El verano es época de vacaciones, descanso y de disfrutar de unos días más relajados. Una idea que pone en acción a los ciberdelincuentes para aprovecharse de la situación e intentar perpetrar sus objetivos.
Principalmente, el objetivo es obtener el mayor beneficio posible mediante técnicas de phishing, malware y robo por acceso a través de vulnerabilidades.
Un sinfín de posibilidades que se les ofrecen si no tomamos las medidas pertinentes y seguimos manteniendo la cultura de ciberseguridad que nuestras organizaciones nos exigen durante la actividad laboral.
Más que nunca, en verano proliferan los ataques dirigidos al sector turismo. Hace breves fechas el INCIBE alertaba sobre las estafas en las cancelaciones de hoteles; la nueva vía de ataque utiliza webs que simulan las plataformas de confianza para que las víctimas, creyendo cancelar con seguridad su reserva de hotel, den sus datos personales quedando estos en manos de los hackers.
Una actividad realizada frecuentemente en épocas estivales y que, ahora, con la intervención de la IA, puede generar un lucrativo negocio para los atacantes.
INCIBE recomienda cambiar frecuentemente las contraseñas, analizar el dispositivo con el correspondiente antivirus y, a ser posible, activar el doble factor de autentificación
De hecho, en los últimos 12 meses, los fraudes relacionados con la cancelación de reservas se han situado en cuarto lugar.
Por eso, el INCIBE recomienda cambiar frecuentemente las contraseñas, analizar el dispositivo con el correspondiente antivirus y, a ser posible, activar el doble factor de autentificación.
Y siempre reuniendo el máximo posible de pruebas que demuestren los daños ocasionados por la actividad fraudulenta y así denunciarlo.
Los riesgos del wifi público
Las redes wifi públicas son conexiones a Internet inalámbricas disponibles en lugares públicos como bares, hoteles o aeropuertos que permiten conectarse sin necesidad de una contraseña o registro previo.
Suele ser habitual que los dispositivos móviles nos indiquen sobre la posibilidad de conectarnos a una red inalámbrica pública para poder acceder sin necesidad de tener que consumir datos móviles.
Nos pueden resultar útiles cuando estamos de viaje y si no hay suficiente cobertura, pero debemos ser conscientes de los riesgos que encierran.
Aunque cada vez quieran ser más seguras, las redes abiertas de uso público suponen una atracción especial para los ciberdelincuentes puesto que es habitual que no incluyan los suficientes controles de seguridad que garantizan una navegación de confianza.
Esto no significa que no deban utilizarse, tan solo hay que tomar ciertas precauciones; entre ellas, lo más conveniente es conectarse a través de una VPN y, a ser posible, no ofrecer datos bancarios ni personales si no se cuenta con la total seguridad.
Cuidado con los códigos QR
Hoy en día los billetes de avión, tren y la mayoría de las entradas a espectáculos contienen el llamado código QR.
Incluso bares y restaurantes ya ofrecen sus cartas casi de forma total en este formato.
Pues bien, aquí también debemos tener precauciones pues ya existe el denominado QRishing; se trata de una actividad maliciosa que redirige al usuario a una web al escanear el código; la página de Internet en cuestión recopila diferentes tipos de datos personales para luego ser manejados por los ciberdelincuentes.
Ya existe el denominado QRishing; se trata de una actividad maliciosa que redirige al usuario a una web al escanear el código
Para evitar ser hackeados, el INCIBE recomienda estar seguros de la página a la que nos redirige y no descargar ninguna app a la que nos lleve.
Los QR (Quick Response en inglés) pueden esconder este tipo de fraudes, por lo que extremar las precauciones y observar que enlazan con la web correcta, no está de sobra.
También es interesante utilizar analizadores de enlaces ya que, antes de abrir la página, revisan que no se trata de ningún ataque de ingeniería social.
Estafas más peligrosas con la IA
La llegada de la inteligencia artificial está proporcionando grandes avances y eficiencia a empresas y organizaciones pues la automatización ayuda en la analítica de datos, a impulsar las tareas, así como a personalizar experiencias.
Todo un potencial que no pasa inadvertido por quienes se lucran de lo ajeno. Pues bien, la capacidad de generar contenido falso de la IA, como suplantación de identidad, está siendo manejada por los ciberdelincuentes para activar el fraude y, en vacaciones, con las defensas más relajadas, es una época de mayor auge.
Con la IA se genera la suplantación de identidad, que está siendo manejada por los ciberdelincuentes para activar el fraude y, en vacaciones, con las defensas más relajadas, es una época de mayor auge
A través de generación de textos, vídeos y clonación de voz, aceleran el fraude y la suplantación.
Con la IA, los hackers pueden mejorar el código malicioso, generar phishing, crear fake news, deepfakes y perfiles falsos que pueden hacernos picar si no somos conscientes de algunas pistas que identifiquen el falso contenido.
Hay que asegurarse de que el contenido viene de una fuente confiable por lo que hay que desconfiar de sitios web desconocidos o perfiles dudosos.
También existen herramientas diseñadas para detectar textos creados por IA y aplicaciones para descubrir deepfakes y contenidos multimedia generados por la inteligencia artificial.
Malware en el cajero automático
Otro de los delitos comunes en esta época, aunque se prolonga durante todo el año, son los ataques a los cajeros automáticos.
En la dark web ya se citan anuncios de programas maliciosos dirigidos a extraer dinero mediante el ATM, sin importar su localización geográfica.
A lo largo de los años, los métodos de software más populares para extraer dinero de cajeros automáticos han incluido los programas Tyupkin, Cutlet Maker, Skimer, entre otros.
Este tipo de ataque se ha vuelto popular por la facilidad de proporcionar dinero en efectivo.
La firma Kaspersky ya detectó hace algunos meses un nuevo malware en este campo dentro de las fronteras de la UE.
Por su funcionalidad multiplataforma, este malware se basa en XFS, un estándar que proporciona una API común para gestionar diversos módulos internos de los cajeros automáticos, independientemente del fabricante.
Además de los métodos de software para la dispensación no autorizada de efectivo, también existen métodos de hardware.
Por eso, y aunque las entidades financieras realizan auditorias de seguridad y actualización del software constantemente, no está de más ser prudentes a la hora de sacar dinero desde un cajero automático, observando si el procedimiento es normal.
Mantener los dispositivos actualizados y seguros
Con todo este panorama no podemos bajar la guardia. Desconectar del trabajo en vacaciones no es algo fácil para muchos, por lo que llevarse el móvil o el portátil corporativo para ponerse al día es algo normal en nuestros días.
Pero es importante tener en cuenta que contienen información sensible de la empresa y podrían estar expuestos a conexiones inseguras. Extremar las precauciones es ganar una batalla antes de que se produzca.
Ya sea para nuestro uso personal o para actualizarse con el trabajo, la Policía Nacional recomienda poner en práctica unos pasos de seguridad que no debemos pasar por alto antes de iniciar las vacaciones.
Actualizar los sistemas operativos y las apps previamente a los viajes, así como utilizar contraseñas robustas y activar la verificación en dos pasos, es fundamental.
Hay que actualizar los sistemas operativos y las apps previamente a los viajes, así como utilizar contraseñas robustas y activar la verificación en dos pasos
Igualmente, recomienda no conectarse a redes desconocidas de forma automática, como también realizar copias de seguridad de los datos y el localizador para encontrar el dispositivo en caso de pérdida.
