La trampa del canario es un antiguo método de contraespionaje que se emplea desde hace siglos para detectar quién filtra información en una empresa o un gobierno, o si existe un agente doble. Aunque el nombre es más reciente. El propio Elon Musk la usó en Tesla para cazar al empleado que filtraba información a la prensa.

Jack Ryan, el protagonista de la novela Juego de Patriotas de Tom Clancy, bautizó con el nombre de “la trampa del canario” a un viejo truco de contraespionaje que es tan antiguo como la filtración de información, porque es muy básico y sencillo, pero muy efectivo. Vamos a ver en qué consiste.

Así funciona la trampa del canario

La Junta Electoral de Alberta, en Canadá, acusó hace unos días al partido político separatista Proyecto Centurión, de obtener todos los datos personales de los votantes de la lista electoral de la provincia, más de dos millones de personas, y crear una base de datos online a la que se podía consultar desde Internet.

En Canadá los partidos políticos pueden acceder a las listas electorales, pero los datos no se pueden compartir con nadie, menos aún colgarlos en Internet, porque contienen datos personales muy sensibles como nombre y apellidos, dirección, DNI, etc.

Al parecer este partido político no tenía acceso a los datos, seguramente porque aún no tiene representantes. ¿Cómo los consiguió? La propio Junta Electoral de Alberta ha dicho que provienen del Partido Republicano. Lo sabe porque usó la trampa del canario para pillar al partido que filtra información.

Este método de contraespionaje es muy sencillo. Si se sospecha que alguien de un grupo filtra información, pero no se sabe quién, lo que se hace es alterar ligeramente los documentos o ficheros que se comparten, de forma que cada persona o grupo recibe un documento que parece idéntico, pero es diferente.

En el caso de la lista electoral de Alberta, la Junta Electoral introdujo datos inventados de un ciudadano que no existe, distintos para cada lista que entregaba a cada partido. Así es como supo que los datos filtrados de los votantes que había obtenido el Partido Centurión, provenían del Partido Republicano, porque el ciudadano falso de ese partido, aparece en la lista de Centurión.

Ahora deberán investigar qué miembro del partido filtró la información, pero ya han acotado la búsqueda.

Es un método muy efectivo, porque tienes que comparar dos documentos para descubrir la trampa del canario, algo que nunca suele hacerse. Además, los cambios son muy sutiles. Basta con quitar una coma en diferentes palabras para obtener diferentes documentos, o añadir un espacio extra entre palabras.

Se sabe que Elon Musk lo usó para cazar al empleado que filtraba los emails de Tesla. También lo ha utilizado Apple. Así atraparon a quien filtraba los guiones de las películas de Star Trek, según cuenta Ars Technica.

El escritor Tom Glancy lo llamó la trampa del canario en su libro Juego de Patriotas (más tarde convertido en película), porque se trataba de atrapar al “canario que cantaba”, es decir, a quien filtraba la información.

A veces no hace falta recurrir a la IA o el software espía para cazar al traidor. Quitar una coma o añadir un espacio entre palabras en un documento, es suficiente... Incluso existe una IA llamada We-Forge, que lo hace por tí...

Algunas empresas usan números móviles convencionales en España y esto está siendo aprovechado por los ciberdelincuentes para hacer estafas o phishing. Por esto, el Ejecutivo de Pedro Sánchez ha aprobado un nuevo prefijo que podría mejorar la ciberseguridad.

Nada de "900" ni "800", ahora hay un nuevo número obligatorio que tendrán que usar las compañías comerciales en 2026. A pesar de soluciones como la lista Robinson, Truecaller y otros trucos para protegerse de hackers, esta decisión marca un antes y un después.

Así funciona la nueva norma contra las llamadas comerciales "prefijo 400"

Cada vez que recibes una llamada y notas que el número no está registrado, seguro que piensas detenidamente quién es o si se trata de una nueva compañía que te va a ofrecer algo, spam o incluso una estafa telefónica.

Durante los últimos años, los fraudes por WhatsApp y llamadas convencionales han aumentado considerablemente. ¿Cómo consiguen tu número? Pues lamentablemente pueden obtenerlo de muchas maneras, aunque también es posible detectar estos entes maliciosos con opciones como la Lista Robinson.

Sin embargo, el Gobierno de España tiene una solución que podría hacer esta lucha contra el engaño y la publicidad invasiva: un nuevo prefijo.

A partir de octubre de 2026, se pondrá en marcha la nueva orden ministerial que solicita obligatoriamente a todas las llamadas comerciales empezar por "400".

Esto va a permitir que sean detectadas para descolgar las "no deseadas" con mayor efectividad, sin tener que atender o depender de una app externa como Truecaller para poder saber de dónde provienen.

Del mismo modo, estas no se pueden devolver, lo cual es crucial para que los usuarios no caigan en trampas de "llamada perdida de números desconocidos" (wangirl).

"Todos hemos sufrido alguna vez llamadas desde un móvil que hemos cogido pensando que era un familiar o un amigo y luego era una llamada comercial. A partir de octubre, todos podremos identificar si es comercial". - Óscar López.

La mencionada normativa forma parte del Plan Antiestafas gestionado por el Ministerio para la Transformación Digital y de la Función Pública. Está dentro del marco regulatorio publicado en el Boletín Oficial del Estado (BOE).

El objetivo es simple, si ves que tiene "400", es legítima y, si no, entonces no se trata de una empresa comercial real. Desde La Moncloa, afirman que el ministro Óscar López cree que todo va de acuerdo a las planificaciones y esto va a ser uno de los cambios más importantes.

Con esto se refuerza la protección de consumidores ante las numerosas tácticas de phishing y scamming. Al mismo tiempo, es algo que le da más credibilidad a las entidades oficiales, logrando que estas no sean tan afectadas por las suplantaciones de identidad.

Llamadas comerciales ilegales: cómo identificarlas, bloquearlas y denunciarlas

Otro de los detalles cruciales para aquellos usuarios que estén buscando cómo reconocer una llamada comercial y bloquearla, hay una solución muy esperada.

Con esta normativa se podrá hacer un bloqueo completo de las comunicaciones no deseadas con la operadora correspondiente con el fin de que no tengas que depender de otras acciones externas.

De igual manera, la regla afecta a las propias operadoras, ya que este lapso de tiempo para la transición es justamente para que se adapten en cuanto a los sistemas de enrutamiento y vinculaciones.

Pero, ¿qué va a pasar con las empresas que incumplan? Si para octubre de 2026 una compañía te ofrece servicios y dice ser "legítima", se puede denunciar ante la Oficina de Atención al Usuario de Telecomunicaciones o ante la Comisión Nacional de los Mercados y la Competencia (CNMC).

Sin duda, este sí es un método de defensa contra las estafas y otros fraudes que han estado creciendo exponencialmente en España, por lo que para 2027 se espera un mayor rango de ciberseguridad general en el país.

Los fraudes relacionados con documentos de identidad falsificados con IA no dejan de crecer en todo el mundo, hasta un 195% más de casos en todo el mundo entre el primer trimestre de 2024 y el primero de 2025.

Europa en el punto de mira de la falsificación de DNI

Las cifras empiezan a ser alarmantes en todo el mundo, pero Europa ha registrado un récord histórico en fraudes de documentos de identificación con un aumento de un 378%, América del Norte le sigue de cerca con un 311% y Medio Oriente con un 258%.

La falsificación de documentos de identidad empieza a ganar terreno frente los métodos tradicionales de manipular archivos. Esta práctica ha caído un 82% en África y un 50% en América del Norte, según recoge Tech Radar.

Europa vuelve a liderar en falsificaciones con un aumento de un 33%. Los estafadores no dejan completamente de lado las técnicas convencionales, a pesar de integrar la IA cada vez con más frecuencia en los fraudes.

Documentos falsos generados en segundos gracias a la IA

La inteligencia artificial ha facilitado el trabajo a los ciberdelincuentes. Los estafadores ahora pueden falsificar un DNI, un recibo de la compañía de la luz o una multa de tráfico en apenas unos segundos.

Las industrias más afectadas son las criptomonedas, el comercio, el transporte, la banca y los juegos de azar. Muchas de las plataformas de compañías de estos sectores aún no integran sistemas de verificación para detectar documentos falsos a tiempo.

“El aumento del fraude generado por IA está exponiendo fallos críticos en los sistemas de verificación tradicionales, y estos datos muestran que los documentos falsos sofisticados se están convirtiendo en una herramienta clave en el arsenal de los estafadores”, en declaraciones de Pavel Goldman-Kalaydin, director de IA/ML.

Goldman-Kalaydin ha apuntado directamente a la compañía de Sam Altman con ChatGPT. “Esperamos que empresas como OpenAI refuercen las medidas de seguridad que controlan el uso de sus programas para generar pasaportes, identificaciones y otros documentos personales”, expresa el CEO.

Los casos de deepfake crecen hasta en un 1.100%

Los fraudes relacionados con herramientas de IA generativa han ido más allá. Las estafas con deepfake se han disparado en todo el mundo, unas de las más peligrosas clonando la voz e imagen de famosos, incluso familiares y amigos de las víctimas.

América del Norte se ha llevado la peor parte con un aumento del 1.100% en estafas que utilizan deepfake, Europa vuelve a seguirle de cerca con un crecimiento del 900% el año anterior.

Otros artículos interesantes:

• Experta en seguridad advierte en la estafa del verano: "Es muy fácil caer en ella"
• ¿Te estafan por 'phishing' y el banco te ignora? El Supremo dice basta, pero hay matices: "El problema es determinar qué entendemos por 'ser descuidado'"

La Asociación de Internautas (AI), junto con la Fundación España Digital (FED) y la Asociación de Usuarios de Internet (AUI), han presentado una reclamación ante el Defensor del Pueblo solicitando que inste a la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales y a la Comisión Nacional de Mercados y de la Competencia, a que intervengan de oficio.

Los usuarios de Internet se unen a la nueva denuncia de RootedCON ante el Tribunal Constitucional, y a la de un partido político, tras la caída de webs como la Real Academia de la Lengua, la plataforma de videojuegos Steam, e incluso el ayuntamiento de Madrid, según la denuncia de la Asociación de Internautas.

La lucha contra las listas IPTV piratas, llega al Defensor del Pueblo

La empresa LaLiga de Javier Tebas ha recibido el favor judicial para obligar a las operadoras a bloquear las direcciones IP de listas IPTV piratas. Pero eso es como matar moscas a cañonazos, porque bloquea direcciones IP que comparten miles de personas a través de servicios como Cloudflare y Vercel, y deja sin Internet a usuarios inocentes.

Que un país democrático permita que una empresa privada tenga el poder de dejar sin Internet a direcciones IP a su antojo, desconectando a usuarios inocentes por intereses particulares, resulta inconcebible. Más, aún, como dice la Asociación de Internautas, si eso va en contra de la sentencia:

"Esta excéntrica forma de luchar contra la piratería se escuda en la existencia de una orden judicial, orden que en ningún momento impone el bloqueo de webs o IPs lícitas y ajenas totalmente a los intereses del fútbol", afirma esta asociación.

Y continúa: "Las tres asociaciones consideran que, además, al permitir esta situación, los poderes públicos están validando que se vulneren los artículos 9, 20.1 a), 20.1 d), 20.5, y 38 de la Constitución Española, y provocando daños a terceros sin causa legítima y con el único fin de proteger unos intereses económicos particulares".

“Sin ningún tipo de límite ni responsabilidad, esta empresa privada está conculcando los derechos fundamentales de miles de internautas, tales como el derecho a la libertad de expresión, a la libertad de información y libertad de empresa, internautas que nada tienen que ver con supuestas actuaciones ilícitas o ilegales que puedan afectar a dicha empresa”.

La Asociación de Internautas teme también que este abuso abra las puertas a otras actuaciones similares: " Y lo más grave, esto sienta un peligroso precedente para futuras intervenciones privadas sobre la red y los derechos digitales de todos los ciudadanos, inadmisible en cualquier Estado de derecho".

Tras unas semanas de shock, parece que la sociedad civil se moviliza contra los bloqueos de direcciones IP de Javier Tebas. La liga de fútbol ya ha terminado, y con ella los bloqueos hasta agosto. Las diferentes denuncias intentarán que no regresen la temporada que viene. Si nadie lo remedia, seguirán como mínimo hasta 2027.

Otros artículos interesantes:

• Las VPN entre la espada y la pared: quieren inutilizarlas para ver el fútbol gratis por IPTV
• Disney+ retransmitirá fútbol en directo en España la próxima temporada

Solo en 2024, Apple frenó la entrada en la App Store de dos millones de apps fraudulentas, y 2.000 millones de dólares en intentos de fraude. En los cinco últimos años, la cifra asciende a 9.000 millones de dólares.

La tienda de apps de Apple es el centro neurálgico desde donde se distribuyen las apps a los más de 2.000 millones de dispositivos activos, así que, como las polillas a la luz, los ciberdelincuentes acuden a intentar robar o espiar lo que puedan.

El Informe anual del fraude en la App Store de Apple

Cerca de 813 millones de usuarios visitan la App Store cada semana, y la compañía de la Manzana Mordida se toma muy en serio su seguridad.

Solo en 2024, Apple eliminó más de 146.000 cuentas de desarrolladores por motivos de fraude y rechazó otras 139.000 altas de desarrolladores, lo que evita directamente que los malhechores publiquen sus apps.

Además rechazó más de 711 millones de solicitudes de nuevas cuentas y desactivó cerca de 129 millones más. Entre los delitos de esas cuentas, están el envío de spam, y la manipulación de reviews, puntuaciones, y listas de clasificación.

El informe también incluye datos sobre apps maliciosas en tiendas piratas y tiendas de terceros, en lo que parece un dardo a las leyes de la Unión Europea que permiten instalar apps en los dispositivos de Apple, fuera de la App Store.

