Ciberestafas 2018: el número de fraudes informáticos aumenta en un 47%

Ciberestafas 2018: el número de fraudes informáticos aumenta en un 47%

fraudes informáticos cifrasLas cifras de fraudes informáticos en España hablan por sí solas. Si las estafas detectadas alcanzaban las 21.000 acciones en 2011, este mismo concepto se cuadriplicaba el año pasado hasta superar las 88.000 denuncias por estafas por Internet o sistemas informáticos, según datos del Ministerio del Interior. De este balance se registra otro dato especialmente significativo, que escenifica el camino de estas actuaciones en los últimos años: solo en 2018 las estafas aumentaron un 47% en comparación con el año anterior, lo que las sitúa como el séptimo delito más común. Constituyen ya el 4% de los 2 millones de infracciones penales que se registraron en nuestro país en 2018.

Con ayuda de nuestro equipo de detectives privados especializados en delitos informáticos, repasamos algunas de las herramientas más utilizadas por los ciberdelincuentes. Conocerlas es el primer paso para evitar que los hackers puedan sorprendernos:

  • Deceptive Phising (conocido también como Phising tradicional o de clonado): es uno de los ciberataques más utilizados. El hacker suplanta a una persona o a una marca para conseguir mediante un correo electrónico información personal o credenciales de acceso. En este caso, el usuario recibe un correo que incluye un enlace web que le reconducirá a un sitio malicioso.
  • Pharming: es una forma de fraude en línea con la que el ciberdelincuente pretende bien infectar mediante un virus o bien extraer información. Para ello, suplanta una página web y la configura de tal forma que puede recopilar los datos que en ella digite el usuario.
  • Keylogging: un tipo de software o hardware registra las pulsaciones sobre el teclado con el fin de grabarlas en un fichero o de enviarlas a través de Internet.
  • Malware: esta fórmula de ataque supone la instalación sin consentimiento de programas informáticos en un ordenador o en un móvil para poder espiar sus acciones y robar datos para emprender acciones fraudulentas. Consulta nuestro post sobre cómo descubrir si tienes un ordenador zombi y cómo prevenir el contagio de malware.

Investigación de delitos informáticos en empresas y particulares

Los investigadores especializados en delitos informáticos surgen como una necesidad frente a la imparable evolución de las nuevas tecnologías y la proliferación de los nuevos tipos de delitos en la red. Para poder hacer frente a este mundo cambiante, Detectib cuenta con una plantilla especializada y ampliamente formada que aborda las diferentes investigaciones de esta área, centrada principalmente en casos de suplantación de identidad (supuestos en los que, por ejemplo, los ciberdelincuentes buscan lucrarse con las cuentas bancarias de una víctima o utilizar sus datos para comprar productos por Internet).

Otros delitos de este tipo que también llegan a nuestra mesa son aquellos relacionados con el espionaje industrial. En estos casos, los delincuentes suelen utilizar las bases de datos de las empresas y sus mails para transferir información sensible a la competencia.

El fraude empresarial, el acoso en Internet y la intrusión en sistemas ajenos destacan entre el resto de modalidades más investigadas por nuestra red de detectives expertos en fraudes informáticos, con delegaciones en toda España.

¿Y si tu PC se ha convertido en un ordenador zombi?

Un día pinchaste sobre un enlace poco fiable, descargarte un email sospechoso o usaste un USB infectado. Por alguna de estas vías puede haberse introducido un virus zombi en tu PC y, ahora, un ciberdelincuente controla tu ordenador de forma remota a través de Internet. Es fácil que hayas notado que tu ordenador hace últimamente “cosas extrañas” o no rinde como debería (más lento, por ejemplo) o quizás ni siquiera te has dado cuenta. Este virus (normalmente un troyano) se ha metido sigilosamente en tu ordenador y permanece dormido esperando una orden del ciberdelincuente, lo que lo hace difícil de detectar. Entonces, cual zombi, se despierta y empieza a seguir las instrucciones de su dueño, por lo general con malas intenciones. Tu querido dispositivo se ha convertido en un ordenador zombi o Bot y es probable que forme parte de una red de PCs conectados (red Bot), preparados para realizar ataques conjuntos (robo de datos, desactivar servicios web, ataques de spam, manipulación de datos, actividades delictivas…)

Con ayuda de nuestros detectives privados especializados en asuntos informáticos, repasamos una serie de medidas preventivas contra el virus zombi, los principales síntomas de un ordenador atacado y los consejos para desinfectarlo.

Prevenir el contagio de malware

descubrir y desinfectar ordenador zombiLas acciones para evitar que un ordenador se convierta en un ordenador zombi son las mismas que las que se aplican para hacer frente a cualquier malware, ya que se trata de un tipo de troyano. Entre ellas, actos tan sencillos como no descuidar las actualizaciones del sistema operativo y de las aplicaciones; instalar un antivirus; usar aplicaciones especializadas en antimalware; y usar el sentido común.

Como te hemos contado en otras ocasiones, este último punto es importantísimo como escudo de protección y supone que tengas en cuenta medidas como no descargar ni instalar nada sin estar seguro de la procedencia, evitar entrar en páginas sospechosas y en aquellas páginas con excesiva publicidad pop-up (ventanas emergentes), entre otras.

Señales para descubrir un PC zombi

El virus zombi queda dormido en el ordenador, por lo que detectarlo no siempre es sencillo. No obstante, hay algunas señales sobre las que debes prestar atención porque pueden indicar que tu ordenador está infectado (el malware consume sus recursos):

  • Funcionamiento lento: el virus hace que tu dispositivo baje su rendimiento, básicamente porque compartes la red y el procesador con el ciberdelincuente. Por ejemplo, detectas que Internet va más lento, el ordenador necesita más tiempo para arrancar o apagarse, da problema con las actualizaciones…
  • Disco duro lleno: no encuentras explicación a que el disco duro esté lleno. Ojo, estás compartiéndolo con un hacker
  • Uso excesivo de la banda ancha
  • El navegador se cierra de forma repentina frecuentemente
  • El ventilador se activa sin uso del ordenador: esto puede indicar que hay una persona ejecutando un programa sin que seas consciente. El ventilador se activa por el uso de energía
  • Los correos se envían solos: algunos de tus contactos (o todos) han recibido correos que tú no has enviado (puedes detectarlo tu mismo revisando la bandeja de salida)
  • No te llegan mails o ya no puedes acceder a tu cuenta.

Como indican nuestros detectives informáticos, puedes detectarlo también desde el Administrador de Tareas de Windows (selecciona Rendimiento y pulsa en CPU para comprobar la gráfica de uso. Sospecha si tienes picos muy grandes). También puedes pulsar Ctrl + Shift + Esc. En este caso, si las aplicaciones en ejecución tienen nombres extraños o aparecen mensajes de error inexplicables también deberías dudar.

Por otra parte, el servicio Antibonet de la Oficina de Seguridad del Internauta permite comprobar si desde nuestra conexión a Internet se ha detectado algún incidente de seguridad relacionado con bonets. La oficina también ofrece una serie de herramientas gratuitas para limpiar de zombis los ordenadores.

Recuerda que puedes instalar un plugin en el navegador de tu ordenador para recibir alertas al respecto.

Los timos online más frecuentes para hacerse con tus datos personales

timos online más frecuentesNadie duda de los beneficios que Internet ha traído a nuestra sociedad, pero tampoco de la importancia de protegerse frente a su uso fraudulento. En los últimos tiempos, los timos online no han dejado de crecer en número y en tipología, hasta tal punto que prácticamente todos conocemos a alguien que ha caído en sus redes (en el peor de los casos, nosotros mismos). El engaño, el robo de información online y la estafa al usuario centran todos estos tipos de fraudes. Conocer los diferentes modos es el primer paso para intentar esquivarlos. Nuestro equipo de detectives privados recopila algunos de los timos más frecuentes en la red para que estés atento y puedas plantar cara a los ciberdelincuentes.

Falsas ofertas de trabajo

La búsqueda de trabajo en Internet es hoy en día una constante, como también lo es la visibilidad de nuestro perfil profesional en la red aunque estemos en activo. Nuestro CV circula por diferentes portales, dejando al descubierto información aparentemente inofensiva. Los estafadores saben localizar datos claves para hacernos llegar directamente ofertas de empleo muy tentadoras. Eso sí, antes de darnos el supuesto trabajo nos exigen un dinero para gastos administrativos, la realización de un curso de formación o el envío de la documentación necesaria para darnos de alta.

Desconfía de las ofertas de trabajo demasiado buenas para ser verdad y de aquellas que, por ejemplo, exigen enviar un SMS o llamar a un número de tarificación adicional.

