Este verano la temporada alta no solo está en el turismo, también lo es para los ciberdelincuentes que aprovechan estas fechas para llevar a cabo sus ataques cada vez más sofisticados, personalizados y más difíciles de detectar. En los últimos años un uso irresponsable de la inteligencia artificial por parte de los ciberdelincuentes ha marcado un punto de inflexión en la forma en la que los usuarios pueden ser estafados y engañados durante sus vacaciones, pero también en las jornadas previas de preparación de las mismas. Desde CORRECTA, empresa adherida al Grupo Armora y especializada en ciberseguridad y transformación digital, reflexionan sobre cómo detectar los fraudes este verano y dan algunas claves para protegerse de posibles ciberestafas.

Los nuevos fraudes este verano

• Ataques de atención al cliente: cada año los fraudes digitales se perfeccionan con el fin de ser más creíbles. Desde Correcta advierten que uno de los ataques más crecientes este año corresponde a la suplantación de servicios de atención al cliente. En este caso los usuarios tras realizar su reserva, reciben un mensaje por email, WhatsApp, sms o llamada en la que se les indica la necesidad de confirmar los datos, realizar un pago adicional o validar un problema con el vuelo o alojamiento.

Con el uso de la inteligencia artificial estos mensajes y llamadas han crecido de forma significativa ya que esta les permite incluir datos reales del usuario y hacer uso de un lenguaje neutral y tono realista. Esto desemboca en muchas ocasiones en una tasa de éxito mayor.

• Códigos QR: desde hace unos años el uso de los QR en restaurantes, hoteles, playas y transportes ha crecido de forma significativa y se ha convertido en una herramienta muy eficaz para el ciberdelincuente. Y es que un código QR malicioso colocado encima puede dirigir al usuario a webs y aplicaciones falsas que los lleve a aportar datos personales sensibles o a realizar pagos no deseados. En estos casos, al no ver el usuario la URL a la que se dirigen la capacidad para detectar el engaño es muy baja.

• Aplicaciones falsas y descargas impulsivas: a lo largo de las vacaciones es habitual que los usuarios descarguen aplicaciones como mapas, transporte local, reservas y actividades de última hora, etc. Los ciberdelincuentes lo saben y aprovechan para crear y distribuir apps fraudulentas que imitan a las oficiales. Caer en ellas puede implicar el robo de credenciales, acceder a información personal o incluso controlar el dispositivo del usuario sin ser detectado.

• WiFi público: hoy en día nos podemos encontrar WiFi público y gratuito casi en cualquier lugar. Aeropuertos, restaurantes, hoteles y apartamentos turísticos suponen una de las puertas de entrada para atacantes más comunes. Los expertos alertan sobre cómo las redes falsas que imitan nombres similares oficiales y conexiones sin cifrar han crecido, lo que supone una amenaza a través de la cual terceros pueden hacer uso de información sensible como contraseñas y datos bancarios.

Claves para protegerse este verano de ciberdelincuentes

“Es preciso adoptar hábitos digitales más conscientes y seguros. En las vacaciones tanto usuarios como empresas relajan sus sistemas de protección de la misma forma que ellos. Los ciberdelincuentes saben que este comportamiento es común y juegan con la confianza y la bajada de guardia propia de estas fechas. Es por eso que en ciberseguridad la mejor protección es hacer uso del criterio propio y eliminar las prisas de cualquier actividad digital para pararse unos segundos a analizar a quién le estamos cediendo nuestros datos y si la página web o app son reales”, afirma Santiago Barrio, director de operaciones de Correcta.

Por ello y ante este escenario, los expertos en ciberseguridad y transformación digital recomiendan:

–Desconfiar de comunicaciones inesperadas o urgentes y contactar con la empresa, web o app oficial de forma directa.

– Evitar escanear códigos QR en lugares públicos sin verificar cuál es su procedencia y si es posible entrar en su página web directamente.

–Descargar aplicaciones exclusivamente de tiendas oficiales y leer antes las valoraciones y opiniones de las mismas.

– Nunca hacer uso de redes WiFi públicas para introducir contraseñas o hacer pagos a través de cuentas bancaria. Para estos casos mejor acceder a través de los datos móviles o una VPN.

– Revisar de forma periódica los permisos que se tienen dados a las aplicaciones descargadas e instaladas en los teléfonos móviles.

Proteger el entorno digital es una tarea ardua y constante que requiere de análisis, revisión y, sobre todo, de sentido común. Por ello es tan importante continuar informando y formando sobre esta materia, es decir, hacerla accesible a todos los públicos con el fin de ponérselo cada vez más difícil al ciberdelincuente.