MENÚ

‘Phishings’ veraniegos: cómo los intentos de timo aumentan durante las vacaciones de verano

Publicado
Claves
  • Los ataques de ‘phishing’ pueden ser campañas que se dan en un momento determinado llegando a muchos usuarios al mismo tiempo. Según el INCIBE, los intentos de phishing aumentan durante las vacaciones de verano
  • Los falsos alquileres vacacionales, la falsificación de códigos QR o el ataque tras conectarse a redes wifi públicas son algunos de los timos más frecuentes cada verano, según los expertos consultados por Maldita.es
  • El INCIBE explica a Maldita.es que durante el verano de 2024 los fraudes más destacados son los que suplantan a la DGT, a compañías energéticas y los robos de cuentas de redes sociales

Comparte
Etiquetas

Los timadores están atentos a eventos y fechas concretas para intentar hacerse con tus datos personales y con tu dinero. El verano suele ser el ambiente ideal para esto: aprovechan la urgencia, el turismo y el ocio para intentar engañarnos. Según el Instituto Nacional de Ciberseguridad (INCIBE), los intentos de phishing aumentan durante las vacaciones de verano. Los falsos alquileres vacacionales, la falsificación de códigos QR o las suplantaciones de identidad de nuestro banco son algunos de los ataques que vuelven cada verano, según los expertos. Te contamos cuáles son las campañas de phishing más recurrentes en verano y cómo puedes protegerte para que no te la cuelen.

¿Qué es el ‘phishing’?

El phishing es un tipo de ciberataque que consiste en el envío de mensajes suplantando a entidades de confianza para intentar hacerse con tus datos personales o bancarios. Los timadores se valen de diferentes medios para intentar colártela: WhatsApp, correo electrónico, mensajes de texto... 

En ocasiones los timadores hacen uso de la técnica de spoofing para imitar las direcciones de correo electrónico o teléfonos oficiales de las entidades a las que suplantan la identidad para dotar al mensaje de una mayor sensación de autenticidad.

Lo más habitual es que el enlace malicioso nos redireccione a un sitio web en el que los timadores intentarán hacerse con nuestros datos personales y con nuestro dinero a través de formularios. Pero también es posible que al pinchar en el enlace se descargue malware en nuestro teléfono móvil.

Los intentos de ‘phishing’ aumentan durante las vacaciones de verano, según el INCIBE

Las campañas de phishing pueden ser estacionales, de manera que aprovechan fechas y eventos concretos para hacer más creíble el timo y conseguir los datos de un mayor número de víctimas. 

Según el Instituto Nacional de Ciberseguridad (INCIBE), los intentos de phishing aumentan durante el verano. Con el calor, también llega más movimiento en el turismo y el ocio, el ambiente perfecto que los timadores conocen y aprovechan para intentar engañarnos. 

Con la búsqueda de nuestro próximo destino de vacaciones y del lugar dónde nos alojaremos, la red se llena de sitios web de alquileres vacacionales fraudulentos que imitan a páginas como Booking o Airbnb, uno de los fraudes más recurrentes durante el verano según Jorge Louzao, experto en ciberseguridad y maldito. Frente a estos ataques, el experto recomienda usar herramientas de búsqueda inversa de imágenes, como Google Lens, para buscar las fotos del piso que nos envíe el arrendador.

Louzao también señala que otros de los ataques más comunes son la falsificación de los códigos QR de restaurantes y cafeterías o los que aprovechan que te conectas a redes wifi públicas para infectar tu teléfono u otro dispositivo. En estos casos, las recomendaciones de Louzao son buscar el menú o la carta del restaurante en su web en caso de que no dispongan de menú en papel y evitar conectarse a redes wifi de hoteles o aeropuertos.

Otros fraudes que se difunden en verano de 2024

Además de los phishing y fraudes más frecuentes cada verano, en el periodo vacacional de 2024 destacan las consultas sobre campañas de vishing que suplantan la identidad de compañías energéticas por llamadas telefónicas, robos de cuentas de redes sociales y sobre todo consultas relacionadas con campañas de smishing y phishing suplantando a la Dirección General de Tráfico (DGT) a través de SMS, explica el INCIBE a Maldita.es

En estos casos de suplantación a la DGT se indica a los usuarios que tienen algún tipo de multa o trámite pendiente con la intención de robarles datos personales y/o bancarios.

En este artículo puedes encontrar los timos que hemos identificado desde Maldita.es con los que han intentado engañarte durante el verano de 2024. 

Consejos para evitar caer en un timo este verano

Aquí van una serie de recomendaciones para protegernos de los timos:

  1. Fíjate bien en la URL de la web en la que vas a introducir tus datos personales y bancarios. Es posible que se trate de una web clonada que imita la imagen de la plataforma oficial.

  2. Sospecha de precios excesivamente bajos. Esto podría ser un indicativo de que se trata de un timo.

  3. Haz la transacción únicamente a través de la plataforma oficial y evita hacer el pago por otras vías y con otros métodos de pago.

  4. Comunícate con el anfitrión o con el vendedor solamente a través de la plataforma oficial. Sospecha si sólo quiere comunicarse por correo electrónico o mensajes de WhatsApp.

  5. Busca en internet información sobre la oferta que has visto o que te ha llegado. Es posible que encuentres comentarios de otras personas advirtiendo de una estafa.

Si piensas que has sido víctima de alguno de estos timos u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].

En este artículo ha colaborado con sus superpoderes Jorge Louzao, experto en ciberseguridad.

Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.

Maldito Timo cuenta con el apoyo de: