Las ciberestafas no paran en verano
Como cada verano, la Policía Nacional recuerda en tiempo de vacaciones, que ni los estafadores ni los delincuentes se toman un descanso. A los consejos de no anunciar en redes sociales cuándo se deja la casa vacía se suman otros para no ser víctimas de un timo en el lugar de vacaciones y que el merecido descanso se vea truncado.
Los ciberdelincuentes saben qué tipo de campañas realizar en cada período del año y, aunque las hay que son una constante durante los 365 días, algunas son más específicas del verano: aumentan las estafas -a veces muy elaboradas- relacionadas con viajes y alquileres vacacionales.
No hay por tanto que bajar la guardia en los períodos de descanso y siempre desconfiar de las urgencias. Un consejo esencial, señala Josep Albors, director de investigación y concienciación de ESET España, es acudir a las páginas y aplicaciones oficiales de las empresas, «y desconfiar de mensajes, correos y llamadas que dicen provenir de estas empresas y plataformas», continúa el experto en ciberseguridad.
Los delincuentes, por ejemplo, anuncian una vivienda turística, que puede existir o no, y que por lo general muestra una magnífica ubicación y estado, y un precio por debajo del mercado. Esto atrae la atención del usuario pero el objetivo suele ser quedarse con su dinero, advierte el Banco Santander en su blog.
También puede ocurrir que el casero ofrezca al cliente realizar el abono fuera de la plataforma oficial de reservas a cambio de un suculento descuento, con la excusa de evitar algún tipo de tasa; o que diga que está fuera de la ciudad y pida un pago por adelantado comprometiéndose a enviar las llaves por correo o a través de un intermediario, lo que jamás sucede.
Pero las estafas pueden ser aún más sofisticadas. Recientemente, los usuarios de Booking -y otras plataformas como airbnb- denunciaron una donde la víctima ideal es quien cuenta en ese momento con una reserva activa. El ciberdelincuente envía un mensaje privado dentro de la plataforma fingiendo ser el hotel, informando de que la reserva será cancelada si no proporciona en un plazo breve (24 horas) unos datos, advierte en su web la Organización de Consumidores y Usuarios (OCU). Tampoco suelen ser ciertos los avisos de multas de la DGT o pagos urgentes para renovar servicios como Netflix. El mensaje incluye un enlace que lleva a otra página en la que se solicitan datos personales y de pago. Al ingresarlos, los estafadores tendrán información sobre el método de pago del usuario y podrán utilizarla para robar su dinero.
El peligro real es que los mensajes son enviados dentro de la plataforma de reservas y desde la cuenta oficial del establecimiento, lo que hace que sea muy verosímil, resume la OCU, que recomienda desconfiar de las urgencias, consultar directamente al hotel ante la duda y tener cuidado con los enlaces externos.
Hay que pensar que los malhechores con sus engaños harán todo lo posible para pasar desapercibidos, por lo que conviene estar atentos para evitar caer en una trampa, recalca Albors, para quien los ciberdelincuentes saben perfectamente qué tipo de campañas realizar en cada período del año; ahora aumentan las relacionadas con los viajes o las rebajas veraniegas.
Buenas contraseñas
Por eso siempre hay que acudir a las web y aplicaciones oficiales y descargarlas desde los mercados también oficiales, como Google Play o App Store, o desde la página del desarrollador, recuerda por su parte el blog del BBVA, que recomienda para unas vacaciones ciberseguras bloquear, además, los dispositivos con una contraseña, un patrón o con reconocimiento facial o huella dactilar, y aplicar buenas prácticas para protegerlos.
Entre ellas, según el experto de ESET, actualizar el sistema operativo y aplicaciones utilizadas, evitar descargar ‘apps’ de procedencia dudosa, contar con una solución de seguridad en aquellos dispositivos que lo permitan para detectar ficheros o enlaces maliciosos y proteger el acceso a aplicaciones con información sensible con una capa adicional de seguridad o cifrar el dispositivo.
Otros consejos son desconfiar de un precio excesivamente barato, de las fotos tremendamente atractivas, usar métodos de pago fiables, fijarse en la ortografía de los mensajes -muchos correos maliciosos contienen faltas o erratas-, actualizar las contraseñas -la más usada en España en 2023 fue ‘admin’, a descifrar en un segundo-; y pensar dos veces antes de subir una imagen a las redes.
En casi todos los lugares visitables hay redes wifi públicas. Es preferible no usarlas, alerta el Incibe y si hubiese la necesidad de hacerlo, es mejor limitarse a actividades de bajo riesgo, como navegar o leer noticias. Antes de acceder a servicios con usuario y contraseña, hay que asegurarse de que la dirección empieza por «https» y mucho mejor emplear una red privada virtual (VPN).
Asimismo, una fotografía o un vídeo pueden revelar mucha más información de lo que el usuario cree, como su ubicación, el tiempo que va a estar fuera de casa o alguna pista con la que un ciberdelincuente podría preparar el gancho perfecto para un ataque por ingeniería social, recuerda el Instituto Nacional de Ciberseguridad (Incibe).
Por último, hay que desconfiar de llamadas o mensajes de presuntos familiares o amigos solicitando dinero urgente para resolver un problema, como un robo o la pérdida de equipaje durante un viaje. Aunque la otra parte ofrezca datos ciertos sobre su identidad, pueden provenir de un robo de información, o simplemente, de datos colgados en las redes sociales. Llame al familiar para asegurarse.
Suscríbete para seguir leyendo