Desenmascarando las ciberestafas navideñas y el arte que se esconde tras ellas

¡Que empiece el frenesí de las compras navideñas! Mientras preparas tu cartera y actualizas tus sitios web favoritos en busca de las mejores ofertas, los estafadores también se preparan – no para comprar un nuevo ordenador portátil o un televisor, sino nuevos objetivos. Donde hay una promesa de una buena oferta, a menudo hay un estafador al acecho. 

Durante el Black Friday, el Cyber Monday y la Navidad, se disparan las ciberestafas. De hecho, el periodo entre Acción de Gracias y el Cyber Monday registra un asombroso aumento global del 82% en intentos de fraude en comparación con el resto del año. En el fragor de la búsqueda de la ganga perfecta, es fácil caer en la trampa de una ciberestafa.

Nos hemos adentrado en el mundo digital para descubrir las cinco estafas menos conocidas con las que te puedes encontrar esta temporada. También te llevaremos entre bastidores para que eches un vistazo al nacimiento de estas estafas, ayudándote a reconocer y sortear las trampas durante tus compras. Considéralo no sólo una advertencia para estas fechas, sino una guía completa para mantenerte a salvo de las estafas durante todo el año.

¿Qué son exactamente las ciberestafas navideñas?

Las ciberestafas navideñas son estafas que tienen lugar en Internet durante los periodos festivos. Estos periodos son conocidos por sus grandes descuentos y ofertas, y los compradores acuden a Internet para completar sus compras. El objetivo de las ciberestafas navideñas es el mismo que el de cualquier otra estafa: robar o corromper su información personal y/o financiera en beneficio del delincuente. 

Proteger tu identidad digital te ayuda a dar un paso adelante para convertirte en un objetivo menos viable para los estafadores. Una de las mejores formas de hacerlo es utilizando herramientas de seguridad, como una VPN. Las VPN ocultan detalles como tu dirección IP y cifran tus datos, de modo que tu ubicación permanece en el anonimato y los piratas informáticos no pueden ver tu información. Aunque no pueden detectar estafas reales, hacen que comprar en Internet sea un poco más seguro. 

5 ciberestafas navideñas atroces

Tarjetas de felicitación electrónicas maliciosas

Todos nos hemos reído al ver a los elfos cantando We Wish You a Merry Christmas o a los pavos bailando sobre un plato. Las tarjetas de felicitación electrónicas son una forma divertida y entretenida de enviar deseos navideños a los seres queridos sin tener que hacer cola durante horas para enviarlas por correo. Sin embargo, detrás de las alegres animaciones puede esconderse una estafa.

A los delincuentes les encanta este método por lo fácil que es reproducir y distribuir tarjetas electrónicas. Basta con copiar y pegar los diseños más populares para enviar las tarjetas fraudulentas por correo electrónico o SMS. A partir de ahí, todo es coser y cantar: recibes una ventana emergente diciendo que alguien te ha enviado una tarjeta de felicitación electrónica. Parece proceder de una empresa legítima como Hallmark o 123Greetings. Entusiasmado, haces clic en el enlace o en el archivo adjunto para verlo y, al principio, no ves nada sospechoso. Eso es porque la magia maliciosa está ocurriendo entre bastidores. 

Abrir archivos adjuntos o enlaces puede iniciar automáticamente descargas de malware directamente en tu dispositivo. Una vez que tienen acceso, los estafadores pueden vigilar fácilmente tu actividad o registrar tus pulsaciones de teclado. Incluso podrían tomar el control de tu teléfono o portátil y pedir un rescate o convertirlo en parte de una red de bots. Nada divertido.

Cartas de Papá Noel

Hoy en día, hasta Papá Noel puede estafarte. En los últimos años han aparecido muchos sitios web falsos que se hacen pasar por organizaciones benéficas y prometen enviar a tu hijo una carta manuscrita de Papá Noel por un módico precio. ¿El truco? Nunca la recibes, por mucho que esperes, y los estafadores huyen con los datos que has facilitado al pagar. 

