3 nuevas estafas cibernéticas y cómo protegerse de ellas

Consumidores y empresas en alerta máxima ante ataques cada vez más sofisticados
PorJenna Hardie
11 de abril de 2022Lectura de 6 minutos

Además de nuevas amenazas de ciberseguridad de Rusia Junto con la guerra en Ucrania, el FBI está advirtiendo a los consumidores y empresas que estén en alerta máxima después de que se reportaron varias estafas nuevas en los últimos meses. El hilo conductor: las tácticas son cada vez más sofisticadas.

"Si bien tenemos una gran cantidad de fraudes tradicionales que todavía ocurren utilizando tácticas comunes, como la ingeniería social o los estafadores que intentan abrir cuentas bancarias como otra persona, se están introduciendo otras nuevas y más sofisticadas que estamos monitoreando y abordando regularmente", dijo Josh Garrett, analista de amenazas cibernéticas de BOK Financial®.

Como explica Garrett, la ingeniería social se refiere a las tácticas utilizadas para manipular a las personas para que brinden información personal o confidencial a alguien con la intención de cometer fraude. Por ejemplo, recibe un correo electrónico de un delincuente que puede parecer una solicitud válida, pero cuando hace clic en el enlace, su computadora puede estar infectada con malware que puede destruir su sistema o permitir que sus datos sean robados.

Recientemente el FBI emitió advertencias Alrededor de estafadores que usan:

  • Códigos QR fraudulentos
  • Autenticación de voz falsa de Google
  • Tarjetas SIM del teléfono celular

Códigos QR fraudulentos

La pandemia volvió a poner de moda los códigos de respuesta rápida (QR), ya que los restaurantes optaron por no imprimir menús y pidieron a los clientes que sacaran sus teléfonos móviles para acceder a las versiones basadas en la web. Según el FBI, los delincuentes están interceptando códigos QR legítimos utilizados por las empresas para redirigir a las víctimas potenciales a sitios web maliciosos. Los sitios están diseñados para robar información personal y financiera, incitar a los usuarios a instalar malware en sus dispositivos o desviar pagos a cuentas fraudulentas.

Cómo protegerse:

  • Presta especial atención a la URL a la que te envían después de escanear un código QR y asegúrate de que coincida con la URL de la empresa.
  • Tenga cuidado cuando se le pida que ingrese sus datos después de escanear un código QR.
  • Asegúrese de que un código QR físico no haya sido cubierto por uno malicioso, incluida una pegatina.
  • Evite instalar aplicaciones de código QR de terceros en su teléfono; En su lugar, use los integrados en su teléfono, que brindan más seguridad.

Prácticas recomendadas para empresas:

  • Revise regularmente los códigos QR que se muestran en las mesas o en las áreas comunes para asegurarse de que no hayan sido manipulados.
  • Presente el logotipo de su empresa junto con el código QR para proporcionar más validez para los clientes.
  • Asegúrese de que la URL incluya el nombre de su empresa (en lugar de una dirección bit.ly, por ejemplo).

Intercambios de tarjetas SIM

Con este tipo de estafa, los delincuentes se hacen pasar por sus víctimas con el operador telefónico.

"Por ejemplo, los delincuentes llaman a AT&T y les dicen que tienes un teléfono nuevo o que perdiste tu teléfono viejo y que necesitas transferir tu número a su tarjeta SIM", dijo Garrett. En este punto, el representante le pediría su PIN, y si es fácil de adivinar, podrían acceder a su cuenta y transferir su número a su nueva tarjeta SIM.

"El objetivo final no es obtener acceso a sus mensajes de texto o correo de voz, es obtener su autenticación multifactor (MFA) para sus cuentas", dijo. MFA es un método de autenticación que requiere dos o más factores de verificación (como nombre de usuario / contraseña más un código enviado a su teléfono) y proporciona una capa adicional de seguridad para sus cuentas.

Cómo protegerse:

  • Según Garrett, esta estafa es difícil de bloquear, pero una forma es agregar un PIN a su tarjeta SIM.
  • Asegúrese de que su número PIN o frase secreta no sea algo que se pueda adivinar fácilmente (evite combinaciones como 1234).
  • Haga que sea más difícil para los atacantes encontrar información sobre usted, como nombres de familiares o amigos, bloqueando sus perfiles de redes sociales y monitoreando lo que está disponible sobre usted en línea.
  • Cambie los métodos de autenticación. Si su MFA se configura mediante SMS (un mensaje de texto), los atacantes tendrán más facilidad para acceder a sus cuentas. Considere la posibilidad de utilizar otro método de autenticación, como la aplicación Google Authentication.