Phishing o la suplantación de identidad

Se trata de uno de los métodos más utilizados por los ciberdelincuentes para obtener las contraseñas bancarias y las claves secretas de las tarjetas de crédito. Los estafadores piden directamente estos datos a los usuarios, haciéndose pasar normalmente por su entidad. En sí mismo, esta forma de proceder debería ponernos en alerta. Los bancos nunca nos piden las claves de acceso por correo electrónico y están cansados de alertarnos sobre ello.

Este tipo de timo puede ir aún más allá. En ocasiones, estos delincuentes reclutan por chat o por mail a teletrabajadores que, sin tener la menor idea, se ven envueltos en el blanqueo del dinero obtenido.

Fraude en la compraventa o alquiler

En este caso, los timadores ofrecen el alquiler de un inmueble con muy buenas prestaciones a un precio increíble, a años luz de la situación del mercado inmobiliario en la zona. La oferta esconde en realidad una “casa fantasma” y requiere de un depósito económico que, lógicamente, acaba cayendo en saco roto.

La compraventa de un vehículo de segunda mano es también otro instrumento de engaño muy utilizado. El supuesto vendedor pide una cantidad a cuenta y se compromete a hacernos llegar el vehículo a casa lo antes posible. Desgraciadamente, se quedará en la promesa.

Antes situaciones similares, no sigas adelante si los precios no se ajustan al mercado y, sobre todo, si se pide un dinero por adelantado sin garantía alguna.

Banners publicitarios engañosos

Los anuncios engañosos en páginas de descargas aparecen ante nosotros con una oferta tan interesante que nos lleva a hacer clic casi instintivamente. Al hacerlo, se nos solicita el número de móvil en el que supuestamente recibiremos el pin para activar la descarga. En realidad, sin saberlo, estamos suscribiéndonos a un servicio que a final de mes dará un gran susto a nuestra factura. Estos timos online suelen utilizarse para atrapar a personas con pocos conocimientos de Internet.

Aunque la seguridad 100% es difícil, nuestros detectives informáticos te ofrecen unos consejos para ayudarte a navegar de forma segura y evitar timos online en la manera de lo posible. Entre ellos, tener cuidado con los enlaces o hipervínculos dudosos; descargar las aplicaciones desde sitios oficiales; contar con el sistema operativo actualizado; utilizar contraseñas seguras; desechar aquellos formularios sospechosos; y evitar conectarse a través de una Wifi desconocida.

Los principales fallos de seguridad de las empresas

La falta de una ciberseguridad básica sigue siendo la responsable de gran parte de las infracciones e incidentes de seguridad en las empresas. Ciertos aspectos relacionados con la visibilidad de la red, los privilegios administrativos y las gestiones de las vulnerabilidades, de la configuración y del registro quedan no pocas veces a merced de los hackers, con las consiguientes consecuencias negativas económicas y de imagen para las compañías. Los detectives informáticos, especializados en sistemas de seguridad informática, trabajan cada vez más con las entidades para evitar posibles vulneraciones, intromisiones o acciones indeseadas.

Son conclusiones extraídas del informe sobre el estado de la higiene cibernética publicado por Tripwire, tras encuestar a 306 profesionales de seguridad TI. La valoración final incide en que las empresas deben trabajar para reducir las posibilidades de ataque y para fortalecer las defensas de seguridad.

Recopilamos los principales fallos de seguridad en las compañías destacados en el informe.

Dispositivos no autorizados conectados a la red

Los usuarios no siempre son conscientes de que los dispositivos como los móviles pueden introducir malware, convertirse en la llave de acceso a los privilegios de las empresas y causar graves problemas en la organización. Más del 60% de las entidades encuestadas reconocieron que tardaron horas en descubrir y eliminar el rastro de dispositivos extraños. Frente a ello, contar con un inventario de dispositivos de red debería ser imprescindible para evitar conexiones no autorizadas.

Fallos seguridad empresas

Otro fallo de seguridad en las empresas viene de las configuraciones incorrectas (en entornos locales y de nube), ya que muchas veces éstas derivan en interrupciones de los servicios que son aprovechadas por los hackers. Un tercio de los participantes admitió tener problemas en las aplicaciones de la configuración.