Tampoco son datos cualquiera. Para completar la compra, es necesario introducir el nombre completo, la dirección, los datos de la tarjeta de crédito y la información del niño, que a menudo incluye su nombre y edad. Si los estafadores venden este tipo de datos en la Dark Web, podrían facilitar delitos mucho peores, como robos o incluso secuestros. Sin embargo, estos son casos muy extremos: la mayoría de las veces, correrás un mayor riesgo de sufrir correos electrónicos de phishing o estafas con tarjetas de crédito. 

Una cesta de Navidad “gratis”

Las fiestas navideñas son la excusa perfecta para que las marcas y los influencers organicen sorteos online. Son una forma divertida de atraer a clientes nuevos y existentes y darles algo gratis, pero no todos los regalos que ves en Internet son legítimos. 

Un ejemplo de regalos falsos que suelen aparecer durante las fiestas son las cestas de Navidad. Suelen llegarte a través de las redes sociales, correos electrónicos o incluso mensajes de texto. Los estafadores te atraen con promesas de vino, bombones y otras delicias navideñas que puedes conseguir gratis.  

Sin embargo, para «reclamar» la oferta, normalmente hay que facilitar datos personales, como la dirección del domicilio y el número de teléfono. Esta información puede utilizarse para el robo de identidad o futuros intentos de phishing. ¿Y la cesta que le prometieron? Nunca aparece en tu puerta.

A veces, es incluso peor. A pesar de ofrecer cestas «gratuitas», los estafadores pueden pedirte que facilites datos de pago para cubrir los gastos de envío o tramitación. Esta es la mayor señal de alarma: da a los ciberdelincuentes una forma de realizar transacciones no autorizadas desde tu cuenta, a menudo mucho después de que hayan pasado las fiestas.

Intercambio de regalos con Secret Sisters

La estafa de Secret Sisters es una de las estafas piramidales más populares en las redes sociales. Parece un intercambio de regalos legítimo, por eso es tan fácil caer en ella. 

El intercambio de regalos entre hermanas secretas suele comenzar con una invitación, ya sea a través de un mensaje directo o de una publicación en las redes sociales. Se dice a las participantes que si envían un regalo (a menudo valorado en 10 dólares), recibirán numerosos regalos a cambio, a veces hasta 36. Las nuevas participantes añaden sus nombres a la lista, compran un regalo y esperan a que lleguen los regalos. Los nuevos participantes se inscriben en una lista, compran un regalo y esperan a que lleguen los regalos. ¿Suena demasiado bueno para ser verdad? Pues lo es.

Si se te dan bien las matemáticas, ya te habrás dado cuenta de que es imposible que todo el mundo reciba 36 regalos. Los que empiecen a jugar quizá reciban alguno, pero a medida que crezca el número de participantes, es poco probable que los que se unan más tarde reciban algo. De todos modos, tendrás que seguir gastando dinero en los primeros de la lista, sin opción a que te devuelvan el dinero si no consigues ningún regalo.

La decepción y la pérdida de dinero no son todo lo malo del intercambio de regalos. Para participar, hay que rellenar los datos requeridos en un formulario visible para todos los implicados en el plan. Esto incluye tu nombre completo y dirección, para que los demás participantes sepan dónde enviar los regalos, pero a menudo te expone a otros riesgos. Si un ciberdelincuente se une a la lista, tendrá acceso inmediato a tus datos, que podrá tomar y utilizar para otras estafas, robos de identidad, etc.

Generadores de nombres de elfos

Una de las principales preocupaciones que suscitan los generadores es la posibilidad de suplantación de identidad y recopilación de datos. Claro que se puede generar un nombre de elfo basado en tu nombre de pila, pero en algunos sitios también piden tu dirección de correo electrónico o tu fecha de nacimiento. Estos datos pueden llegar a manos de terceros, que podrían utilizarlos para intentos de phishing o incluso venderlos.

Más allá de la recopilación de datos, la distribución de malware es otro peligro al acecho. Un clic aparentemente benigno en «averiguar el nombre de tu elfo» podría desencadenar una descarga automática de software malicioso. Esto podría desviar sigilosamente tus datos personales, introducir ransomware o causar otros tipos de estragos en tu dispositivo.