Autenticación de voz de Google

El FBI también está advirtiendo sobre los estafadores que apuntan a personas que publican sus números de teléfono en sitios "en venta" u otros sitios web con un Estafa de autenticación de voz de Google. En este esquema, los estafadores se comunican con la persona que enumeró su número a través de un mensaje de texto o correo electrónico que muestra su interés en un artículo o servicio, como los que figuran en Craigslist o Facebook Marketplace, y luego le piden al vendedor que se autentique compartiendo un código de Google.

El estafador configura un número de Google Voice a nombre de la persona y puede realizar otras estafas sin ser rastreado. Sin embargo, en este escenario, el estafador también puede obtener acceso a la cuenta de Gmail de la persona y potencialmente hacer aún más daño.

Cómo protegerse:

  • Evite enumerar su número de teléfono públicamente, especialmente en las redes sociales.
  • Nunca reveles un código de verificación de Google.
  • Evite compartir su correo electrónico con personas que hacen negocios por teléfono.
  • Solo use métodos de pago válidos, como aquellos con características de seguridad adicionales, como PayPal, Venmo, Apple Pay, etc., para garantizar que existan medidas de seguridad para proteger su información bancaria.

Prácticas recomendadas para empresas:

  • Si está utilizando espacios de trabajo basados en Gmail, debe tener especial cuidado con esta estafa, ya que los delincuentes pueden intentar obtener acceso a su cuenta principal de Gmail para enviar correos electrónicos de phishing a sus contactos comerciales.
  • Si tu empresa utiliza una cuenta de Google Voice, asegúrate de que tu cuenta de Google tenga configurado MFA.
  • No compartas tus códigos de Google por ningún motivo.
  • Limita el número de personas con acceso a tu cuenta de Google Voice.

Aumente su seguridad

Ya sea que sea un individuo o una empresa, hay algunas prácticas recomendadas que puede seguir para ayudar a frustrar a los posibles estafadores y proteger mejor sus datos.

"Cuando se trata de protegerse en línea específicamente, preste atención a dónde va y qué hace allí. Estamos viendo muchos más anuncios y 'productos' en las redes sociales que están enmascarando a los delincuentes que intentan acceder a su información", dijo Garrett. "Examine el sitio y, si no se siente correcto o legítimo, no proporcione su información personal".

  • Tenga cuidado con los mensajes SMS. A menos que esté esperando un mensaje de un remitente de confianza, no haga clic en los enlaces enviados a través de SMS. Estos enlaces pueden contener virus o malware que pueden provocar el robo de sus datos.
  • Habilite MFA en todas las aplicaciones. Sus aplicaciones bancarias, correo electrónico y cuentas de redes sociales son objetivos de los ciberdelincuentes, por lo que agregar una capa adicional de protección puede proteger su cuenta si un atacante obtiene acceso a su contraseña.
  • Use contraseñas seguras. Evite usar la misma contraseña para varios sitios y asegúrese de que no sea fácil de adivinar. Además, asegúrese de que sus respuestas a las preguntas de recuperación de contraseña no estén disponibles públicamente (como el apellido de soltera de su madre).
  • Aproveche un administrador de contraseñas. Almacenar contraseñas en su llavero o en su navegador es conveniente, pero los delincuentes pueden eludir fácilmente estas protecciones para obtener acceso. Considere almacenar sus contraseñas en un administrador de contraseñas como 1Password, que puede generar automáticamente contraseñas más seguras y alertarlo si su información de inicio de sesión se ha visto comprometida.
  • Capacite a sus empleados. Hay mucha tecnología que se puede utilizar para proteger su negocio, pero sus empleados son su primera línea de defensa. Educar a los empleados sobre qué buscar en un intento de phishing o ingeniería social, y establecer políticas que agreguen capas adicionales de protección (como llamar para verificar con un proveedor antes de transferir dinero) puede ser de gran ayuda para protegerlo a usted y a sus clientes.

Guerra cibernética: consejos proactivos para las empresas


Además de las estafas descritas anteriormente, Paul Tucker y Josh Garrett, del equipo de seguridad de la información de BOK Financial, ofrecen consejos rápidos para que las empresas se protejan contra la guerra cibernética.

Aprenda más sobre Seguridad en línea de BOK Financialo llame al 844-517-3308 para reportar actividad sospechosa en las cuentas (y afiliadas) de BOK Financial. La Agencia de Ciberseguridad y Seguridad de la Infraestructura también mantiene una lista actualizada de las amenazas actuales.

Temas
Suscríbase

Contenido relacionado