositivos móviles como en ordenadores, actualizado con las últimas versiones y parches de seguridad es esencial. Los ciberdelincuentes a menudo aprovechan vulnerabilidades conocidas, y las actualizaciones ayudan a cerrar posibles brechas de seguridad.
- Concientización continua: Educar a los participantes sobre las tácticas y estrategias utilizadas por los ciberdelincuentes es fundamental. La conciencia continua permite a las personas reconocer y evitar posibles amenazas, fortaleciendo así su posición contra estafas y ataques.
“La Lotería de Navidad, con toda su magia y emoción, no debe oscurecerse por la amenaza latente de los ciberdelincuentes. Instamos a todos a tomar las precauciones necesarias y a mantenerse alerta frente a estas posibles amenazas poniendo en práctica estas recomendaciones. La protección de la información personal y la preservación de la integridad online son responsabilidades compartidas que, con conciencia y preparación, pueden asegurar una celebración navideña sin contratiempos”, concluye Albors.