🔐 Boletín semanal de fraudes y ciberestafas 📅 Semana 28
La ciberseguridad no descansa. El fraude en redes ya no se limita a mensajes o perfiles falsos fáciles de detectar. Hoy combina anuncios maliciosos, suplantación de identidad, robo de cuentas, grupos de inversión fraudulentos, ofertas de empleo falsas, todos, apoyados en inteligencia artificial para que resulten más creíbles y se propaguen con rapidez. Estas son las principales estafas detectadas en los últimos días por organismos oficiales y expertos en seguridad para que puedas identificarlas y protegerte.
En pleno Mundial de fútbol, Desde Hornetsecurity coinciden en alertar sobre las ciberamenazas vinculadas con el Mundial de Fútbol, que se han multiplicado. La compañía destaca las que se dirigen a los aficionados al fútbol, con ofertas falsas de entradas, phishing relacionado con viajes y hoteles de las ciudades que acogen los encuentros, ayudas para visados, acceso a retransmisiones pirata o descarga de aplicaciones maliciosas vinculadas con el Mundial.
🎣 Email / Phishing | Nivel alto 🔴
falsas citaciones judiciales por pornografía infantil o “ciberpornografía”
- ⚠️ Cómo funciona: se reciben falsas notificaciones y citaciones judiciales, suplantando a las Fuerzas y Cuerpos de Seguridad del Estado, alegando supuestos delitos de pornografía infantil o “ciberpornografía”. El objetivo es extorsionar a las víctimas económicamente para cerrar el falso procedimiento judicial.
- ✅ Qué hacer: no responder a estos correos electrónicos ni facilitar datos personales, no realizar ningún pago, verificar siempre la autenticidad de cualquier notificación a través de canales o entidades oficiales, denunciar los hechos ante la autoridad competente y eliminar estos mensajes.
----------------------------------------------------------------------------------------
📩 SMS / Mensajería (Smishing) | Nivel alto 🔴
Suplantación a bancos
- ⚠️ Cómo funciona: llega un SMS limpio, con el formato exacto del banco, que pide una sola cosa: que se responda con el código. El mensaje llega al hilo de SMS donde ya están los avisos reales de tu banco. Mismo remitente, mismo formato, mismo tono. El texto dice algo así: Hemos detectado un acceso no autorizado a tu cuenta. Para cancelarlo, responde a este mensaje con el código que acabas de recibir. La víctima recibe un código, que ha forzado el atacante, y al creer que es para proteger su cuenta lo reenvía.
- ✅ Qué hacer: Nunca facilitar ningún tipo de código, ni responder al mensaje.
----------------------------------------------------------------------------------------
📞 FRAUDE POR LLAMADA (Vishing) | Nivel alto 🔴
Spoofing
Los delincuentes suplantar el número de teléfono de empresas, entidades financieras u organismos oficiales para engañar a la ciudadanía. Los estafadores consiguen que las llamadas parezcan proceder de fuentes legítimas, generando confianza en la persona que las recibe
- ⚠️ Cómo funciona: se recibe una llamada y en la pantalla del dispositivo aparece un número o nombre conocido, como el de un banco, una compañía eléctrica o una operadora. Los estafadoras se hacen pasar por personal de una entidad reconocida utilizando un lenguaje profesional para acabar solicitando datos confidenciales, códigos de verificación, la instalación de aplicaciones o la realización de transferencias.
- ✅ Qué hacer: no confiar únicamente en el número que aparece en pantalla, no facilitar nunca contraseñas, códigos de verificación o datos bancarios por teléfono y desconfiar de llamadas que transmitan urgencia o presión para actuar de inmediato.
----------------------------------------------------------------------------------------
🔓 Alerta de seguridad | Información 🔵
Estafa a través de AirB&B
Los ciberdelincuentes han dado un paso más y ahora están utilizando cuentas de anfitriones verificados para publicar anuncios fraudulentos que resultan prácticamente indistinguibles de los legítimos. Los ciberdelincuentes se centran en el robo o la compra de cuentas de anfitriones con buena reputación, historial de reservas y valoraciones positivas.
- ⚠️ Cómo funciona: publican varios anuncios falsos, cobran depósitos a los viajeros y desaparecen antes de que las víctimas descubran que el alojamiento nunca existió.
- ✅ Qué hacer: comunicarse siempre desde la plataforma de reservas, evitar los métodos de pago propuestos fuera de los canales oficiales, verificar los datos de contacto del servicio de atención al cliente y desconfiar de los anuncios que parecen ser demasiado atractivos en destinos muy solicitados.
----------------------------------------------------------------------------------------
🛡️️ Recomendaciones para protegerte
✔ Desconfía de mensajes urgentes o alarmistas.
✔ Actúa sin prisa, para, reflexiona y echa mano del pensamiento crítico. La urgencia artificial es la clave del engaño: el tiempo de presión elimina el pensamiento crítico
✔ ️ No pulses enlaces de SMS o correos inesperados.
✔ ️ Nunca facilites contraseñas o códigos por teléfono.
✔ ️ Verifica siempre en fuentes oficiales.
✔ ️ Ante la duda, valida la información por otra vía diferente a la que has recibido la notificación. Consulta con tu operador o entidad directamente a través de sus canales oficiales.
Recuerda que la calma, la paciencia y la verificación son las mejores herramientas para evitar caer en estos engaños
Si has recibido alguno de estos mensajes o crees que puedes haber sido víctima de una estafa, cuéntanoslo en la comunidad para poder ayudarte.
👉 Seguiremos informando cada semana con nuevas alertas.
Comparte con familiares y amigos para que ellos también estén avisados.