El equipo de revisión de apps de Apple, en parte automatizado, y en parte con evaluadores humanos que examinan las apps más dudosas, revisa 150.000 nuevas apps que quieren entrar en la App Store... a la semana.

De las más de 7,7 millones de apps enviadas a la App Store en 2024, más de 1,9 millones fueron rechazadas por no cumplir los estándares de Apple en materia de seguridad, fiabilidad y experiencia de usuario, incluyendo infracciones de privacidad o problemas de fraude.

Otra estrategia frecuente de los ciberdelincuentes es ocultar ciertas funciones en el código que solo se activan cuando la app supera la evaluación de Apple. En 2024 se rechazaron más de 43.000 apps por contener prestaciones ocultas. También 320.000 apps enviadas que copiaban a otras o eran spam, y 400.000 apps que violaban la privacidad.

Las valoraciones falsas de las apps, es otra forma de fraude. El año pasado, la App Store eliminó 143 millones de valoraciones y reseñas fraudulentas.

Más datos escalofriantes: los usuarios intentaron pagar con 4,7 millones de tarjetas de crédito robadas, y se cerraron 1,6 millones de cuentas por este motivo.

La App Store es la tienda de apps más popular del mundo, y eso conlleva un peligro, y una responsabilidad. Las abrumadoras cifras de este Análisis anual del fraude en la App Store de Apple, lo dejan bien claro. Aquí puedes leerlo completo.

Otros artículos interesantes:

• La tienda Windows ha alcanzado la cifra de 100.000 apps
• Google Play te dejará crear tu avatar gamer con IA: adiós a los perfiles aburridos

Hoy, las amenazas no llegan únicamente por un correo sospechoso o un mensaje fraudulento en WhatsApp, sino que puede esconderse detrás de una llamada cualquiera. Basta con decir una palabra para que tu cuenta corriente quede expuesta ante los piratas informáticos.

Y es que el panorama de los fraudes ha cambiado radicalmente en poco tiempo. Si antes los estafadores dependían del anonimato de la red para robar datos, hoy han sofisticado sus técnicas y apuestan por la inmediatez y la confianza.

Cabe destacar que el objetivo es siempre el mismo: conseguir tus datos personales y bancarios, pero el método se ha depurado hasta el extremo de que un simple "sí" puede bastar para consumar el fraude. 

De esta manera, ya no solo hay que sospechar de enlaces extraños, archivos adjuntos en el correo electrónico o en mensajes alarmistas en apps de mensajería instantánea; ahora también hay que prestar máxima atención a cómo se responde al teléfono.

La estafa del sí: así es la trampa que aprovecha tu voz

Los expertos en seguridad advierten sobre la estafa del sí, donde recibes una llamada, muchas veces desde un número desconocido, y al otro lado una voz amable pregunta: "¿Me escucha bien?", "¿Es usted el titular de la línea?", o "¿Confirma que es usted quien habla?". El objetivo es que respondas afirmativamente. 

Pero lo que quizá no sepas es que esa respuesta queda grabada y, en manos de un estafador, puede modificarla con IA y ser usada como prueba de consentimiento para realizar compras, contratar servicios, abrir cuentas o validar operaciones bancarias en tu nombre. 

El delincuente manipula esa grabación para simular tu autorización en procesos donde solo se exige una respuesta de voz. Al final, se trata de un mecanismo psicológico que juega a favor de los estafadores, puesto que solo necesitan un pequeño descuido para ejecutar el fraude. 

Y es que al no requerir ni contraseñas ni códigos, la estafa resulta muy difícil de anticipar y, para la mayoría, pasa completamente inadvertida hasta que ya es demasiado tarde. Si además los ciberdelincuentes disponen de tu nombre, dirección o DNI, la estafa es aún más sencilla. 

El peligro no es solo económico. Además de perder dinero, puedes sufrir un robo de identidad y enfrentarte a problemas legales para intentar recuperar lo perdido. Pero lo más preocupante es la invasión a tu privacidad, ya que esta técnica aprovecha nuestra tendencia natural a confiar y responder cuando escuchamos una voz al teléfono.

Cómo protegerte y evitar caer en la trampa

Para mantener tu seguridad, es fundamental que nunca respondas con un sí sin saber con certeza quién llama. En su lugar, utiliza frases que te permitan identificar al interlocutor, como "¿Quién habla?", o simplemente cuelga si la llamada te resulta sospechosa. 

Asimismo, no compartas datos personales ni bancarios por teléfono y mantente alerta a cualquier movimiento extraño en tus cuentas, activando alertas en tus apps bancarias que te notifiquen al instante. 

Por otro lado, es esencial que bloquees y denuncies números desconocidos o que te generen dudas. Recuerda también la importancia de activar la verificación en dos pasos en tus servicios y mantener siempre actualizado el software de seguridad de tu móvil.

Sin embargo, si crees que has podido caer en esta estafa, actúa de inmediato. Contacta inmediatamente con tu banco para bloquear cualquier operación sospechosa y comunica la incidencia a la Policía Nacional o la Guardia Civil. 

Vigila de cerca los movimientos de tus cuentas y, si es necesario, cambia las contraseñas de tus servicios más importantes. Notifica el caso al Instituto Nacional de Ciberseguridad (INCIBE), que puede orientarte sobre los pasos a seguir y ayudarte a protegerte frente a futuros intentos de fraude.

Otros artículos interesantes:

• Ni los expertos en ciberseguridad se libran de caer en estafas: "Estoy un poco cansado"
• Qué son los fraudes basados en la ingeniería social de los que alerta la OCU

Una de las más recientes ha encendido las alertas de expertos en ciberseguridad, se trata de una supuesta oferta para comprar una mochila de una reconocida marca por menos de dos euros. Puede parecer una promoción única, pero en realidad se trata de un intento de phishing diseñado para robar tus datos personales y bancarios. 

En los últimos días, han comenzado a circular anuncios en redes sociales donde se ofrece una mochila de The North Face por solo 1,95 euros tras completar una breve encuesta. El mensaje es directo y tentador: "¡Tienes una oportunidad única!". Pero no es más que un gancho que puede comprometer tu información más personal.

Una promoción falsa que puede vaciarte la cuenta

La estafa se presenta a través de enlaces que llegan por redes sociales o por mensajes reenviados entre contactos. A menudo, la oferta parece estar firmada por marcas conocidas con diseños que imitan fielmente a los sitios oficiales. 

Al hacer clic te llevan en una página que parece legítima, donde se te invita a completar una encuesta rápida —prometen que son solo cinco preguntas, aunque suelen ser más— y después se te ofrece la posibilidad de comprar la mochila por menos de 2 euros.

Lo que ocurre a continuación es lo preocupante, puesto que, para procesar el supuesto pedido, la página te pide que escribas tu nombre completo, dirección postal, correo electrónico, número de teléfono… y, lo más delicado, tus datos bancarios. Todo ello bajo el pretexto de realizar el cobro del pedido.

Pero cabe señalar que la verdadera intención no es enviarte ninguna mochila, sino que el objetivo es obtener tus datos personales para usarlos en fraudes posteriores, suplantar tu identidad o incluso revenderlos en la dark web.

Los ciberdelincuentes saben muy bien cómo manipular, porque crean un falso sentido de urgencia, imitan el diseño de marcas populares y te hacen pensar que estás a punto de aprovechar una promoción limitada. En realidad, te están invitando a entregarles tu información más valiosa.

Varias fuentes han alertado sobre este fraude. Un exempleado de Decathlon fue uno de los primeros en avisar públicamente de que esta oferta no tenía relación alguna con la empresa. Además, expertos en seguridad han confirmado que se trata de una campaña de phishing bien estructurada. 

Aunque algunas páginas fraudulentas ya han sido dadas de baja, otras siguen activas y reaparecen bajo nuevos dominios.

Por su parte, tanto Decathlon como The North Face han desmentido estar detrás de este tipo de promociones. Recomiendan desconfiar de cualquier enlace que no provenga de sus canales oficiales y recuerdan que nunca solicitan información bancaria fuera de sus plataformas verificadas.

Cómo protegerte frente a esta estafa (y muchas otras similares)

Para evitar caer en trampas como esta, conviene tener siempre una actitud crítica cuando navegas por internet, especialmente ante ofertas llamativas. Por ello, aquí te compartimos cinco señales que pueden ayudarte a detectar un intento de phishing:

• Errores ortográficos o gramaticales en los textos de la promoción.
• URL extrañas o con nombres poco habituales, aunque imiten a sitios oficiales.
• Diseño de la web poco profesional, con elementos visuales inconsistentes.
• Promesas de productos caros a precios irrisorios, sin explicación razonable.
• Mensajes que insisten en actuar rápidamente, como "¡solo por hoy!" o "últimas unidades".

Cabe señalar que siempre que tengas dudas, lo mejor es acceder directamente a la web oficial de la marca desde el navegador o consultar sus redes sociales verificadas. Si no encuentras rastro de la promoción, desconfía ante todo. 

Este tipo de estafas no son casos aislados, sino que cada vez son más sofisticados, más creíbles y más frecuentes. En un entorno digital en el que todos estamos expuestos, proteger tu información personal es muy importante, puesto que tu cuenta puede quedar en ceros en un abrir y cerrar de ojos.

No basta con tener un antivirus en tu ordenador para evitar el phishing o el malware, hace falta sentido común y prevención. Porque en muchas ocasiones, el primer filtro de seguridad eres tú, y es poco probable, por no decir imposible, encontrar ofertas con precios muy bajos.

Otros artículos interesantes:

• Destapan un fraude en el proceso de reciclaje de residuos gracias a las AirTag de Apple
• La Policía Nacional advierte: cuidado si recibes esta llamada, es un fraude

En un acto de aparente solidaridad, este supuesto experto te ofrece solucionar el fallo, pero aprovechan la confianza de sus víctimas, que creen haber encontrado a alguien dispuesto a echarles una mano, pero al final, te exigen miles de euros por un trabajo que nunca hicieron.

Así funciona la estafa del falso mecánico

El falso mecánico tiene un modus operandi bien planificado. Todo comienza cuando un desconocido se te acerca en un parking, en una gasolinera o incluso en plena calle para alertarte de que ha notado algo extraño en tu coche. Generalmente, te dirá que una de tus ruedas está perdiendo aire o que hay un fallo mecánico en el lateral del vehículo.

Si muestras preocupación, el estafador se ofrece a revisarlo en el momento y fingirá examinar la parte afectada y te convencerá de que el problema es más serio de lo que parece y, para ello, te mostrará señales de un supuesto fallo que podría derivar en una avería grave o incluso en un accidente.

A partir de ese momento, te sugerirá una solución rápida, donde, según él, tiene un contacto que puede traer la pieza necesaria y realizar la reparación en pocos minutos. Sin embargo, esta pieza tiene un coste elevado y, para mayor presión, te asegurará que acudir a un taller oficial te saldría mucho más caro.

Cuando el supuesto ayudante llega con la pieza, el mecánico solidario insiste en que la reparación debe hacerse de inmediato. A menudo, te pedirá que subas al coche y muevas el volante o pises los pedales mientras él "trabaja". De este modo, evitan que veas lo que está ocurriendo: nada.

Al final, los estafadores te exigen una cantidad que puede oscilar entre varios cientos y, en algunos casos, miles de euros. Si muestras dudas, insistirán en que ya han invertido tiempo y recursos, e incluso pueden amenazarte de manera sutil para que no tengas más opción que pagar.

En muchos casos, la víctima no se da cuenta del engaño hasta que intenta contactar con el supuesto mecánico y descubre que el número de teléfono facilitado no existe o que nadie responde a sus llamadas.

Las advertencias de las autoridades y cómo protegerte

Las autoridades han alertado sobre la estafa y han señalado la importancia de tomar precauciones para evitar caer en la trampa. Lo fundamental es mantener la cautela cuando un desconocido te advierta de una supuesta avería en tu coche, especialmente si no has notado nada extraño previamente. 

Si te ocurre, lo más recomendable es no aceptar reparaciones improvisadas en la calle y acudir directamente a un taller oficial de confianza para verificar si realmente existe un problema mecánico. Otro punto clave es evitar que alguien manipule tu vehículo sin tu consentimiento. 

En muchos casos, los estafadores intentan que te subas al coche para que no puedas observar lo que están haciendo, pero es importante no perder de vista lo que ocurre en todo momento. Denunciar estos casos es fundamental para frenar la actividad del falso mecánico y evitar que más personas sean víctimas de este engaño. 

Otros artículos interesantes:

• La estafa telefónica que usa el nombre de Shein o Amazon: solo necesitan una llamada y se hacen con todos tus datos
• Expertos en cibercrimen alertan sobre una estafa de la Seguridad Social que no llega por SMS, sino en papel

Esto es muy peligroso, ya que pueden vaciar tu cuenta, solicitar préstamos a tu nombre o realizar compras fraudulentas, en pocas palabras, suplantar tu identidad, dejándote en una situación económica muy delicada y con un gran quebradero de cabeza para solucionar el problema.

Si tu móvil empieza a comportarse de forma extraña, haciendo cosas raras como perder la cobertura de red, donde no puedes llamar, enviar o recibir mensajes, o incluso conectarte a internet, es posible que estés siendo víctima de una peligrosa técnica conocida como SIM swapping.

Esto fue lo que ocurrió antes de descubrir que mi cuenta bancaria había sido vaciada. Al abrir la aplicación del banco, vi cómo mi dinero había desaparecido. Los hackers lograron acceder utilizando mi número de teléfono, y lo peor es que lo hicieron sin que yo lo notase en absoluto.