Muchos sitios generadores de nombres de elfos también utilizan rastreadores y cookies. Aunque algunos son relativamente inofensivos y sólo pretenden conocer el tráfico del sitio, otros son más invasivos. Pueden vigilar tus actividades en línea, crear un perfil digital para publicidad dirigida o venderlo a intermediarios de datos. Peor aún, a menudo carecen de políticas de privacidad, ya que las gestionan programadores independientes sin muchos conocimientos legales. 

Es importante recordar que no todos los generadores de nombres de elfos – o cualquier otro concurso divertido – son intrínsecamente maliciosos. Sin embargo, es casi imposible detectar cualquier signo preocupante, incluso si tienes años de experiencia en ciberseguridad a tus espaldas, así que trátalos siempre con precaución.

Entre bastidores: cómo cobran vida las ciberestafas navideñas

1. Investigación y planificación

La preparación inicial es crucial a la hora de elaborar estafas navideñas. Los estafadores investigan cuidadosamente qué es más probable que busques, identificando las tendencias y los productos más actuales. Esto aumenta sus posibilidades de crear una campaña más exitosa, ya que parecerán más legítimos a las víctimas desprevenidas.

Además de las tendencias actuales, los estafadores también analizan el rendimiento de sus estafas en años anteriores. Utilizan estos datos para perfeccionar sus tácticas y maximizar la eficacia. ¿Fueron las cartas falsas de Papá Noel las que triunfaron? ¿O tal vez esos descuentos del Black Friday demasiado buenos para ser verdad? Aprender de los triunfos pasados les permite ir por delante.

Dado que las medidas de seguridad se actualizan con frecuencia, los estafadores tienen que estudiar los parches de software más recientes y buscar cualquier vulnerabilidad prevalente. Después de identificar cualquier grieta en la armadura, buscan formas de explotar estas lagunas, especialmente durante la frenética temporada de compras, cuando los consumidores están menos atentos.

Parte de una planificación eficaz consiste en buscar un gancho emocional que pueda convencer a las víctimas para que hagan clic en un enlace o archivo adjunto y faciliten sus datos personales. Los estafadores pueden utilizar historias conmovedoras de caridad, increíbles ofertas únicas en la vida o actividades divertidas para bajar la guardia.

2. Crear plataformas o comunicaciones auténticas

Una vez realizada toda la investigación, los estafadores empiezan a montar la campaña. Se trata de un trabajo minucioso: los correos electrónicos y las plataformas tienen que parecer lo bastante auténticos como para que no se distingan de los reales.

Para empezar, los estafadores se centran en la estética. Como estamos más acostumbrados a ver sitios web con copos de nieve o renos, los ciberdelincuentes se aprovechan de estas expectativas y se aseguran de que sus plataformas tengan motivos similares. Imitan el aspecto de sitios de comercio electrónico de confianza o portales benéficos, con reseñas falsas, testimonios e incluso distintivos de seguridad.

No se trata sólo de la apariencia: el código subyacente y la estructura de las estafas también tienen que ser convincentes. Los estafadores suelen tomar diseños de sitios web legítimos y los modifican ligeramente para adaptarlos a sus planes. Esto incluye imitar las URL de los sitios web con nombres de dominio que casi no se distinguen de las plataformas auténticas. Los pequeños errores ortográficos o cambios son muy comunes, pero pueden pasar desapercibidos a simple vista.

3. Distribución y amplificación

Las plataformas de redes sociales como Facebook, Instagram o Twitter son una plataforma ideal para lanzar ofertas fraudulentas. Los estafadores suelen utilizar cuentas falsas, o piratear las existentes para enviar mensajes y enlaces maliciosos a listas de amigos completas. Dado que las redes sociales también ofrecen la opción de promocionar tus publicaciones, los ciberdelincuentes pueden utilizar la publicidad dirigida para llegar a grupos demográficos vulnerables específicos.

Los correos electrónicos de phishing son otra forma fácil y persistente de distribuir estafas. A menudo incluyen ofertas demasiado buenas para ser verdad a las que no puedes resistirte, o te advierten de problemas con tu pedido o cuenta. Como están diseñados para parecerse exactamente a los mensajes que recibirías de tus marcas y comercios favoritos, parecen correos legítimos y dignos de confianza.

