Solo en enero, los ciberdelincuentes españoles lograron cobrar más de 2,5 millones de víctimas en la web. La encuesta fue realizada por Kaspersky Lab y los datos se refieren al número de víctimas alcanzadas hasta el 20 de enero. Según la empresa, la mayoría de los usuarios acaban siendo engañados por correos electrónicos con nombres de empresas famosas, en los que la mayoría de ellos prometen ofertas de trabajo y descuentos en productos. Otra estrategia utilizada por los ciberdelincuentes son las campañas difundidas a través de la aplicación de mensajería WhatsApp.
En esta época del año, el número de usuarios alcanzados es mayor a favor de la gran oferta de trabajo, habitual en esta época del año. Los estafadores ya han enviado enlaces falsos que contienen el nombre de grandes empresas como Walmart, Burger King, Spotify, O Boticário, Lojas Americanas, Santander, Banco do Espanha y Caixa Econômica Federal.
El analista senior de seguridad de Kaspersky Lab en España, Fabio Assolin, advierte "Las nuevas campañas fraudulentas que hemos visto circular en WhatsApp se han aprovechado de esto, al hacer clic en el enlace recibido y abrir el sitio web fraudulento, se le preguntará al usuario si quiere algo, al autorizar, en realidad estará activando la recepción de notificaciones por parte del navegador, y así el usuario seguirá recibiendo más golpes a través de las notificaciones".
Al hacer clic en cualquiera de los enlaces falsos, el usuario comienza a recibir notificaciones a lo largo del día con nuevas acciones fraudulentas. En este caso, para deshabilitarlas es necesario que acceda a la configuración de su navegador.
- Kaspersky encuentra super malware para Android
- Los piratas informáticos intentan robar los datos de la tarjeta de crédito del sitio web de OnePlus
Una de las estafas en las que los ciberdelincuentes consiguieron llegar a un mayor número de personas fue Spotify, en la que los estafadores ofrecían una supuesta promoción con acceso gratuito durante un año a Spotify Premium. De esta forma, al hacer clic en el enlace falso, entre los que circulaban como "spotify.net", "spotify-br.com" o "spotify-usa.com", el usuario era dirigido a páginas con otros anuncios, con ofertas para la instalación de otras aplicaciones y suscripciones pagas a otros servicios.
Algunas páginas utilizadas por los estafadores tienen el script Coinhive, el mismo que utiliza los recursos del dispositivo para minar criptomonedas. "No importa cuánto haga clic el usuario en el enlace y no haga nada, el delincuente seguirá ganando, ya que las páginas maliciosas contienen un script para minar la criptomoneda Coinhive", advierte Assolini.
Así, acaba de empezar el año 2018 y ya contamos con un alarmante número de víctimas realizadas por ciberdelincuentes con anuncios engañosos que contienen enlaces falsos con fines maliciosos. Con esto, tenga cuidado y desconfíe de cualquier enlace que contenga ofertas devastadoras, antes de hacer clic, comuníquese con la empresa que está ofreciendo algún beneficio para verificar si la información es realmente correcta.