Los ciberdelincuentes vaciaron mi cuenta en segundos con la técnica del SIM swapping

SIM swapping es una técnica de fraude en la que los delincuentes duplican tu tarjeta SIM, obteniendo así control total sobre tu número telefónico. Esto les permite interceptar mensajes de texto y llamadas, incluido el sistema de autenticación en dos pasos que utilizan muchas apps bancarias.

Lo primero que hacen los ciberdelincuentes es hacerse de tus datos personales que pueden obtener a través de phishing o redes sociales. Una vez que tienen suficiente información sobre ti, se hacen pasar por ti ante tu operadora, solicitando un duplicado de tu SIM. 

En cuestión de minutos, tu línea queda transferida a un dispositivo controlado por los delincuentes donde pueden recibir los códigos de verificación que utiliza tu banco para validar transacciones. Esto les da vía libre para transferir dinero, cambiar contraseñas y más.

El principal riesgo del SIM swapping radica en que no solo compromete tu teléfono, sino que también pone en jaque cualquier servicio asociado a tu número. Aplicaciones del banco, cuentas de correo electrónico, redes sociales y hasta servicios de trabajo pueden ser vulnerados. 

Los ciberdelincuentes aprovechan la confianza que las plataformas tienen en el sistema de autenticación basado en SMS, y eso los convierte en un blanco fácil una vez que tienen el control de tu número. Si bien este tipo de ciberataque es alarmante, puedes tomar medidas para reducir el riesgo. 

Si notas cualquier comportamiento extraño en tu móvil, contacta inmediatamente con tu operadora para preguntar si es posible establecer un PIN o contraseña adicional para solicitar un duplicado de tu SIM.

Del mismo modo, cambia todas tus contraseñas, especialmente si usas el número de tu móvil para la verificación en dos pasos, y considera usar aplicaciones de autenticación, como Microsoft Authenticator o Google Authenticator, en lugar de mensajes de texto para este propósito. 

Además, revisa tus cuentas bancarias con frecuencia y, ante cualquier sospecha de actividad, informa a tu banco de inmediato. Mantener la privacidad de tu información en redes sociales también es vital para evitar que los estafadores tengan acceso a datos que puedan usar a su favor.

Otros artículos interesantes:

• Fallos que puedes estar cometiendo y que dejan tu PC en riesgo de hackers y malware

Los ciberdelincuentes que se dedican a realizar este tipo de llamadas tienen un objetivo claro: engañarte para que les des información personal, como tus datos bancarios o de identificación, que luego utilizarán para cometer fraudes o robos de identidad.

El peligro radica en la habilidad de los estafadores para manipular y convencer a sus víctimas. Utilizan tácticas psicológicas bien estudiadas para ganarse tu confianza, haciéndote creer que estás hablando con una entidad legítima, como tu banco o una compañía de servicios. 

Sin darte cuenta, puedes acabar proporcionando información que les permitirá acceder a tus cuentas, realizar compras no autorizadas o incluso suplantar tu identidad. Si has respondido a una de estas llamadas y te has dado cuenta de que has sido víctima, es fundamental que actúes con rapidez.

 ¿Qué hacer si has sido víctima de una estafa?

• Cuelga inmediatamente: No sigas hablando con el estafador, ya que podría intentar obtener más información de ti o presionarte para que realices acciones que te perjudiquen.
• Bloquea el número de teléfono: Evita recibir más llamadas de ese número. La mayoría de los móviles te permiten bloquear números específicos.
• Denuncia la situación: Contacta con las autoridades competentes, como la policía, para informar sobre la estafa. Esto ayudará a prevenir que otros caigan en la trampa y permitirá que se tomen medidas contra los estafadores.
• Contacta con tu banco inmediatamente: Si has proporcionado datos bancarios, informa a tu banco de inmediato para que puedan tomar medidas para proteger tu cuenta, como bloquear tarjetas o monitorear transacciones sospechosas.
• Haz egosurfing por Internet: Busca tu nombre y otros datos personales en Internet para asegurarte de que no están siendo utilizados de forma fraudulenta. Si encuentras algo sospechoso, informa a las autoridades.
• Revisa tus cuentas y estados de cuenta: Presta atención a cualquier actividad inusual en tus cuentas bancarias o tarjetas de crédito. Si detectas cargos no autorizados, informa a tu banco de inmediato.
• Cambia tus contraseñas: Si has proporcionado contraseñas o información que podría comprometer tus cuentas en línea, cámbialas lo antes posible.

Para protegerte y evitar caer en las trampas de las llamadas spam, es crucial que sigas algunas recomendaciones esenciales que te ayudarán a mantener tus datos seguros y a minimizar el riesgo de ser víctima de una estafa telefónica. 

Desconfía siempre de los números desconocidos, especialmente si no esperas ninguna llamada; no te sientas obligado a contestar, ya que si la llamada es importante, la persona o entidad seguramente dejará un mensaje o intentará contactarte por otro medio.

Cuando contestes, nunca compartas información personal. Las entidades legítimas no te pedirán datos confidenciales como números de cuenta, contraseñas o datos personales. Si alguien te solicita esta información, cuelga inmediatamente. 

Además, utilizar aplicaciones o funciones de bloqueo de spam en tu móvil puede ser de gran ayuda. Estas herramientas identifican y bloquean llamadas de números sospechosos, reduciendo así la cantidad de llamadas no deseadas.

Otros artículos interesantes:

• ¿Por qué el “fraude del diésel” no deja de crecer en las gasolineras low cost?
• Qué son los fraudes basados en la ingeniería social de los que alerta la OCU

Cabe señalar que la empresa sufrió un fraude millonario a manos de cuatro hermanos, quienes consiguieron estafar a la empresa por una cantidad que supera los 17 millones de euros entre los años 2018 y 2020.

El modus operandi implicaba el uso de cepillos de dientes y facturas falsas para llevar a cabo el robo. Utilizaron un método conocido como sobreenvío para engañar a Amazon y obtener beneficios ilegales.

Amazon sufre una de sus mayores estafas

Este grupo de estafadores, compuesto por Yoel Abraham, Heshl Abraham, Zishe Abraham y Shmuel Abraham, desde el sótano de una casa aprovecharon las cuentas de proveedores mayoristas que habían abierto para participar en la estafa. 

La estrategia consistía en enviar a Amazon cantidades excesivas de productos diferentes de los que habían sido ordenados, utilizando los códigos de identificación únicos de Amazon (ASIN) para cambiar los productos en la factura.

Por ejemplo, cuando Amazon ordenaba un número limitado de un artículo, como desinfectante en aerosol o perfumes de diseñador, los hermanos enviaban grandes cantidades de cepillos de dientes utilizando el mismo código de identificación.

De esta manera, lograron facturar por productos mucho más costosos de los que realmente habían enviado. La operación de fraude no solo involucraba el cambio de códigos, sino también la creación de cuentas falsas y el uso de VPN para ocultar su identidad. En pocas palabras, manipularon los procedimientos de facturación.

Cuando la compañía comenzó a detectar el fraude y cerrar sus cuentas, los hermanos intentaron abrir nuevas cuentas utilizando nombres falsos y direcciones de correo electrónico diferentes. La cantidad de dinero que los hermanos lograron robar a Amazon es asombrosa. Facturaron por más de 17 millones de euros utilizando este esquema de fraude.

Finalmente, la estafa fue descubierta y los hermanos Abraham fueron arrestados. En mayo de 2020, las autoridades federales de Estados Unidos acusaron a los hermanos de conspiración por cometer fraude electrónico y lavado de dinero.

Este caso pone de manifiesto los desafíos que enfrentan las empresas de comercio electrónico como Amazon para protegerse contra la actividad fraudulenta. A pesar de los controles de seguridad, los estafadores aún encuentran formas de burlar el sistema y obtener ganancias ilícitas a expensas de las empresas y los consumidores.

Otros artículos interesantes:

• Comprueba de esta manera si el mensaje de la devolución de la Renta es una estafa o es real
• La OCU alerta sobre la estafa Wangiri y por qué debes pensártelo dos veces antes de devolver una llamada

Los fraudes van más allá con casos en los que han creado un vídeo falso de un jefe de una empresa de Hong Kong para luego enviárselo a un trabajador. Los delincuentes le solicitan a la víctima que realice una transferencia de varios millones de euros a una persona. El empleado no sospecha que su jefe le pidiese una transferencia, así que la realiza con total normalidad.

La suplantación de identidad o phishing se puede realizar mediante una llamada, WhatsApp o un correo que incluye un archivo adjunto. Todos los métodos son ilegales y tienen algo en común: la urgencia. Los ciberdelincuentes utilizan siempre la excusa de que un familiar o amigo ha tenido un accidente, está perdido y necesita dinero o cualquier situación de peligro. 

La persona a la que intentan estafar no tendrá tiempo de reacción y probablemente acabará haciendo lo que dicen los delincuentes sin cuestionar demasiado algunos pasos sospechosos del proceso. Las personas con poca educación en herramientas digitales, menores y ancianos son las víctimas ideales de este tipo de fraudes.

El truco para no caer en las estafas que suplantan la identidad de otra persona

Estas estafas parecen sacadas de una película, pero han llegado a España y cada vez son más habituales. Los expertos recomiendan tomar medidas para evitar caer en ellas. 

Una de las técnicas más efectivas es crear una contraseña o código familiar imposible de adivinar para alguien fuera del círculo más cercano. Puede ser una pregunta o una secuencia de palabras sencilla que debe seguir con total claridad la otra persona.

Si recibes un mensaje sospechoso indicando que un familiar necesita ayuda, puedes utilizar el código secreto para detectar si es una estafa. Si el mensaje no incluye esa secuencia de palabras, código secreto o palabra de seguridad, se trata de una estafa. Obviamente, debes pactar con tus familiares que siempre han de utilizar este código secreto si necesitan algún tipo de ayuda.

Los ciberdelincuentes conocen las debilidades de las víctimas y tenderán a utilizar personas que no viven en la ciudad y pueden necesitar dinero urgentemente.

El primer signo para sospechar es el hecho de que el contacto se comunique desde otro número de teléfono o un correo electrónico falso. Los estafadores explicarán que ha perdido el móvil o que ha tenido un accidente y es la primera persona que le ha ofrecido ayuda. Ahora es el momento de utilizar la contraseña secreta.

Si la persona no responde a la pregunta correctamente, deben saltar todas las alarmas. La forma de actuar en estos casos es simple: colgar la llamada, cortar toda comunicación con los estafadores y bloquear el contacto. 

Otros artículos interesantes:

• La nueva era de estafas telefónicas: descubre cómo la IA puede engañarnos copiando la voz
• Cómo detectar las estafas románticas en Facebook y otras redes sociales

Te explicamos en qué consiste este nuevo fraude y cómo puede comprometer tus datos y tu dinero. 

La nueva estafa en nombre de Bizum

Las nuevas tecnologías han traído mucha comodidad al día a día de los usuarios. Actualmente se pueden realizar todo tipo de gestiones solamente con ayuda de tu teléfono móvil, como pasar dinero fácilmente de unas cuentas a otras, algo que mucha gente hace a través de Bizum. Pero, como no podía ser de otra forma, la conocida plataforma también ha despertado el interés de los delincuentes. 

Se trata de un nuevo caso de phishing de manual. O lo que viene a ser lo mismo sin recurrir a anglicismos: de una usurpación fraudulenta de la identidad en toda regla. Los timadores se hacen pasar por una plataforma habitualmente reconocida por las víctimas, en este caso Bizum, con el objetivo de poder engañarlas de manera más sencilla.

Tal y como se ha denunciado en redes sociales, el mensaje (que se recibe mediante un SMS tradicional) alerta de la necesidad de activar una cuenta para poder continuar utilizando los servicios bancarios, y también va acompañado de una fecha límite. Como suele suceder en estos casos, también hay un enlace que lleva al supuesto sitio en el que realizar la operación. 

Lo que hace difícil de detectar estas estafas es precisamente eso: dicho enlace lleva a portales fraudulentos que se hacen pasar por diferentes bancos, por lo que tienen un aspecto bastante oficial y creíble. Una vez allí, instan al usuario a introducir de nuevo sus datos personales, con el consiguiente riesgo que eso conlleva. 

Un engaño de manual

La gran mayoría de estafas que se producen por medio de mensajes SMS o por móvil tienen un fin claro: robarte. Y para ello buscan principalmente dos cosas: tu información personal y tus datos bancarios. Una vez los ciberdelincuentes cuentan con ellos, pueden operar con sencillez en tu nombre. En ocasiones, además, la propia información ya es de por sí un logro para ellos: vale dinero. 

La mejor forma de evitarlo es siempre la misma: desconfía de cualquier tipo de mensaje, ya llegue este por SMS, WhatsApp, correo electrónico o lo que sea que te invite a entrar en un enlace desconocido. Esto en sí no es peligroso, pero sí si caes en su truco y facilitas los datos que te suelen pedir. En caso de dudas, es mejor que seas tú quien se ponga en contacto con la entidad que sea. 

De hecho, las propias plataformas como Bizum siempre piden a sus clientes que denuncien este tipo de usurpaciones de identidad, y que lo notifiquen a la Policía Nacional, para que estos a su vez sean capaces no solo de perseguir a los criminales, sino también de advertir al respecto a la mayoría de gente posible. 

Otros artículos interesantes:

• Nueva estafa por WhatsApp: si recibes este SMS de tus contactos no respondas
• Clonación de voz: cómo puedes protegerte de las estafas por suplantación de identidad

Pues bien, la Oficina de Seguridad del Internauta (OSI) ha detectado un nuevo método de fraude, precisamente en estas dos grandes webs en un nuevo modus operandi con el que operan, que se basa en convencer a la víctima de que continúe la transacción fuera del sistema de seguridad disponible para estas plataformas, alegando problemas de seguridad, mientras siguen comunicándose a través de WhatsApp.