Los mensajes de texto y las aplicaciones de mensajería pueden ayudar a que los mensajes falsos parezcan más personales y urgentes. Es probable que recibas mensajes SMS sobre ofertas exclusivas, notificaciones de entrega de paquetes, pagos atrasados o incluso mensajes de texto de familiares pidiendo ayuda. Pueden parecer benignos al principio, pero pueden tener intenciones muy maliciosas. 

Por último, los estafadores pueden crear sitios de comercio electrónico emergentes temporales, completos con reseñas y testimonios online, a menudo con tácticas de optimización de motores de búsqueda (SEO) elaboradas por expertos, lo que ayuda a que los sitios aparezcan más arriba en los resultados de búsqueda. Estos sitios web reflejan plataformas de compra populares, pero ofrecen grandes descuentos que no encontrarás en ningún otro sitio.

4. Recogida y explotación de datos

De todos los pasos, la recopilación de datos es la parte más fácil de realizar una estafa: lo único que tienen que hacer los ciberdelincuentes es esperar a que sus datos lleguen. Dependiendo de la estafa con la que te encuentres, te pueden engatusar para que introduzcas tu información personal pensando que estás asegurando el trato de tu vida o reclamando un gran premio. 

Entre los datos que con más probabilidad se incluirán durante las vacaciones figuran:

    • Información personal identificable (IPI), como su nombre completo, fecha de nacimiento, dirección y número de la seguridad social.
    • Datos financieros, como números de cuentas bancarias y datos de tarjetas de crédito.
    • Nombres de usuario y contraseñas
    • Perfiles en las redes sociales

Con tus datos en la mano, los ciberdelincuentes pueden elaborar fraudes más elaborados en el futuro o entrar en tus redes sociales, seguros o cuentas bancarias. Podrían hacer compras con tus tarjetas, transferir todo tu dinero a una cuenta bancaria en el extranjero o recopilar aún más datos de tus redes sociales. Por otra parte, los estafadores pueden poner tus datos a la venta en la Dark Web, dejándote a merced del mejor postor.

Protege tu cartera con sencillos consejos de ciberseguridad

Utilice sitios HTTPS legítimos

La mejor forma de evitar las ciberestafas festivas es comprar en sitios web que conozcas y en los que confíes, pero no siempre es posible. Si te topas con una empresa nueva o una plataforma que no has utilizado nunca, asegúrate de que es segura antes de comprar nada. Busca específicamente el símbolo del candado y un código https:// al principio de la URL. Esto te indica que la conexión entre tú y el sitio web es segura, para que nadie pueda espiar lo que haces.

No hagas clic en enlaces de correos electrónicos o SMS sin verificarlos

Evita abrir archivos adjuntos o enlaces hasta asegurarte de que la correspondencia procede de una fuente fiable. Comprueba que la dirección de correo electrónico no contiene faltas de ortografía ni dominios que no sueles ver. Compárala con cualquier correo electrónico anterior que hayas recibido de la misma empresa. Si es diferente, marca el mensaje como spam y no mires atrás.

Las pistas de spam también pueden esconderse en el cuerpo de un mensaje. Los estafadores pueden empezar un correo electrónico con un saludo inusual o informal. Es posible que encuentres algún error ortográfico, gramatical o de puntuación, pero esto es cada vez menos frecuente ya que los delincuentes suelen pasar sus mensajes por varios revisores antes de enviarlos. Los correos electrónicos de phishing también tienen un sentido de urgencia, empujándote a tomar una decisión o verificar tus datos rápidamente.

En la mayoría de los casos, observarás incoherencias evidentes entre la dirección de correo electrónico y las URL de los enlaces. Si no parece que conduzcan a la misma empresa o tienen un aspecto dudoso e ininteligible, se trata de un phisher

Crear un correo electrónico para comprar online en fiestas

No es ningún secreto que utilizar el correo electrónico para realizar una compra, aunque sea legítima, genera una avalancha de mensajes de spam en la bandeja de entrada. En el mejor de los casos, es un poco exasperante. Sin embargo, si lo hicieras en un sitio web sospechoso, te arriesgarías a entregar tanto tus datos como una vía de acceso a tus cuentas. 

