Las campañas de phishing se actualizan con más frecuencia que la mejor de las agendas. Llega la época del año en que niños y jóvenes se preparan para volver a estudiar y compran materiales, y los ciberdelincuentes ya están un paso adelante para hacerse con los datos de aquellos que ‘piquen’ con sus avisos fraudulentos.
El equipo de expertos en ciberseguridad de Kaspersky ha descubierto un aumento alarmante de las ciberestafas orientadas estudiantes, docentes y personal de los colegios.
Una de las tácticas descubiertas es la promesa de recibir un ordenador portátil de regalo, con dos variantes. La primera solicita a la víctima que proporcione información personal e indique su modelo de equipo favorito. El ordenador no llegará, pero los datos facilitados pasarán a ser propiedad de los ciberdelincuentes.
La segunda versión de esta estafa le pide a la persona que comparta un enlace que lleva a una página de sorteo de premios en la que debe registrarse a través de un SMS. El truco está en que, para recibir el premio, la víctima debe hacerse cargo de los gastos de envío. El final no tiene misterio, el regalo no aparece y el dinero irá directo al bolsillo de los ciberdelincuentes.
“Los estafadores aprovechan la adquisición de nuevos equipos por parte de los estudiantes para hacer su agosto. La posibilidad de conseguir un ordenador gratis es un cebo muy atractivo”, explica Olga Svistunova, experta en seguridad de Kaspersky.
Por eso es importante estar muy atentos a dos pistas puntuales en este tipo de anuncios. En primer lugar, las ofertas que son demasiado atractivas para ser ciertas, es porque, en realidad, no lo son. La segunda es la solicitud de un pago adicional por el envío, otro signo claro de actividad fraudulenta.
El segundo tipo de ciberestafa que se ha detectado tiene aún menos escrúpulos: se aprovecha de la necesidad económica de los estudiantes. Utiliza como cebo ofertas de becas falsas, para las que se les solicita información personal como números de seguridad social, nombre, apellidos, datos bancarios, etc. Datos que serán utilizados posteriormente por los ciberdelincuentes para el robo de identidad y fraude financiero.
Cómo evitar caer en estos fraudes
Los expertos de Karpersky recuerdan una serie de consejos que podemos aplicar a casi cualquier actividad que realicemos en la web, pero nos protegerán especialmente de este tipo de engaños.
● Ser escéptico y desconfiar de las ofertas demasiado tentadoras. La solicitud de pagos o la petición de información personal son también signos de estafa.
● Verificar la fuente antes de realizar cualquier acción o proporcionar datos privados. Es muy importante confirmar la legitimidad del sitio en que estamos ingresando, buscando, por ejemplo, un contacto oficial, o utilizar, para mayor seguridad, fuentes y plataformas reconocidas.
● Activar la autenticación de doble factor, siempre que sea posible. Este sistema aporta una capa adicional de seguridad a las cuentas. En este sentido, también es conveniente utilizar un gestor de contraseñas de confianza.
● Instalar en los dispositivos soluciones de seguridad de confianza, que nos protegerán frente a un amplio espectro de amenazas.