Aquí es cuando este ciberdelincuente informa a la víctima de que ya ha hecho el pago de su compra y envía un enlace fraudulento haciéndose pasar por la web en la que solicita datos muy personales como los bancarios de la víctima para poder transferir el dinero del "comprador".

Si decides hacerlo, habrás caído en su trampa. Se han detectado numerosos cargos e incluso compra de criptomonedas con los datos de algunas víctimas.

Teniendo todo esto en cuenta, la OSI ha entrado en acción advirtiendo a todos los usuarios de estas plataformas y aconsejan rápidamente denunciarlo a la plataforma por posible fraude.

"Proporcionamos la información y el soporte necesarios para evitar y resolver los problemas de seguridad que pueden existir al navegar por Internet. Nuestro objetivo es reforzar la confianza en el ámbito digital a través de la formación en materia de ciberseguridad", explican en su web oficial.

Aparte de este consejo, la OSI ha proporcionado una batería de consideraciones. Entre ellas destacamos la comprobación de si el comprador se ha registrado recientemente, ya que los compradores fraudulentos se hacen la cuenta al momento para captar víctimas y, por supuesto, no aceptar ningún pago que provenga del exterior de la misma plataforma.

Otros artículos interesantes:

• ¿Cómo funciona Wallapop?
• ¿Cómo funciona Vinted?

En el caso del smishing, la estafa por mensaje de texto proviene de una fuente conocida, como un proveedor de Internet, un banco o una compañía hipotecaria, disfrazada con un código corto falso. El mensaje de texto pide al consumidor que proporcione información personal y ya no hay vuelta atrás.

Por desgracia, estas y otras estafas a través de mensajes de texto se están convirtiendo en algo habitual. Por ello, es importante estar atento a los indicadores comunes de estafa por mensajes de texto:

Números de 11 dígitos

En la mayoría de los casos, los mensajes de texto de empresas legítimas se envían realmente desde el número de teléfono de la empresa y no proceden de números de móvil no identificados. 

Por lo tanto, es sencillo conocer la veracidad del mismo. Si se pone en contacto contigo un número desconocido, recomendamos que se ignore, borre o bloquee del dispositivo móvil. Esta es la forma más fácil de evitar que mensajes de texto no deseados puedan robar tu información importante.

Ganar premios de sorteos

Hay muchos mensajes de texto fraudulentos que comienzan diciendo que el destinatario ha ganado un sorteo especial. Normalmente, el estafador da al destinatario unos pasos para reclamar el supuesto premio. 

No tiene pérdida. A menos que se haya participado en un concurso específico, no hay ningún premio real al final del túnel de mensajes de texto. Nunca proporciones datos personales para sorteos en los que no has participado.

Problemas con los familiares

Un mensaje de texto alegando problemas con familiares que viven en el extranjero es una de las estafas de mensajería de texto más comunes que existen. 

El familiar ha tenido un problema grave y necesita ayuda monetaria a través de créditos de carga o servicios de transferencia de dinero. En la mayoría de los casos, el familiar afirma que envía mensajes de texto desde un nuevo número de prepago. 

Si da la casualidad de que tu hijo, padre o primo está fuera de tu país en una situación crítica puede que los nervios se apoderen de nosotros y caer en la estafa.

Falsos reembolsos

La estafa acusa al abonado de acumular cargos adicionales. 

En la mayoría de los casos, el estafador da a la víctima un formato de mensaje para que lo envíe a un número de móvil para obtener un reembolso. 

Mensajes del gobierno

Partamos de una base imperante: los organismos gubernamentales no realizan transacciones a través de mensajes de texto. Cualquier mensaje de texto que afirme ser de una agencia gubernamental es una estafa definitiva.

En la mayoría de los casos, es posible que la agencia ni siquiera exista.

En lugar de responder a estos mensajes de texto fraudulentos, informa a tu proveedor de servicios de cualquier actividad sospechosa. Como recordatorio, corre la voz si sabes que realmente existe este tipo de actividad (tampoco difundas fake news) y no facilites nunca información bancaria ni envíes dinero. 

Otros artículos interesantes:

• ¡No piques! Esta nueva estafa SMS afecta directamente a los clientes de ING y BBVA
• ¡Cuidado! Esta nueva estafa SMS te afecta si esperas un paquete de SEUR
• Amazon no te pide que confirmes tu entrega: este SMS es una peligrosa estafa

Como es lógico, la operación ha generado multitud de dudas entre los clientes, y los ciberdelincuentes están aprovechando esta situación con fines maliciosos. 

En los últimos meses han lanzado todo tipo de campañas para robar datos personales y financieros de los usuarios, así que tienes que extremar la precaución si no quieres convertirte en una víctima.

Los criminales utilizan multitud de vías para impactar en los usuarios, tanto el correo electrónico como los SMS y las llamadas telefónicas. Y los ganchos para perpetrar las estafas son variados, entre entre ellos activar el nuevo sistema de seguridad de CaixaBank o el nuevo acceso a la app CaixaBankNow para los clientes de Bankia.

CaixaBank advierte en su página web que se están produciendo estos ataques y nos ayuda a identificar y evitar las estafas. 

La entidad explica que las campañas se están articulando a través de diferentes canales. Pueden llegar a través de correos de phishing que llevan a una página falsa para robar las credenciales, mensajes de smishing cuyo objetivo también es robar las claves de acceso a la banca digital, y llamadas de vishing en las que los delincuentes se hacen pasar por gestores del banco.

Algunas campañas están más elaboradas y mejor conseguidas que otras y, mientras que algunas son muy fáciles de identificar, otras consiguen engañar a muchas víctimas. 

Para identificar los timos, desde CaixaBank recomiendan buscar coherencia en el mensaje, analizar si está escrito con un lenguaje correcto y pensar si tiene sentido que la entidad se ponga en contacto contigo.

También hay que prestar atención al remitente. Asegúrate de que es una dirección de correo oficial y comprueba si el enlace al que te dirige se corresponde con la URL legítima. 

Lo mejor que puedes hacer es desconfiar de todas las comunicaciones que te lleguen del banco con enlaces para que introduzcas tus claves de acceso. En su lugar, escribe la dirección manualmente en tu navegador, utiliza la app oficial o llama por teléfono al banco.

Otros artículos interesantes:

• ¿Qué es Phishing y en qué consiste?
• 'El pagomocho' es la última estafa con Bizum en la que es muy fácil caer
• La Policía alerta de una peligrosa estafa que te roba la contraseña del banco y la tarjeta

Este tipo de fraude es un viejo conocido por los investigadores de seguridad y los ciberdelincuentes llevan utilizándolo durante años con el objetivo de conseguir dinero de las víctimas. Los atacantes pueden emplear diferentes técnicas para engañar a los usuarios. En ocasiones envían correos electrónicos falsos haciéndose pasar por la compañía de Redmond o de una firma de seguridad, a veces usan pop-ups o ventanas emergentes que alertan a las víctimas de que su equipo sufre una infección o en ocasiones se trata de anuncios de algunas páginas web que dicen que tu ordenador tiene malware. 

Sea cual sea la estratagema utilizada, el objetivo siempre es el mismo: facilitar al usuario un número de teléfono donde contactar con el servicio técnico de Windows para solucionar el problema, o conseguir el de la víctima para llamar ellos. No obstante, la infección no existe y el número indicado tampoco es el teléfono real del soporte oficial de Microsoft, sino que lo único que quieren los estafadores es que los usuarios efectúen un pago para arreglar el supuesto problema. 

Protege tu equipo con los antivirus mejor valorados de Amazon España

Aunque a muchos usuarios les pueda parecer que nadie cae en este tipo de trampas, se equivocan: el timo del falso soporte técnico es el más común en España, y desde Redmond advierten que se está extendiendo en todo el mundo. Durante el año pasado, Microsoft recibió 153.000 informes de clientes que habían sido engañados mediante este sistema en 183 países, con unas pérdidas económicas de entre 200 y 400 dólares cada uno.

Si no tienes un ordenador Windows tampoco estás a salvo de este fraude, puesto que también apunta a los usuarios de macOS, iOS y Android. El FBI señala que en 2017 recibió 11.000 denuncias por esta estafa de víctimas de 80 países, con un total de pérdidas económicas de casi 15 millones de dólares, un 86% más que el año anterior.

Por lo tanto, no te fíes de este tipo de mensajes, no facilites tus datos si te los piden y, en caso de que necesites ayuda, dirígete a la página web oficial del sistema operativo de tu dispositivo para ponerte en contacto con el soporte oficial.

[Fuente: ZDNet]

Esto es debido a que los atacantes se han valido de una artimaña que vimos el pasado mes de febrero y que consiste en el uso de caracteres con un punto diacrítico casi imperceptible en la parte inferior de vocales y consonantes. Si te fijas bien en la imagen que te dejamos un poco más abajo, tal como ha destacado la Policía en la imagen, la letra "e" de la palabra "mercadona" de la URL tiene un pequeño punto, por lo que se trata de un dominio falso.

Protege tu ordenador con los mejores antivirus de Amazon España

Las estafas relacionadas con cupones descuento falsos de Mercadona son muy habituales, por lo que muchos usuarios ya saben que se trata de un timo. Sin embargo, lo que resulta preocupante no es tanto la acción en sí como que se esté empezando a popularizar esta peligrosa estrategia para suplantar páginas reales.

Recientemente, otros criminales se valieron del mismo truco para suplantar la página web oficial del popular Exchange Binance con el objetivo de robar a las víctimas sus criptomonedas. Además, esta no es la única técnica que puede confundir a los usuarios para que piensen que están visitando un sitio legítimo. Hay otro engaño que hace uso de caracteres cirílicos para suplantar direcciones reales de bancos y empresas que también resulta complicado de identificar a simple vista.

Por otra parte tenemos el combosquatting, otra amenaza de seguridad muy parecida que utiliza variaciones de una URL legítima, por ejemplo alterando el orden de las palabras o introduciendo un guión, de forma que la víctima no sabe que está siendo engañada. El typosquatting es otra estrategia similar: se trata de la creación de nombres de dominio que se asemejan a los oficiales pero que contienen algún error tipográfico que los usuarios cometen de forma común.

Ahora que ya conoces las técnicas más habituales de los ciberdelincuentes, fíjate bien en la barra de direcciones siempre que visites una página web, especialmente si lo haces a través de un enlace que te haya llegado por mensajería instantánea, correo electrónico o redes sociales, ya que aunque parezca la dirección real puede tratarse de un engaño.

Según relata el diario Navarra.com, el proceso que sigue el ataque es el siguiente. En primer lugar, la víctima recibe un mensaje de uno de sus contactos solicitando ayuda escribiendo el texto "¿Me haces un favor?" o una frase similar. Cuando el usuario contesta, el contacto le indica que le va a enviar un enlace en un SMS para que se lo reenvíe a través de WhatsApp. 

Una de las personas que ha denunciado, una joven navarra, explica que ella recibió esta petición de su prima, y al reenviar el enlace la aplicación de mensajería instantánea dejó de funcionar. Tras suceder esto, llamó por teléfono a su prima y ésta le explicó que en ningún momento le había escrito para pedirle ningún favor, motivo por el que denunció los hechos ante la policía.

Las autoridades creen que el enlace que hackea WhatsApp se hace con la base de datos de la app de mensajería instantánea, y que no afecta a otra información sensible que se encuentran alojada en el smartphone, como los credenciales de otras aplicaciones y servicios, o los datos financieros de las app bancarias. Los atacantes roban la cuenta de WhatsApp a la víctima, por lo que pueden acceder tanto a la lista completa de contactos como a las conversaciones que tengan guardadas en la nube, de manera que pueden utilizar estos datos para continuar propagando el ataque o para hacer chantaje.

Las 5 estafas de WhatsApp más peligrosas

El Grupo de Delitos Informáticos está llevando a cabo la investigación y de momento se desconoce quién está detrás de este ataque. Para evitar ser una víctima, no accedas ni reenvíes ningún enlace que te envíen ni a WhatsApp ni a través de SMS, aunque la persona sea de total confianza.

[Fuente: Navarra.com]

Así lo advierte la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE), que a través de un comunicado alerta de que han detectado el ataque en sus servidores. De acuerdo con el informe de la OSI, el correo electrónico malicioso lleva por asunto Información de interés sobre su factura móvil, y en el cuerpo del texto informa a la víctima de que su cuenta en Movistar ha sido suspendida por motivos de seguridad.

¿Quieres evitar las estafas de phishing? Sigue estos consejos

El email facilita un enlace en el que supuestamente es posible restablecer los servicios, pero aunque aparentemente es una URL legítima de la compañía, en realidad lleva a una página falsa que no tiene nada que ver con la operadora. Esta web fraudulenta pide al cliente que introduzca su nombre de usuario y su contraseña de Movistar, unos datos que en caso de facilitarlos quedarán en el poder de los atacantes.

Si has recibido este correo y has caído en la trampa, accede a tu cuenta de Movistar para modificar tu clave de acceso y ponte en contacto con la compañía para informar de lo que ha ocurrido, ya que es posible que los criminales quieran los credenciales para venderlos y permitir que otras personas utilicen tu cuenta.

Recuerda que el phishing es una de las estrategias más utilizadas por los ciberdelincuentes para robar contraseñas y datos financieros, por lo que es muy importante que extremes la precaución siempre que recibas correos electrónicos que soliciten que actualices tus credenciales. Para evitar ser una víctima de este tipo de ataques, dirígete siempre a la página web oficial tecleándola directamente en la barra de direcciones de tu navegador. 

La estafa o fraude del CEO se trata de un timo recurrente que aparece cada cierto tiempo. Es una técnica de phishing en la que los atacantes envían un correo electrónico a los empleados de una compañía, especialmente a aquellos que tienen acceso a los recursos económicos y financieros de la empresa. El email suplanta la identidad del director ejecutivo e informa al empleado de que tiene que llevar a cabo una operación financiera confidencial y urgente, solicitando que le envíe el saldo de las cuentas corrientes y que efectúe unos movimientos. 