Lentitud en la detección de vulnerabilidades e implantación de parches

Muchas de las vulnerabilidades son conocidas, por lo que debería ser fácil prevenirlas (contar continuamente con herramientas que aseguren que todo está en orden). Sin embargo, no todas las compañías lo hacen (4 de cada 10 realizan una exploración como mínimo de forma mensual o trimestral). En cuanto a la mejora de los parches de seguridad, más del 40% reconoce tardar semanas en su implementación, lo que deja a las empresas a expensas de importantes agujeros de seguridad.

Fallos seguridad empresas

Errores en la supervisión de los programas

Hoy en día es fácil acceder a programas o aplicaciones a través de la red. No obstante, esto puede convertirse en un peligro porque no siempre se verifican adecuadamente y actúa en detrimento de la filtración de malware o de datos sensibles. Sólo el 21% de los encuestados rastrea más del 90% de su software. Una implementación correcta del control o inventario del software permitiría eliminar el malware o el software indebido.

Contraseñas predeterminas intactas

Mantener las contraseñas predeterminadas, utilizar las mismas claves para todos los servicios, no utilizar autentificaciones dobles, dar acceso a más privilegios de los que se necesitan… se convierten en un potencial enemigo de la seguridad y en una puerta de entrada sin control a los datos confidenciales. Un tercio de los encuestados afirmó no requerir el cambio de las claves predeterminadas y 4 de cada 10 no obligar a utilizar contraseñas diferentes para cada sistema.

Monitorización incompleta de registros

El control de registros es una pieza clave para detectar actividades sospechosas, identificar software malicioso o determinar la ubicación de los atacantes. Sin embargo, más de la mitad de las organizaciones no realiza la gestión de los registros desde localizaciones centralizadas; más del 40%  solo monitoriza los registros de forma semanal, mensual o trimestral, y un 25% únicamente lo hace al recibir una alerta de seguridad. Cuantos más registros se recojan será más posible tener una imagen real de lo que está pasando en la empresa.

Desde Detectib te recordamos que la combinación de medidas eficaces de prevención, de detección y de paliación se convierte en la mejor arma para enfrentarse a las posibilidades de sufrir un ataque cibernético o fallos de seguridad.

SMISHING: cuidado con los engaños a través del móvil

Smishing- fraudesEl Smishing es una de las técnicas de ciberdelincuencia más utilizadas para robar información a través del móvil. En la mayoría de los casos, se esconde tras mensajes que remiten a algo urgente, importante o especialmente atractivo, hasta el punto de llevarnos a hacer clic en un enlace fraudulento que se hace con nuestros datos. La mejor forma de protegerse ante esta modalidad del phising es realmente sencilla: desconfiar y usar el sentido común para no picar el anzuelo. Si la oferta parece demasiado buena para ser verdad… frena. Aunque nos creamos muy listos, los ciberdelincuentes buscan toda clase de cebos para lograr su objetivo y no son pocas las veces que lo consiguen. El equipo de detectives privados especializados en ciberdelitos de Detectib nos advierte de los principales reclamos de Smishing que deberían disparar las alertas.

El deseo, la curiosidad, el morbo, la recompensa… se convierten en nuestros peores enemigos en estos casos. La manipulación es la mejor arma de estos delincuentes que sacan todo su repertorio de argucias para hacerse con los datos personales o bancarios de los usuarios.

¿Qué vigilar para no caer en este tipo de engaño que viene a través de mensajes y no de correos electrónicos?

  • Desconfiar de aquellos mensajes que nos hablan de premios cuando ni siquiera hemos jugado, entregas de paquetes con pedidos no solicitados o trabajos repentinos y sospechosos.
  • Estar alerta cuando el mensaje llama a una acción inmediata por urgencia. Suele utilizarse la suplantación de compañías eléctricas o de gas, bancos e incluso del mismísimo Google. En este último caso, uno de los más utilizados consiste en enviar un mensaje falso supuestamente procedente del servicio técnico del buscador para alertar de una contraseña comprometida y de su urgencia de cambio. El clic adjunto lleva a una página que parece de Google, pero no lo es. Desde allí se nos solicitan los datos que posteriormente permitirán al estafador acceder a todos los servicios asociados a nuestra cuenta.
  • No proporcionar nuestra información bancaria por SMS o mensajería instantánea. Conviene hablar siempre directamente con la entidad para no caer en estas prácticas.
  • No acceder a ninguna web que llegue por SMS, sobre todo si ni siquiera conoces el número telefónico que se esconde tras el envío. Ten en cuenta que desde el momento que se entra en la página falsa y se facilitan los datos, ya se queda a merced de estos delincuentes.
  • Desconfiar de aquellas promociones o concursos sin una organización clara.
  • Descargar un software antimalware en el móvil para detener cualquier intento de fraude de este tipo.
  • Revisar periódicamente la factura para detectar cualquier irregularidad. No olvides que puedes estar siendo objeto de fraude sin ni siquiera intuirlo. Algunos software espías utilizan un uso de datos desmedido para llevar a cabo estos engaños.