Configurar una dirección de correo electrónico específica para las compras navideñas puede evitarte el spam y la posible recogida de datos. Como no está vinculado a tu dirección de correo electrónico principal, no tendrás que preocuparte por poner en peligro tu correspondencia principal aunque seas víctima de una ciberestafa. Lo único que perderás es una bandeja de entrada desechable que casi no almacena información, manteniendo tu privacidad intacta.

Utiliza métodos de pago seguros

Guarda tu tarjeta de débito en la cartera estas fiestas. PayPal, Google Pay, ApplePay y las tarjetas de crédito ofrecen mucha más seguridad cuando compras regalos para tus seres queridos. Actúan como terceros, completando la compra en tu nombre. A menudo vienen con un fuerte cifrado, protección de pagos e incluso verificación biométrica para evitar actividades fraudulentas.

Las tarjetas de crédito también facilitan la anulación de transacciones, lo que es estupendo si accidentalmente eres víctima de una ciberestafa. Puedes cancelar o impugnar fácilmente una transacción, y si puedes demostrar que no recibiste los bienes por los que pagaste, es probable que te devuelvan el dinero. Esto no sería posible si utilizaras una tarjeta de débito.

Leer opiniones sobre tiendas y productos

A menudo, las opiniones pueden indicarte si un sitio web en el que te encuentras o un producto que deseas comprar son auténticos o no. La forma más sencilla de comprobarlo es buscar opiniones en el propio sitio del comercio electrónico. Cualquier empresa legítima se sentiría orgullosa de mostrar opiniones positivas de clientes reales. Algunos estafadores optan por desactivar los comentarios, impidiéndole comprobar las experiencias de otras personas.

Una opción aún mejor es utilizar sitios de opiniones independientes como Trustpilot. Los clientes dejan comentarios auténticos sobre su experiencia de compra y la calidad del producto. Ya sean negativos o positivos, la empresa de la que se trate no puede modificar ni eliminar ninguna reseña. Esto hace que sea fácil detectar un sitio fraudulento, ya que tendrá un montón de comentarios negativos advirtiéndole contra él. 

Controla tu cuenta bancaria

Aunque no creas que has visitado un sitio web fraudulento, es una buena idea comprobar regularmente tus extractos bancarios. Busca cualquier actividad sospechosa y cualquier compra que no reconozcas, ya sea de vendedores desconocidos o de terceros, como PayPal o Venmo. Si observas algo inusual, coge el teléfono y comunícalo a tu banco o a la entidad emisora de tu tarjeta de crédito para congelar tu tarjeta y proteger tu cuenta de nuevas infiltraciones. 

Notificar cualquier sospecha

No te avergüences si te estafan. En lugar de eso, enfádate al nivel de Hulk y asegúrate de que todo el mundo lo sepa. Deja reseñas negativas, publica advertencias en todas las redes sociales e incluso denúncialo a las autoridades. Haz todo lo que puedas para evitar que la estafa se extienda: puede que a ti no te sirva de mucho, pero evitará que otros caigan en la misma trampa.

Difunde la alegría navideña con un poco de vigilancia 

Está claro que las ciberestafas se intensifican durante las fiestas. Hackers astutos y engañosos se aprovechan de su entusiasmo por las compras para robarte la mayor cantidad posible de datos. Por muy tentador que resulte lanzarse directamente al mundo de los descuentos online, hay que recordar tomar medidas de precaución para protegerse de las trampas ocultas. 

A medida que la tecnología sigue evolucionando, con herramientas como la IA que añaden niveles de sofisticación a las estafas, el conocimiento sigue siendo la mejor defensa. Si sabes cómo se materializan estas estafas, no sólo podrás protegerse a ti mismo, sino también enseñar a los demás. Infórmese sobre los últimos avances para ir un paso por delante de los estafadores y disfrutar de las fiestas con alegría y no con miedo.

Dejar un comentario

Escribir un comentario

Tu dirección de correo electrónico no se publicará. Los campos obligatorios están marcados con un asterisco (*).