Protege tu ordenador con los mejores antivirus de Amazon España

Para conocer toda la información necesaria para perpetrar el timo del CEO, es habitual que los criminales vigilen previamente a sus víctimas instalando malware en sus equipos, lo que les permite conocer sus nombres y posiciones, espiar sus correos electrónicos y conocer sus tareas habituales.

En caso de que el empleado no se percate de que se trata de un correo electrónico falso y piense que es su jefe quien le escribe, las consecuencias pueden ser fatales. Si la víctima cae en la trampa, los estafadores se harán con datos financieros confidenciales de la empresa, solicitarán que se efectúen transferencias a cuentas controladas por ellos y harán perder importantes sumas de dinero a las compañías.

La Policía Nacional alerta de que el fraude del CEO ya ha costado más de un millón de euros a una empresa en Canarias, y se encuentran investigando varias denuncias de otras compañías, por lo que es importante extremar la precaución y desconfiar de los correos electrónicos de estas características. Lo más conveniente es no enviar información sensible por email y contactar por teléfono con el jefe para contrastar las indicaciones recibidas.

A través de su cuenta de Twitter, la Guardia Civil denuncia un nuevo bulo de WhatsApp que ha sido detectado. En esta ocasión, los criminales intentan engañar a las víctimas utilizando como gancho un virus falso hallado en la batería o malware inexistente que es detectado en el terminal.

Estos son los móviles más vendidos a día de hoy en Amazon España

Como puedes ver a continuación, la imagen que acompaña el tuit de la Guardia Civil nos muestra tres capturas en las que se recogen los mensajes que pueden aparecer en nuestro móvil. Al parecer, a través de WhatsApp llega un mensaje con un enlace malicioso, y en caso de acceder la víctima puede ver una alerta que le advierte de que su dispositivo está infectado por 27 virus o que la batería contiene malware. 

Como ya has podido imaginar, estas advertencias no son reales y lo único que buscan es asustar a los usuarios para que descarguen aplicaciones de pago, para que instalen malware en el teléfono o para suscribirlos a servicios SMS premium.

Estas son las estafas de WhatsApp más habituales. ¡No piques!

Para evitar ser una víctima de las estafas de WhatsApp, lo mejor que puedes hacer es ignorar los mensajes que adjunten enlaces, especialmente si están acortados, incluso cuando la persona que te los envía es de confianza. Los atacantes suelen utilizar esta técnica para propagar sus campañas, así que cuídate mucho de seguir estos vínculos, descargar archivos o introducir datos personales en los formularios a los que te lleven.

De acuerdo con el informe de la UCE, los usuarios denuncian haber recibido una llamada perdida de números de teléfono con los prefijos 225 (Costa de Marfil), 233 (Ghana), 234 (Nigeria) o 355 (Albania). Al ver la llamada, lo que hacen muchas personas es marcar el número para saber de quién se trata.

Estos son los móviles más vendidos a día de hoy en Amazon España

El problema es que no se trata de una línea convencional, sino que tiene una tarificación especial con un coste de 1,20 euros el minuto. Según explican las víctimas, la llamada era respondida por una supuesta asesoría jurídica que al parecer está tramitando un expediente de su interés. Si la llamada no se corta, el agente alarga la conversación todo lo que puede "de una forma artificial e innecesaria", según la UCE. Como te puedes imaginar, nada de esto es cierto y el único objetivo de los delincuentes es mantener a la víctima todo el tiempo posible al teléfono para sacarle el máximo dinero. 

Estas son las estafas de WhatsApp más habituales. ¡No piques!

El timo de la llamada perdida también ha sido denunciado por la Guardia Civil, que a través de su cuenta de Twitter alertó de que la estafa había sido detectada en la provincia de Huelva. Para evitar ser una víctima de este tipo de fraudes, tanto la Guardia Civil como la Policía Nacional recomiendan directamente no contestar y no devolver las llamadas desde este tipo de prefijos internacionales. A no ser que conozcamos personas en estos países que nos puedan contactar, las fuerzas de seguridad señalan que no hay ningún requerimiento legal que nos pueda interesar de estos lugares, así que ignora las llamadas y bloquea los números.

La Policía Nacional ha sido la encargada de dar la voz de alarma a través de su cuenta oficial de Twitter. El cuerpo de seguridad afirma que la plataforma de música en streaming no está "donando" nada, y que el único objetivo que persigue este mensaje es el de engañar a las víctimas para robarles sus datos, instalar malware en sus teléfonos móviles o suscribirles a servicios de SMS Premium.

El tuit en el que la Policía ha publicado la advertencia ha registrado con rapidez la respuesta de muchos usuarios que han recibido el mensaje de WhatsApp con el enlace malicioso. Se están extendiendo distintas variantes con texto diferente (algunas personas incluso lo han recibido en inglés), pero todas ellas contienen el mismo enlace, que ha sido creado con la finalidad de parecer legítimo y conseguir engañar a las víctimas. La URL tiene el protocolo HTTPS para parecer segura, y la integración de las palabras spotify-us y premium pueden confundir a los usuarios poco precavidos.

Estos son los móviles más vendidos a día de hoy en Amazon España

En caso de seguir el enlace, la víctima accede a una encuesta falsa en la que tiene que responder a dos preguntas sencillas. Una vez hecho esto, el sistema indica que ha ganado una cuenta premium para Spotify gratis, pero para activarla es necesario compartir el mensaje con 30 contactos de WhatsApp. 

Como ya te habrás imaginado, compartir el mensaje no te servirá de nada y, lejos de conseguir una suscripción premium gratis para Spotify, corres el riesgo de que los atacantes roben tus datos personales para suscribirte a servicios SMS Premium o que te instalen malware en el dispositivo.

Estas son las estafas de WhatsApp más habituales. ¡No piques!

Permanece siempre alerta para detectar este tipo de mensajes, porque este tipo de estafa de WhatsApp es una estrategia bastante habitual. No sigas este tipo de enlaces aunque confíes en la persona que te lo ha enviado y desconfía siempre que veas regalos o premios muy fáciles de conseguir.

Las compañías telefónicas de Estados ya tienen permiso para ser más agresivas en el bloqueo de llamadas automáticas antes de que lleguen a los teléfonos de sus clientes, aunque se trataría de un servicio de pago y totalmente voluntario.

La Comisión Federal de Telecomunicaciones de Estados Unidos emitió el jueves una orden de autorización “habilitando a los proveedores de servicios de voz a bloquear llamadas automáticas que procedan de teléfonos que no puedan realizar llamadas salientes”. Se trata de una medida para luchar contra estafas dado que la mayoría de estas llamadas automáticas hechas por robots son realizadas con el fin de engañar al receptor.

Esta nueva autorización de la FCC se aplica a los proveedores de servicios de voz, incluidos a proveedores de telefonía clásicos, a los de telefonía móvil y hasta aquellos que prestan servicios VoIP. De esta manera, si el cliente quiere, puede bloquear la recepción de llamadas de números no operativos, que no han sido asignados a ningún particular o empresa y aquellos con áreas de código que no existen.

Cómo combatir el spam telefónico

Eso sí, la orden de actuación abre una puerta para que los proveedores de llamadas puedan imponer una cuota mensual para habilitar este servicio. No obstante, en Estados Unidos la operadora Verizon cobra 3 dólares mensuales por ofrecer este servicio de bloqueo de llamadas automáticas, mientras que otras como AT&T y T-Mobile lo ofrecen de manera gratuita.

Las 10 estafas más repetidas en Facebook

La totalidad de consumidores de Estados Unidos reciben alrededor de 2.500 millones de llamadas automáticas por mes. El bloqueo de llamadas hechas por robots es un paso para luchar contra el fraude telefónico.

[Fuente: arstechnica]

Seguramente te suene porque no es la primera vez que circula esta estafa de WhatsApp. Como viene siendo habitual con este tipo de situaciones, los bulos reaparecen cada cierto tiempo. Por si se te había olvidado o lo desconocías, la Policía ha lanzado una advertencia para hacer caso omiso si recibimos un mensaje de estas características.

La estafa para instalar WhatsApp de colores se está propagando a través de la app de mensajería instantánea al ser compartida en diferentes chats.

El mensaje reza lo siguiente: "Ya puedes activar los nuevos colores para WhatsApp". En vista del alcance que está teniendo, la Policía ha querido advertir de que se trata de un nuevo bulo de la app de mensajería instantánea publicando este tuit en su cuenta oficial de Twitter en las últimas horas.

Al final del mismo aparece un enlace que deriva a una página web externa para obtener el WhatsApp de colores siempre y cuando lo compartamos con nuestros contactos del móvil.

Pero nada más lejos de la realidad. Al realizar esta operación, los usuarios están instalando una app de publicidad fraudulenta sin nuestro permiso. Es decir, se trata de una nueva estafa de WhatsApp porque no existe una versión de colores para esta famosa app (por el momento).

Desde su puesta de largo el pasado 12 de septiembre, el iPhone X de Apple se ha convertido en el smartphone más deseado para muchos usuarios a nivel mundial. Los ciberdelincuentes lo saben, y por eso aprovechan esta tendencia para utilizarla como gancho para captar a sus víctimas.

El estudio que ha realizado ZeroFox nos muestra que se ha registrado una subida en el contenido malicioso relacionado con las promociones para conseguir un iPhone X gratis. De acuerdo con el informe, la mayoría de los atacantes ofrece un iPhone X de regalo para alentar a la víctima a hacer clic en un enlace malicioso, compartir determinados contenidos o enviar información personal.

Todo Apple en Media Markt: iPhone, Mac y iPad en oferta al mejor precio

Desde el lanzamiento de los nuevos smartphones de Apple, esta compañía de seguridad ha identificado un total de 532 perfiles falsos en las redes sociales que intentan suplantar la identidad de la compañía de Cupertino, haciéndose pasar por la cuenta oficial del iPhone 8 o del iPhone X. A través de ellas, los criminales pueden robar datos personales y claves de acceso de los usuarios, así como distribuir enlaces maliciosos o malware. 

Antes de renovar tu iPhone, echa un vistazo a la sección de reacondicionados de Amazon

Los expertos de seguridad de ZeroFox recuerdan que este tipo de estafas en las redes sociales son muy habituales, así que siempre hay que observar las promociones de estas características con mucha cautela. Sigue estas recomendaciones para evitar ser una víctima:

• Desconfía de los chollos o gangas que te ofrecen grandes premios sin hacer nada. 
• Los perfiles oficiales en las redes sociales tienen siempre una marca de verificación azul, búscala para asegurarte de que la página es auténtica.
• Busca el certificado SSL de seguridad cuando accedas a un sitio web y asegúrate de que pertenece a la compañía oficial. 
• Evita instalar aplicaciones o descargar archivos que encuentres en las redes sociales, pueden contener malware. 
• Ten precaución con los enlaces que sigues, especialmente si están acortados.

[Fuente: ZeroFox]

La aplicación de mensajería instantánea más popular se ha convertido en uno de los canales preferidos por los atacantes para propagar malware, robar datos de las víctimas o suscribirlas a servicios de SMS premium. Sin ir más lejos, además de este fraude hoy hemos conocido otra estafa, en este caso el timo de la Coca-Cola que se difunde por WhatsApp.

De acuerdo con el informe de la Guardia Civil, el nuevo bulo sigue la misma estrategia de distribución que otros ejemplos anteriores. La víctima recibe un mensaje de uno de sus contactos que afirma que hay nuevos colores para WhatsApp. El texto incluye un enlace acortado, que según indica el Grupo de Delitos Telemáticos conduce a la instalación de malware en el terminal.

Aunque el informe no lo especifica, probablemente el sistema pide a la víctima que comparta el mensaje con un mínimo número de amigos para poder cambiar el color de WhatsApp, y una vez que lo han propagado nunca cumplirá lo prometido. Los investigadores señalan que el virus "podría afectar a tu privacidad, al funcionamiento del dispositivo, e incluso impedir su utilización plena al recibir publicidad de forma invasiva".

Estos son los móviles más vendidos a día de hoy en Amazon España

WhatsApp es una aplicación muy viva que está en constante actualización, añadiendo nuevas funciones de una forma frecuente. No obstante, de momento ninguna de ellas permite cambiar el color de la interfaz, y la compañía no ha indicado en ningún momento que contemple esta posibilidad en el futuro. Por este motivo, desconfía cada vez que veas un mensaje de estas características, y recuerda que no debes seguir enlaces acortados que te lleguen por chat, aunque el remitente sea de confianza.

A través de Twitter hemos podido ver ejemplos de los correos electrónicos falsos que se están remitiendo, y tanto la apariencia como la redacción están muy cuidados. Como puedes ver un poco más bajo, el diseño se corresponde a la perfección con el de las comunicaciones habituales que emite Netflix, respetando las tipografías, colores y logo.

En cuanto al texto, también ha sido redactado a conciencia y nada parece indicar que se trata de un mensaje que pretende engañarnos. Por el contrario, la dirección del remitente sí puede hacernos sospechar, ya que no se trata de la cuenta oficial de soporte, sino de otra llamada supportnetflix@ chekinformation.com.

En caso de hacer clic en el botón integrado en el cuerpo del mensaje, la víctima accede a una página falsa de Netflix cuyo diseño también está muy bien logrado. Aquí, el sistema solicitará las claves de acceso a la plataforma, y después, tal como se indicaba en el texto, la introducción de los datos bancarios. En caso de cumplimentar toda la información requerida, ésta quedará en manos de los atacantes, que podrán utilizarla con fines maliciosos.

