Un año más, los ciberdelincuentes aprovechan el espíritu festivo de los usuarios para lanzar nuevas estafas. Los expertos de Kaspersky han identificado varios fraudes online en diferentes regiones, que no solo buscan robar dinero, sino también recopilar datos personales que alimenten futuros engaños.
La llegada de las Navidades y del nuevo año supone un momento de magia y celebración que los ciberdelincuentes ven como una oportunidad clave para aprovecharse de la urgencia de los usuarios por conseguir regalos y ofertas. En este sentido, los expertos en ciberseguridad de Kaspersky han identificado varias estafas que afectan a consumidores en diversas regiones e idiomas:
- Tiendas navideñas falsas
Tiendas online fraudulentas que imitan la apariencia de páginas comerciales legítimas, ofreciendo artículos de temporada como decoraciones, regalos e incluso árboles a precios extremadamente bajos. Estas webs se suelen adaptar al idioma y la moneda según la ubicación geográfica del usuario y utilizando datos extraídos de los navegadores. Las víctimas suelen encontrarse con estas tiendas a través de anuncios o ventanas emergentes. El objetivo principal es robar fondos. Estas tiendas suelen estar únicamente durante un periodo corto de tiempo, ya que son rápidamente detectadas y denunciadas.
- La oferta de datos móviles gratuitos
Esta estafa se aprovecha del atractivo de los servicios gratuitos, afirmando proporcionar datos móviles válidos para todas las principales operadoras de telecomunicaciones. Para recibir los datos, se solicita a las víctimas que compartan el enlace de la promoción con 10 a 15 contactos a través de WhatsApp, lo que garantiza que la estafa se propague. Tras compartir el enlace, las víctimas deben ingresar sus datos personales (nombre, número de teléfono y correo electrónico) en un formulario. Estos datos se venden en la dark web o se utilizan en otras actividades fraudulentas. En algunos casos, las víctimas descargan malware sin saberlo, comprometiendo sus dispositivos y exponiéndolos a nuevas formas de explotación.
- Pagos navideños en nombre de agencias gubernamentales
Los estafadores se hacen pasar por autoridades gubernamentales, prometiendo pagos ficticios con motivo de las festividades. Para recibir el pago, las víctimas deben completar una encuesta que solicita detalles personales, como su nombre y número de teléfono. Una vez completada la encuesta, se les pide compartir el enlace del anuncio con sus contactos a través de WhatsApp. Estos detalles se recopilan y añaden a bases de datos fraudulentas, que luego se venden a terceros o se utilizan para ataques de phishing y robo de identidad. Esta estafa se aprovecha de la confianza en los sistemas gubernamentales y el espíritu navideño de dar y recibir.
- Sorteo de coches de lujo
En Indonesia, los estafadores han lanzado campañas de sorteos falsos, ofreciendo a los usuarios la oportunidad de ganar un coche deportivo de lujo. Los ciberdelincuentes suelen atraer a las víctimas a este tipo de estafas a través del correo electrónico. Para reclamar el premio, se les solicita proporcionar información personal, como su nombre completo, número de teléfono y dirección. Aunque el coche nunca aparece, la información robada se utiliza en esquemas de suplantación de identidad, ataques de phishing, o se vende en el mercado negro para otras actividades fraudulentas.
- Recetas navideñas
Esta estafa comienza con un correo electrónico aparentemente inofensivo que promociona una receta de pastel navideño, dirigida principalmente a usuarios brasileños. Se anima a las víctimas a pagar una pequeña tarifa para acceder a la receta. Una vez realizado el pago, roban la información de la tarjeta de crédito de la víctima, a la par que recopilan identificadores únicos brasileños, como el CPF (Registro de Personas Físicas) y el CNPJ (Registro Nacional de Personas Jurídicas), que son esenciales para acceder a servicios bancarios. Con esta información, los estafadores pueden realizar compras no autorizadas o intentar acceder a la cuenta bancaria online de la víctima para fraudes a mayor escala.
“Las estafas navideñas no son un fenómeno nuevo, pero han evolucionado para volverse cada vez más sofisticadas, aprovechando tradiciones regionales y la tecnología para explotar a víctimas desprevenidas. El apuro de las fiestas hace a las personas más vulnerables: están distraídas, ansiosas por conseguir una oferta o confían en promociones alineadas con temas festivos. Los ciberdelincuentes no solo roban dinero, sino que están construyendo enormes bases de datos de información personal que alimentan futuros esquemas fraudulentos. La temporada navideña es un tiempo de alegría y generosidad, pero los usuarios deben mantenerse alerta para no darles a los estafadores las herramientas para explotarlos aún más”, comenta Olga Svistunova, analista senior de contenido web de Kaspersky.
Para protegerse esta temporada navideña, los expertos de Kaspersky recomiendan:
- Verifica la autenticidad de las páginas web y las ofertas antes de realizar compras.
- Evita hacer clic en enlaces de correos electrónicos o mensajes no solicitados.
- No proporciones información personal a menos que sea a una entidad verificada y de confianza.
- Desconfía de ofertas que parecen demasiado buenas para ser verdad: generalmente lo son.
- Utiliza una solución integral de seguridad que proteja ordenadores y teléfonos inteligentes para evitar el acceso a páginas de phishing o la ejecución de malware.
Si (
No(