Con estas tácticas de Smishing, los delincuentes buscan conseguir toda clase de información sensible, desde bancaria hasta la obtención de una contraseña, el nombre de inicio de una sesión o los datos de la tarjeta de crédito. Los daños pueden llegar a ser realmente elevados, ya que es habitual que estas prácticas intenten prolongarse. Y mucho ojo, argucias como éstas se dejan ver cada vez más bajo engaños en las redes sociales.

Las estafas de Navidad más comunes en Internet

¿Estafas de Navidad por Internet? Las navidades son un caldo de cultivo en todos los ámbitos para los delincuentes, que hace ya tiempo desplegaron sus tentáculos más allá de los hogares y mercadillos para actuar también a nivel online. En estas fechas, suben las compras a través de la web y los ciberdelincuentes nos identifican como objetivos más fáciles. Por eso, bajar la guardia durante estos días nos puede costar más caro que nunca… La precaución, tal y como insiste el equipo de detectives de Detectib, es la mejor arma que tenemos para evitar ser estafados en Internet esta Navidad.

Venta online de productos falsos

Es una de las estafas que más sufren los cibercompradores en Navidad y que permite al ciberdelincuente ingresar una cantidad de dinero sin que realmente exista el producto de la transacción. Es decir, pagamos por algún objeto, prenda de ropa, aparato electrónico… que nunca llega a nuestras manos. El cebo de estas tiendas online suele ser productos de alta gama a precios muy bajos. Otras veces, la venta es un puro anclaje: Sirve para recabar datos personales y bancarios para realizar compras en nuestro nombre.

Ante estas amenazas, insisten nuestros investigadores privados, la solución no es dejar de comprar por internet, sino asegurarse de hacer las adquisiciones en páginas fiables y con buenas referencias. Además, en aras de protegerse, es importante ojear la política de entrega y de devolución de la empresa, así como las garantías que ofrece. Y por supuesto, evitar los equipos compartidos o públicos a la hora de hacer las transacciones económicas.

Falsas donaciones en Navidad

En la época más solidaria del año, se multiplican las campañas de recogida de donativos online para causas muy diferentes. Muchas de ellas, tienen un objetivo lícito, pero otras tantas aprovechan el espíritu navideño para fines muy distintos a los que nos hacen creer, incluso bajo el nombre de reconocidas entidades. Por eso, se recomienda hacer siempre las donaciones vía la página oficial de la organización.

Felicitaciones online con virus incluido

Nuestro mail se llena en estas fechas de correos navideños de destinos muy diferentes: familiares, amigos, clientes, colaboradores, proveedores… Con este abanico de destinatarios es muy fácil que se cuelen felicitaciones con virus, que pueden desde acabar con nuestros documentos hasta robarnos las contraseñas o datos bancarios. La mejor forma de evitarlo es fijarse bien en el remitente (tan solo nos llevará unos segundos más) y enviar el mail sin abrirlo a la papelera de reciclaje en caso de procedencia dudosa.

Perfiles falsos en las redes sociales

Los ciberdelicuentes también ponen sus ojos en las redes sociales sabedores de la gran cantidad de usuarios que acumulan y el tono de cercanía que emplean. De ahí que creen cuentas y perfiles que enlazan a webs falsas, con el fin de hacerse con nuestros datos. Una forma  habitual de conseguirlo es a través de los sorteos en las redes, que sospechosamente acaban pidiendo contraseñas a los perfiles o cuentas de correo. En estos casos,  verificar la procedencia o poner nuestros perfiles en privado puede ser realmente útil para evitar el engaño.

Si te has visto o estás ante un problema de estafa por Internet esta Navidad, consúltanos. En el departamento de detectives informáticos de nuestra agencia podemos ayudarte.

estafas por internet Navidad