7 curiosidades de Netflix que probablemente no conozcas

Si has recibido un correo de estas características y has caído en la trampa, ponte en contacto con tu banco cuanto antes para notificar lo ocurrido y habla también con Netflix. Es muy importante que tengas presente que este tipo de estafas son muy comunes, por lo que desconfía siempre que recibas mensajes solicitando información personal. En estos casos, nunca accedas a los enlaces que te facilita el texto y dirígete a la página web oficial desde tu navegador.

[Fuente: The Guardian]

De acuerdo con el informe de la OSI, el asunto de este correo electrónico suele ser Factura: FACV201700000577, aunque los tres últimos dígitos pueden variar. El contenido del mensaje es sumamente escueto, y tan solo informa de que se remite la factura solicitada por correo.

El mensaje adjunta un fichero llamado FACV00000-021.xls o similar, que al ser ejecutado muestra una visualización incompleta, como puedes ver en la imagen a continuación. Los ciberdelincuentes hacen esto a propósito, e incluso el documento añade indicaciones de que es necesario habilitar el contenido para poder ver correctamente la factura.

En caso de que el usuario haga clic en el botón para habilitar la edición, se efectuará en segundo plano la instalación de un troyano para Windows llamado Zbot, también conocido Zeus, un malware que lleva activo muchos años y del que hay múltiples variantes, que está especializado en el robo de datos bancarios.

Antivirus profesionales con descuento en Amazon

Si has recibido un mensaje de estas características y has caído en la trampa, analiza cuanto antes tu ordenador con un software antivirus para desinfectarlo, y si lo necesitas ponte en contacto con el servicio de Respuesta y Soporte de INCIBE para que te ayuden. Para evitar ser una víctima de este tipo de ataques, nunca descargues los archivos adjuntos de los correos electrónicos no solicitados y desconfía siempre que los documentos te pidan habilitar macros o salir de la vista protegida. 

Según advierte la Policía a través de su cuenta de Twitter, ha sido detectada una nuevaestafa de WhatsApp que promete conseguir cupones descuento en Zara por valor de 150 euros. Se trata de un fraude y no de una promoción real de este establecimiento, así que si recibes un mensaje parecido elimínalo directamente y no piques. 

La mecánica es similar a la de otros ataques anteriores. La estafa se propaga por la popular app de mensajería instantánea y también a través de Facebook. Las víctimas reciben un mensaje de uno de sus contactos con un enlace que les invita a conseguir un cupón por valor de 150 euros en Zara, y al hacer clic en el link acceden a una encuesta de tres preguntas muy sencillas. Para darle mayor credibilidad al engaño, en la parte inferior del cuestionario aparecen comentarios de usuarios de Facebook. 

Tras seleccionar las tres respuestas, el sistema solicita que envíes una invitación a siete contactos o a tres grupos de WhatsApp, y supuestamente después podrás recibir tu premio. No obstante, es todo un engaño, y en lugar de conseguir el vale regalo los criminales robarán tus datos, intentarán instalar malware en tu equipo o te suscribirán a servicios de SMS premium.

Las 5 estafas de WhatsApp más peligrosas

Recuerda que este tipo de fraudes de WhatsApp están a la orden del día y seguramente recibirás en el futuro otras promociones falsas similares que suplantan la identidad de otras empresas, como Mercadona, Lidl, H&M y otras marcas conocidas. Por eso, desconfía de estos mensajes, no hagas clic en los enlaces que te facilitan y dirígete siempre a la página web oficial de las empresas para ver si tienen alguna promoción activa. 

La mecánica no difiere mucho de otros ataques de similares características que hemos visto en los últimos meses. Los ciberdelincuentes propagan correos electrónicos maliciosos que tienen adjunto un documento de Excel con extensión XLS o un archivo comprimido en formato ZIP. En todas las muestras detectadas los ficheros están nombrado con secuencias que combinan números y letras, por ejemplo 08.2017_FACTURA.zip o FACV201700005155.xls.

El texto del mensaje es muy escueto y, a diferencia de otras campañas de spam, está bien redactado. En todas las versiones que han sido detectadas lo único que dice es que se adjunta la factura solicitada.

Antivirus profesionales con descuento en Amazon

El fichero de Excel que viene adjunto en el email simula ser una factura convencional, pero los datos parecen no cargarse adecuadamente. En la parte superior se indica al usuario que haga clic en el botón Habilitar contenido de la advertencia de seguridad. El documento contiene macros que ejecutan código malicioso en el PC, por lo que instalan malware en caso de que la víctima habilite las macros. La OSI ha efectuado un análisis del virus con Virustotal y se trata de un troyano.

Para evitar ser una víctima de este tipo de ataques, desconfía siempre que recibas un correo no solicitado y bajo ningún concepto descargues los archivos adjuntos que te mande un remitente desconocido. Si detectas comunicaciones no deseadas elimínalas directamente sin llegar a abrirlas, y procura no habilitar las macros de los programas de Microsoft Office, ya que podrían infectar tu ordenador con malware. 

Una de las primeras normas para saber si una web de venta de entradas es de fíar es usar el sentido común, al igual que en cualquier otra operación de compra en Internet y analizar si el producto que estás comprando, en este caso las entradas, tienen un precio razonable.

Olvídate de chollos increíbles y entradas para conciertos tiradas de precio. Si la web vende entradas a espectáculos de primer nivel y el precio es sustancialmente inferior al del resto de la competencia, es que, sin duda alguna, te están dando gato por liebre con tus entradas.

Es entonces cuando deberían saltarte todas las alarmas y comenzar a sospechar del resto de productos que se ofrecen en esa web.

Cualquier página web dedicada a la venta de entradas para espectáculos forma parte de una estructura empresarial y, por lo tanto, debe disponer de una información clara y concreta sobre su titularidad y sede fiscal.

Si la web no ofrece ninguna información sobre su dirección física, y no aparece ninguna forma de contacto con ella, más allá de una dirección de correo, añade a tu lista un nuevo motivo para sospechar ya que tiene todas las papeletas de ser un “chiringuito” de dudosa legalidad orientado a obtener el mayor número de ventas en el menor tiempo, para desaparecer sin dejar rastro.

Las estafas de WhatsApp más habituales en las que puedes caer

Comprueba la reputación de las webs

En Internet la reputación lo es todo y, al igual que en la vida real te fiarías si un amigo no te recomienda ir a un restaurante porque su comida es horrible, en las webs de compra de entradas para conciertos y espectáculos sucede exactamente lo mismo.

Antes de aventurarte a dar el número de tu tarjeta de crédito a un desconocido en Internet, infórmate sobre él. En la mayoría de los casos, una simple búsqueda en Google de las opiniones sobre una determinada web de venta de entradas debería bastar para encontrar cientos de comentarios en foros y webs con las experiencias de muchos usuarios.

Las mejores webs para comprar camisetas online

Paralelamente también puedes ayudarte de otras páginas que se encargan de clasificar la reputación de las diferentes webs de entradas en base a los comentarios de la comunidad de usuarios y otros parámetros técnicos. A continuación, te detallamos algunas de las más importantes:

Scamadviser

Esta herramienta web te permite consultar la reputación de cualquier tienda online o servicio de venta de entradas y lo hace de forma gratuita. Su motor de clasificación se basa en la información aportada por los propios usuarios de las diferentes webs, pero también utiliza otros parámetros más técnicos para determinar la fiabilidad de un servicio de venta de entradas. Para usarla solo tienes que insertar la dirección URL de la web de venta de entradas en la barra de la herramienta y hacer clic en Check it Now.

Tras un breve análisis, se muestran los resultados y te indica si es una web fiable o no, además de indicarte otros detalles como la dirección física de la web y el nombre de sus responsables, algo sobre lo que ya te hemos comentado en el apartado anterior.

Las mejores webs de apuestas deportivas

Scamvoid

Scamvoid es otra de las herramientas que permiten detectar webs de venta de entradas poco fiables. Este comprobador tiene un funcionamiento muy similar al de Scamadviser, ya que solo necesitas introducir la dirección URL para que se muestre toda la información relativa a la tienda web donde comprar las entradas para conciertos y espectáculos.

Scamvoid añade una función de gran utilidad ya que cuenta con una lista negra con todas las webs sospechosas de fraude elaborada a partir de las valoraciones cruzadas en varios motores de seguridad como Google Safebrowsing, MalwareDomainList o VXVault y las marca como no seguras.

Las 10 mejores webs para comprar online en España

Webutation

En la misma línea se mueve Webutation un servicio que mide la reputación online de las tiendas para saber si son fiables o no.

Este servicio de análisis de reputación web, además de utilizar los datos contrastados por los diferentes motores de seguridad online, usa su propio sistema de detección de amenazas y fraudes realizando búsquedas en otros sitios web de opiniones e incluso en Wikipedia.

Para usarlo solo tienes que insertar la URL de la tienda online que vende las entradas y pulsar Intro. Como resultado se muestra un escudo en el que se muestra el porcentaje de fiabilidad del sitio web.

Cómo ahorrar dinero con las mejores webs de compra colectiva

Usar extensiones del navegador

Si quieres tener más a mano los servicios de verificación de la reputación online de las distintas webs de distribución de entradas para conciertos y festivales, puedes instalar alguna de las herramientas que se presentan en forma de extensiones complemento para el navegador.

La función de estas extensiones es la misma que cumplen las herramientas que te hemos mencionado en el apartado anterior y, de hecho, alguna incluso se repite.

Es el caso de la extensión para el navegador de Webutation, disponible tanto para Google Chrome como para Firefox, que realiza la misma función de análisis de la reputación online de las webs para saber si son fiables o un fraude que hace su servicio web, pero con la comodidad de tener siempre a mano el servicio.

Extensiones y complementos para Firefox que debes probar

Instalando la extensión de Webutation en el navegador, podrás comprobar de forma casi instantánea si una determinada web gracias a un icono en la barra del navegador que mostrará el porcentaje de fiabilidad que ofrece la web que estás visitando.

Por supuesto, si ese indicador está por debajo del 99% en una web en la que tengas que introducir tus datos de pago, deberías pensar detenidamente si hacerlo o no, ante la más mínima posibilidad de que tus datos se vean comprometidos.

Web of Trust (WOT) es otro de los complementos que puedes instalar en tu navegador para asegurarte que las web de compra de entradas son fiables con solo poner un pie en ellas.

Este complemento forma parte de un sistema de clasificación basado en la opinión de miles de usuarios que informan de la fiabilidad de las páginas web que visitan. Al instalarlo, además de obtener una valoración casi inmediata de la fiabilidad de una página de compra de entradas, podrás votar si, efectivamente, la web es fiable o no. De ese modo, el sistema de detección se hace mucho más estricto y riguroso.

Aunque sean fiables, no bajes la guardia

El hecho de que una página de venta de entradas sea de confianza, no tiene por qué ser motivo suficiente como para confiarles los datos de tu tarjeta de crédito, aunque obviamente ya tienen mucho trabajo hecho en esa dirección.

A la hora de realizar el pago de tus entradas en tiendas online, comprueba que todos los pasos en los que intervienen tus datos se encuentran cifrados. Tanto el proceso de registro a la página, la página de acceso o, sobre todo, la plataforma de pago, deben mostrar en la barra de direcciones del navegador el indicador https:// que la identifica como una URL cifrada y segura.

Además, utiliza sistemas de pago que te protejan como usuario como los que ofrecen las tarjetas de crédito o débito que te protegen frente a fraudes o sistemas de pago como PayPal.

Evita utilizar métodos de pago mediante transferencia bancaria, ya que estos métodos no certifican que el destinatario del pago sea quien asegura ser, por lo que tus opciones para recuperar el dinero en caso de fraude se reducen sustancialmente.

¿Cómo funciona PayPal? Tutorial para principiantes

Las ofertas de verano de Steam llegaron a su fin el pasado 5 de julio, y un día después de que las rebajas concluyeran, el sistema antitrampas, llamado Valve Anti-Cheat (VAC), bloqueó un total de 40.411 cuentas de jugadores y también eliminó objetos coleccionables del título Counter Strike: Global Offensive valorados en más de 9.500 dólares.

Tal como mencionábamos al principio, se trata de la mayor oleada de baneos de la historia de Steam. En segunda posición quedan las prohibiciones del pasado octubre de 2016, cuando Valve suspendió la cuenta a 15.225 usuarios. Además, teniendo en cuenta que el VAC suspende de media entre 3.000 y 4.000 cuentas al día, la acción más reciente ha afectado a muchos más jugadores que en anteriores ocasiones.  

Steam anuncia cambios para mejorar la calidad de sus juegos

¿Y cuál ha sido el motivo de esta suspensión multitudinaria? Según ha explicado Valve a los medios de comunicación, el problema ha sido que después de las rebajas de verano de Steam el sistema antifraude ha detectado que muchos jugadores han hecho trampas para aprovecharse de los precios más baratos en la compra de juegos como el Counter-Strike: Global Offensive o el Dota 2. 

Como consecuencia, para el mediodía del 6 de julio el VAC ya había bloqueado el acceso a más de 30.000 cuentas, y según los registros se perdieron inventarios con objetos valorados en más de 9.500 dólares. Con este movimiento, Valve quiere dejar claro a los tramposos que engañar en Steam puede salir muy caro, aunque no sabemos si la medida resultará eficaz para disuadir a los jugadores a cometer fraudes.

[Fuente: Gadgets 360]

A través de su cuenta de Twitter, la Policía Nacional ha advertido que ha resurgido un antiguo bulo de WhatsApp. Se trata de un mensaje que informa a la víctima de que en la plataforma de mensajería instantánea circula un vídeo llamado "Carnaval de las palomitas". 

De acuerdo con el texto, este contenido tiene la capacidad de hackear el smartphone en tan solo diez segundos y es imposible de detener. Para combatir el problema, invita a pasar el mensaje y compartirlo con tantas personas como sea posible de manera urgente.

No obstante, tal como señala la Policía, no hay motivo para alarmarse: no es verdad que esté circulando ningún vídeo con estas características, por lo que puedes estar tranquilo, que tu móvil no será hackeado tan fácilmente. En caso de que recibas el mensaje, no lo compartas e informa a la persona que te lo ha enviado de que se trata de un bulo para no continúe con la cadena. Recibir el mensaje no pone en peligro tu terminal, así que no te preocupes porque estás completamente a salvo.

Los mejores antivirus para Android que puedes encontrar en Amazon España

La primera vez que surgió el bulo de WhatsApp alertando acerca del vídeo malicioso falso fue el pasado mes de marzo, coincidiendo con el fin de los carnavales en la mayor parte de España. Ahora, aprovechando el temor generalizado por los recientes ataques de ransomware que también han llegado a Android, ha vuelto a ponerse en circulación.

Por este motivo, siempre que te llegue información alarmante a través de las redes sociales o las apps de mensajería, antes de pasarla a tus contactos asegúrate de que es cierta para no alimentar este tipo de engaños.

Para engañar a los usuarios y conseguir descargas, las apps maliciosas se disfrazaban con el nombre y el logo de programas populares. En ningún momento alertaban a la víctima de que su uso entrañaba pago alguno. 

De acuerdo con la Guardia Civil se han detectado dos tipos de apps falsas: unas realizaban llamadas a números de tarificación adicional (líneas 803X), mientras que las otras enviaban SMS a líneas de mensajería Premium. Ambos tipos se podían configurar de manera remota, de tal forma que podían ser desactivadas o eliminadas para no caer en manos de las autoridades.

Protégete con los antivirus mejor valorados de Amazon España

Los investigadores destacan el gran volumen de mensajes que podía conseguir la organización: en tan solo 20 minutos de suscripción fueron capaces de generar más de 21 millones de SMS Premium. Cada vez que un usuario se suscribía a estos servicios, tenían que pagar unos 1,50 euros por mensaje recibido. La media oscilaba entre 20 o 25, lo que supone que a cada usuario se le estafaban 30 euros al mes.

Las 10 estafas más repetidas en Facebook

Hasta la fecha, la Guardia Civil ha podido acreditar que han sido víctimas de la estafa de la Operación Rikati más de un millón de personas en toda España. Si quieres comprobar si tu número de teléfono se ha visto afectado, tienes la posibilidad de consultarlo en un par de clics gracias a esta herramienta que ha puesto en marcha el Grupo de Delitos Telemáticos.

[Fuente: Guardia Civil]

El juez de la Audiencia Nacional acusa a los detenidos de pertenecer a una organización criminal y corrupta en los negocios “cuya consecuencia final es la comisión de un delito continuado de estafa”. Este suceso podría ascender a 100 millones de euros, según el juez que investiga el caso, y ha durado desde el 2006 al 2011.

La policía nacional prevé más de 15 detenciones y unas cuantas imputaciones por corrupción entre particulares. Han requerido a varias televisiones y a la SGAE informes para el estudio de estos cobros y para investigar si esta práctica habría dado lugar a una ilegalidad.

Desde la SGAE han querido dejar claro que están colaborando completamente con la policía y todos los departamentos pertinentes. Esta “rueda” no les afecta a ellos directamente sino a algunos de los asociados que pertenecen a dicha sociedad. Han constatado que son más de 120.000 asociados y no quieren que los actos de unos pocos asociados afecten a todo el conjunto por igual.

La investigación se ha centrado en: la corrupción de particulares y presuntos fraudes, en la gestión y el cobro de los derechos de autor por parte de algunos autores asociados a la SGAE; que alterarían de forma mínima obras musicales de otros autores para así aumentar cuantiosamente sus beneficios.

El auto señala que algunos responsables de programación, en las emisoras, han cobrado incentivos. Premiándose así el haber conseguido introducir dicho repertorio que beneficiaba tanto a estos responsables como a los autores.

¿Te preocupa el Ransomware y el fraude publicitario?

Con la emisión de piezas musicales emitidas en televisión en horarios de madrugada, han llegado a ingresar más por derechos de autor que algunas estrellas consagradas de la música de nuestro país como: Alejandro Sanz o Pablo Alborán.

¿Quieres saber cuales son los discos mejor valorados en Amazon?

Es evidente que aunque desde la dirección actual de la SGAE intentan desvincularse  de todo lo acontecido, siguen envueltos en la polémica y los casos no cesan. Veremos en que acaba todo esto pero la mayoría de personas ahora mismo tiene una opinión muy negativa de la SGAE y van a tener que esforzarse mucho para cambiar esta situación.

[Fuente: El día]

Los ciberdelincuentes saben que los premios de cualquier índole son un suculento reclamo para atraer a las víctimas y engañarlas con el objetivo de instalar malware en sus dispositivos, robar sus datos personales y financieros o llevar a cabo otro tipo de acciones maliciosas, como suscribirlas a servicios de SMS premium. Es la mecánica utilizada en las estafas de Facebook y WhatsApp más conocidas, como la de los cupones descuento falsos. 

Ahora, los criminales han aprovechado el mismo sistema para poner en marcha un nuevo ataque, pero en este caso el gancho no son vales descuento de establecimientos conocidos, sino billetes de avión para volar gratis en distintas aerolíneas.

De acuerdo con los investigadores, la estafa afecta a muchas compañías aéreas, cuyo nombre es utilizado por los atacantes para ganarse la confianza de las víctimas y hacerlas caer en el engaño. Una de ellas es Iberia, pero también se pueden encontrar encuestas falsas en Facebook que suplantan la identidad de Air Asia, Aerolíneas Argentinas o Aeroméxico, entre otras. 

Según explican los expertos en seguridad, la campaña se inicia en Facebook, donde los usuarios pueden ver anuncios o enlaces compartidos por otras personas que informan que la línea aérea en cuestión está regalando billetes de avión con motivo de la celebración de su aniversario o por alguna razón parecida. 

Protégete con los antivirus mejor valorados de Amazon España

Al pulsar en el link, el usuario es dirigido a una breve encuesta con preguntas sencillas, y al finalizarla obliga a compartir la publicación en la red social para reclamar el premio. Una vez hecho esto, sin embargo, la víctima no recibe sus billetes, sino que se desencadenan una serie de acciones no deseadas, por ejemplo la apertura de anuncios o enlaces de descarga de diversas apps. En algunos casos se abre una ventana para introducir el número de teléfono móvil, y si se facilita este dato el sistema suscribe al usuario a un servicio de SMS premium que supondrá un sobrecoste en la factura del móvil cada mes. 

Las 10 estafas más repetidas en Facebook

Desconfía siempre que veas este tipo de promociones, ya que probablemente se trate de estafas o de campañas de phishing. Nunca compartas estos enlaces y dirígete a la página web oficial de la compañía que supuestamente está haciendo la oferta para asegurarte de que es legítima.

[Fuentes: Kaspersky y ESET]

La aplicación de mensajería instantánea propiedad de Facebook se ha convertido en uno de los canales preferidos por los ciberdelincuentes para engañar a los usuarios, robar sus datos personales y financieros, instalar malware o llevar a cabo otro tipo de acciones maliciosas. Por ello, las estafas de WhatsApp están a la orden del día, de forma que es muy importante tener precaución y desconfiar de los mensajes que nos inviten a acceder a enlaces para participar en concursos y encuestas a cambio de premios.

De acuerdo con la OSI, en los últimos días se está propagando con rapidez una campaña de cupones falsos de Mercadona que prometen a las víctimas conseguir vales de 150 euros para canjear en los supermercados de la compañía. El mensaje llega remitido por uno de los contactos del usuario y en el texto se facilita un enlace que conduce a una encuesta fraudulenta. A diferencia de otros casos, para ofrecer mayor confianza no se trata de un link acortado, sino de una URL que puede parecer legítima.

No obstante, la encuesta no tiene nada que ver con Mercadona, aunque el diseño de la página reproduce sus colores corporativos e incluye su logotipo en el inicio. El cuestionario se compone de tres preguntas sencillas, y al finalizar el proceso el sistema obliga a la víctima a compartir la promoción con un mínimo de 15 contactos de WhatsApp.

Protege tu smartphone con los mejores antivirus para Android

Una vez que el usuario ha compartido la estafa con otras personas, es conducido a un formulario en el que tiene que completar sus datos personales completos, entre los que se encuentran su nombre y apellidos, dirección, código postal y fecha de nacimiento. Después, accederá a una web donde tiene que introducir su número de teléfono, con un pequeño texto al pie que puede pasar desapercibido donde se indica que se está suscribiendo a un servicio de SMS premium y se le cobrará una cuota de 6,50 euros al mes. 

Las 5 estafas de WhatsApp más peligrosas

Si has recibido un mensaje de estas características y has facilitado tus datos, contacta con tu operador para informarle de lo sucedido, comprobar si estás suscrito algún servicio de de SMS premium y solicitar que te den de baja. Desconfía siempre que veas promociones de este estilo porque en la mayoría de los casos son estafas que circulan por WhatsApp.

Estas personas detallan que lo que sucede es que, al acceder al navegador, la pantalla de inicio redirige de manera automática a una página web que carga la ventana con el mensaje de alerta fraudulento. De acuerdo con la OSI, la redirección de la página de inicio en el navegador probablemente se deba a que el equipo ha sido infectado previamente con malware o que la configuración ha sido modificada al instalar un programa malintencionado.

Como puedes ver en la siguiente imagen, la ventana emergente simula ser del soporte de Microsoft. En el texto informa al usuario de que Windows ha detectado el virus Zeus instalado en el ordenador, y advierte que no hay que apagar o reiniciar el ordenador para evitar la pérdida de datos. Para solucionar el problema facilita un número de teléfono al que la víctima tiene que llamar.

No se trata de número de tarificación especial tipo 806 y la persona que atiende el teléfono indica que es una empresa especializada que trabaja con Microsoft, pero aunque a priori pueda parecer legal en realidad es una estafa que tiene el objetivo de conseguir acceso a tu ordenador y cobrarte una tarifa por desinfectarlo.

No te la juegues: estos son nuestros consejos para navegar de forma segura por Internet

En caso de que efectúes la llamada, el teleoperador te dirá paso a paso cómo instalar un programa de acceso remoto en tu PC. A continuación llevará a cabo una supuesta revisión del equipo y te indicará cuál es la infección ficticia, para después comunicarte el precio asociado a la reparación.

Protege tu ordenador con los antivirus más vendidos en Amazon España

Si has visto una ventana de estas características, INCIBE recomienda que lleves a cabo un análisis del sistema con un programa antivirus y que hagas uso del Servicio Antibotnet de la OSI para descartar que la máquina haya sido conectada a una red zombi. 

Las dos compañías han tenido que reconocer que fueron engañadas mediante una campaña de phishing, en la que Google y Facebook pagaron 100 millones de dólares a un falso proveedor. Ambas pensaron que estaban liquidando una factura a un fabricante taiwanés, pero en realidad estaban haciendo millonario a un lituano.

Cuando se quisieron dar cuenta, ya habían realizado varias transferencias por ese valor, una cantidad que lo sitúa entre los mayores robos de la historia. El phishing funcionó a la perfección y ciertamente tuvo que estar muy bien diseñado. Nadie en los departamentos comerciales de las dos empresas se dio cuenta de lo que estaba ocurriendo.

Una vez que ya se habían hecho los pagos, Google fue la primera en darse cuenta de que algo no marchaba bien. Probablemente el verdadero proveedor echó de menos el dinero que debía recibir, lo que hizo saltar todas las alarmas.

Tanto Google como Facebook se pusieron en contacto con las autoridades para denunciar que habían sido víctimas de una campaña de phishing, el fraude online más común y efectivo en Internet. Son millones las personas que caen al año en estos engaños, aunque nunca por estas cantidades.

Estos son los antivirus en los que más confían los clientes de Amazon España

Según la corporación dirigida por Mark Zuckerberg, recuperaron una importante parte del dinero después de descubrir el fraude, aunque no se aclara si lo han llegado a recibir todo de vuelta. De momento Evaldas Rimasauskas, el hacker lituano, se encuentra detenido por fraude, suplantación de identidad y lavado de dinero.

A la hora de protegerse contra el phishing, lo importante es navegar de forma prudente por la red. Desconfiar de cualquier web que solicite datos personales o bancarios es fundamental para no caer en el fraude. También lo es tener un buen antivirus que garantice la seguridad más básica, ya sea de pago o gratuito.

[Fuente: The Guardian]

El llamado timo del falso soporte técnico muestra los mensajes de alerta en el sistema del usuario, ya sea desde el navegador o mostrando la falsa alerta en pantalla completa aunque sin bloquearla.

Esta estafa utiliza dos técnicas para intentar dar un aspecto fiable y que la gente caiga en su trampa: por una parte, la voz que te responde cuando llamas al supuesto número de ayuda habla un perfecto castellano. Han aprendido de sus errores ya que hace un año se detectó el mismo timo con delincuentes ingleses que chapurreaban el español y no surgió efecto.

Por otro lado, la manera de actuar en el timo del falso soporte técnico ha cambiado; ya no llaman ellos, sino que esperan que el cliente contacte con la centralita en la que trabajan. Se trata de una variante nueva que "hace que sea la víctima quien llame al estafador y no al revés, generando mensajes que la engañan para que piense que su sistema está seriamente amenazado", explica David Harley, investigador de la compañía de seguridad informática ESET.

Encuentra los mejores antivirus para tu PC en Amazon

Según un estudio realizado en febrero, el timo del falso soporte técnico era prácticamente inexistente en nuestro país hasta julio de 2016. Sin embargo, a partir de esa fecha, el número de detecciones no ha hecho más que crecer y ya supone casi el 50% de amenazas que se confirman cada mes. Como se puede observar en el mapa, España es el país al que más ha afectado esta estafa.

De qué contenidos debemos desconfiar

• De emails recibidos que contienen un enlace en el cuerpo del mensaje. Estos nos redirigen a una página web preparada para que llamemos a los falsos servicios de soporte.

• Del malvertising, anuncios falsos insertados en webs que no son sospechosas.

Para evitar timos como este del falso servicio técnico lo único que hay que hacer es instalar un antivirus y cada vez que necesitemos ayuda, contactar con los números de soporte oficial que nos proporcionan las empresas.

Las mejores apps de antivirus para Android

[Fuente: Protegerse]

Ahora, la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de que ha sido detectado un nuevo ataque phishing que utiliza SMS fraudulentos para suplantar al Ministerio de Hacienda, con la finalidad de robar los datos personales y bancarios de las víctimas. 

Según explica la OSI en un comunicado, la campaña se propaga a través de mensajes de texto que supuestamente provienen de la Agencia Tributaria. El contenido del SMS falso informa al usuario de que, tras realizar el último cálculo anual de su actividad fiscal, el organismo ha determinado que tiene derecho a recibir una devolución de impuestos por un importe que supera los 350 euros.

Para solicitar el reembolso correspondiente a la devolución de los impuestos, el texto adjunta un enlace que se parece mucho a la dirección web legítima del Ministerio de Hacienda, pero que en realidad dirige a una página falsa que imita el diseño de la oficial del organismo. 

En esta web, la víctima se encuentra con un formulario en el que tiene que cumplimentar toda su información personal, incluyendo nombre y apellidos, dirección completa y DNI, así como los datos de la tarjeta de crédito. En caso de rellenar y enviar el formulario, la información quedará guardada en los servidores controlados por los atacantes, que podrán utilizarlos a su antojo con con fines maliciosos. 

Protégete con los antivirus más vendidos de Amazon

Si has recibido un SMS de estas características, elimínalo sin acceder al enlace, y si has caído en la trampa ponte en contacto con tu banco cuanto antes para cancelar tu tarjeta de crédito. Recuerda que ni los ministerios ni ningún organismo oficial envía enlaces por correo electrónico o por mensaje de texto para solicitar información, por lo que desconfía si te llega cualquier otra comunicación parecida a esta. 

Estos son los diez fraudes más populares en Internet

A través de su cuenta de Twitter, la GDT explica que, gracias a la colaboración ciudadana, ha sido descubierto un ataque de correos electrónicos falsos que simulan ser una sanción de la DGT. En el contenido del mensaje, se informa a la víctima de que una cámara de tráfico ha captado a su vehículo circulando a una velocidad superior a la de la vía, concretamente entre 71 y 80 km/h en una carretera con un límite de 50 km/h. 

Para asustar al usuario e incitarle a descargar el archivo adjunto, en el texto se puede leer que se trata de una infracción grave que le restará 2 puntos del carné, y el importe total de la multa asciende a 300 euros.

Se supone que la foto que la cámara de tráfico ha capturado del coche se encuentra en el fichero adjunto, pero solo se trata de una estratagema para conseguir que la víctima lo descargue y lo ejecute. En caso de que el usuario lo abra, su ordenador quedará infectado con malware. 

Kaspersky Total Security, el antivirus más vendido en Amazon

Es importante que sepas que la DGT no envía por correo electrónico multas a no ser que el usuario lo solicite expresamente, de manera que si no has activado el servicio elimina directamente todos los mensajes que contengan una supuesta sanción de tráfico.

Malware hackea el GPS y crea multas de tráfico con datos reales

Para recibir las multas por e-mail o SMS es necesario que estés dado de alta en la Dirección Electrónica Vial (DEV), para lo que hace falta tener instalado un certificado digital válido en el navegador, disponer de un lector de tarjetas inteligentes para el DNI-e o haber creado un usuario y una contraseña en el sistema Cl@ve. 

Ahora, la Policía Nacional alerta a través de su cuenta de Twitter de un nuevo ataque de cupones falsos que suplanta la identidad del supermercado Dia para engañar a los usuarios. De acuerdo con el informe, la campaña se está propagando a través de mensajes de WhatsApp y de correo electrónico. 

El funcionamiento del ataque es similar a otros casos que hemos conocido anteriormente, como los de Mercadona, Carrefour o Zara, entre otras muchas marcas y establecimientos. En primer lugar, la víctima recibe un e-mail, un chat de mensajería instantánea o ve un anuncio de Facebook que indica que es posible conseguir un vale de descuento por valor de 200 euros para canjear en las tiendas Día con solo responder una encuesta de cuatro preguntas muy sencillas. 

En caso de que el destinatario haga clic en el enlace que aparece el mensaje, es dirigido a una encuesta online que utiliza el logotipo de la cadena de supermercados para aparentar que el sitio es de fiar. Una vez que la víctima haya contestado a todas las preguntas, el sistema solicite que cumplimente sus datos personales para poder finalizar la participación y recibir el cupón descuento. Sin embargo, el verdadero objetivo de los cibercriminales es obtener la información personal del usuario para utilizarla con fines malintencionados, como suscribirle a servicios de SMS premium. 

¿Buscas seguridad para tu PC? Protege tu ordenador con los mejores antivirus de Amazon

Si has recibido un mensaje de similares características y has proporcionado tus datos, ponte en contacto con tu operador para que cancele cual suscripción que se haya podido realizar. Ten precaución siempre que te lleguen promociones parecidas para evitar una víctima de esta estafa. 

El proceso que está empleando este fraude para difundirse en Twitter es el siguiente: las personas que ya han caído en la trampa publican sin quererlo en su perfil un mensaje que indica que han participado en el sorteo del último teléfono móvil de Apple. El tuit incluye una fotografía de un iPhone 7 para llamar más la atención, y facilita un enlace para invitar a participar a las personas que están viendo la publicación.

En caso de seguir el enlace, las víctimas acceden a la página web que está canalizando el engaño. En el texto se indica que se trata de un sorteo global, pero no proporciona ningún tipo de información relacionada con el supuesto sorteo: no hay requisitos de participación, bases legales ni nada parecido. Se supone que en el vídeo que se incluye en la página se habla el sorteo, pero en realidad solo se trata de un contenido promocional de Apple.

En caso de hacer clic en el botón Participa desde Twitter, el sistema dirige a la víctima a una ventana emergente para autorizar a la aplicación SorTweet Twitter para poder hacer uso de su cuenta. En esta página se puede ver que la aplicación solicita acceso para leer los tuits de tu cronología, ver a las personas que sigues y a tus followers, actualizar tu perfil y publicar tuits por ti. 

Supuestamente, SorTweet Twitter se trata de una app para gestionar sorteos dentro de la red social de microblogging, pero está muy lejos de serlo. Los ciberdelincuentes ya utilizaron el dominio mytwitterstar.com para propagar la estafa que prometía saber quién ha visto tu perfil de Twitter de la que ya os hablamos hace unos meses, y en esta ocasión han vuelto a la carga para publicar por ti y llenar tu cuenta con mensajes de spam.

Protege tu ordenador con los mejores antivirus de Amazon

Si has sido una víctima de esta estafa y has dado a la app los permisos que solicitaba, accede a Twitter con tus claves, dirígete a Configuración>Aplicaciones y revoca el acceso de esta aplicación maliciosa. Además, borra los tuits que haya publicado en tu nombre para evitar que otras personas caigan en la trampa. 

[Fuente: ABC]

Ahora, la Policía Nacional advierte a través de su cuenta de Twitter de que ha sido detectada una nueva estafa en WhatsApp que utiliza como gancho un premio falso de un coche de Toyota con el objeto de obtener los datos personales y financieros de las víctimas, o que éstas efectúen un pago por adelantado para recibir el supuesto vehículo. 

Según se puede observar en la captura de pantalla que ha publicado la Policía, el mensaje informa al usuario de que ha sido el ganador de un Toyota, así como de una cuantiosa suma de dinero, y para saber más solicita que la persona se ponga en contacto con el número de teléfono del remitente del mensaje. 

Aunque de por sí la comunicación es sospechosa y además el texto contiene faltas de ortografía, lo que le resta credibilidad a la campaña, el atractivo del premio puede hacer que a algunos usuarios les pique la curiosidad y respondan al mensaje para solicitar más información. En caso de que lo recibas, elimínalo directamente, evita cualquier clase de contacto con el remitente y bloquea el número para que no te pueda volver a escribir. 

Lamentablemente, los bulos de WhatsApp están a la orden del día y, aunque en este caso no se trata de un ejemplo especialmente elaborado, hay otras estafas que consiguen engañar a muchas víctimas, robándoles sus datos personales y bancarios, o haciendo que instalen aplicaciones maliciosas en sus teléfonos móviles.

Las 5 estafas de WhatsApp más peligrosas

Por este motivo, es recomendable que extremes la precaución siempre que te llegue un mensaje con un premio o una promoción muy atractiva que no hayas solicitado, incluso en el caso de que el remitente sea una persona conocida. Además, evita seguir los enlaces que incluyan este tipo de comunicaciones y no descargues imágenes ni archivos adjuntos para evitar que tu terminal se infecte con malware. 

El Laboratorio de Investigación de la firma de seguridad ESET ha detectado una nueva campaña que utiliza como gancho la posibilidad de hackear el WhatsApp de nuestros contactos para obtener el número de teléfono y otros datos personales para utilizarlos de manera malintencionada, por ejemplo para suscribirnos a servicios de SMS premium.

La campaña se propaga a través de un mensaje de WhatsApp que en la mayoría de los casos remite uno de nuestros contactos. El texto asegura que ya puedes ver con quién están hablando tus amigos en la popular app de mensajería, y facilita un enlace que supuestamente conduce a la descarga de la utilidad. 

En caso de seguir en link, la víctima es obligada a compartir el contenido con al menos diez amigos para poder disfrutar de la funcionalidad, que asegura que permite conocer de un vistazo la persona con la que está en línea cualquiera de nuestros contactos, como puedes comprobar en la imagen a continuación. 

Una vez compartido el contenido con diez personas, la víctima es redirigida a infinidad de ventanas que solicitan el número de teléfono y otros datos personales, y en ningún momento se llega a obtener la funcionalidad prometida para espiar a los contactos de WhatsApp.

En caso de que te haya llegado el mensaje y hayas compartido el contenido, desde ESET te recomiendan que no te alarmes, ya que en ningún momento se descarga e instala ningún archivo ejectuable en el terminal. La firma de seguridad recomienda que avises a los amigos a los que hayas enviado el mensaje para que sepan que es un engaño y que te pongas en contacto con tu operador para asegurarte de que no te han suscrito a un servicio de mensajería premium. 

¿Qué significa el cifrado de mensajes en Whatsapp?

Recuerda que WhatsApp no ha anunciado ninguna funcionalidad de estas características y es bastante improbable que algún día la vayan a implementar, por lo que desconfía siempre que veas un mensaje que promete espiar a tus contactos. 

[Fuente: We Live Security]

Según explica la OSI en un comunicado, la estafa simula ser una promoción oficial de WhatsApp y promete a la víctima que podrá navegar por Internet gratis sin WiFi con la app de mensajería. El anuncio explica que supuestamente se trata de un nuevo servicio que proporciona la compañía y que se puede disfrutar compartiendo el mensaje con 13 amigos o 5 grupos. 

Además, para ganar credibilidad, en la parte inferior del anuncio se pueden ver comentarios de Facebook de usuarios ficticios que aseguran que el servicio es eficaz y que funciona a las mil maravillas. Sin embargo, estas opiniones no son reales y también forman parte del engaño.

En caso de compartir el mensaje con los contactos o grupos requeridos, la víctima es dirigida de manera aleatoria a distintas páginas web con encuestas que solicitan información personal, con el objetivo de robar datos personales para suscribir al usuario a servicios de SMS premium o emplearlos para otros fines maliciosos.

Las estafas de WhatsApp más habituales en las que puedes caer

En otras ocasiones, en lugar de las encuestas se muestra un mensaje que alerta de que el smartphone del usuario está infectado con malware, invitando a descargar una app para limpiar los virus del terminal.

Si has recibido esta campaña falsa de Internet gratis con WhatsApp y has facilitado tu número de teléfono, ponte en contacto con tu operador para saber si te han suscrito a servicios premium y poder cancelarlos cuanto antes. Si has instalado alguna aplicación, elimínala y analiza tu dispositivo con un programa antivirus. 

Según informa el cuerpo de seguridad del Estado en su página oficial de Facebook, muchos usuarios han reportado que están recibiendo en sus teléfonos móviles llamadas con número oculto. Al contestar, salta una locución que informa a la víctima de que se ha realizado un cargo en su cuenta bancaria por valor de 200 euros. Sin embargo, esto no es cierto, sino que se trata de una estratagema para alarmar al usuario y engañarle con fines malintencionados.

Después de haber sembrado la preocupación en el receptor, la grabación explica los pasos que se tienen que seguir para cancelar el cobro, que consisten en efectuar una llamada de teléfono a un número que empieza por 807. Evidentemente todo es mentira y el único objetivo de esta estafa es conseguir ingresos a través del teléfono 807. 

En su comunicado, la Policía indica que las llamadas con número oculto siempre deben ponernos alerta, ya que lo habitual es que la persona o empresa que llama se identifique.

Cómo saber quién te llama con número oculto

En caso de que las recibas, es recomendable no atenderlas, y si las coges es muy importante que no sigas las indicaciones que te dan porque lo más seguro es que se trate de un fraude. En lugar de llamar al número que te proporciona la grabación o la persona que llama, ponte en contacto con tu banco para verificar si te han realizado algún cargo en tu cuenta, y también avisa a tu operador y explica el tipo de llamadas que estás recibiendo.