Vigila estas señales en un email tras reservar tus vacaciones: pueden llevarte a una estafa

Manuela MuñozNOTICIA15.07.2023 - 08:00h
  • Correos de supuestas marcas conocidas pero no solicitados, mensajes de desconocidos, adjuntos sospechosos, textos con faltas gramaticales u ortográficas o enlaces dudosos deben hacerte saltar todas las alarmas. No piques. 
La Policía Judicial no te está pidiendo datos por correo por una denuncia contra ti, es una estafa.
La Policía Judicial no te está pidiendo datos por correo por una denuncia contra ti, es una estafa.
Brett Jordan vía Unsplash
La Policía Judicial no te está pidiendo datos por correo por una denuncia contra ti, es una estafa.

Aunque los más previsores ya tienen sus vacaciones de verano planificadas desde hace meses, muchas personas esperan al último momento para intentar conseguir ofertas especiales; y esto no se les escapa a los ciberdelincuentes, quienes aprovechan cualquier oportunidad para engañar a sus objetivos.

Manuela Muñoz

Manuela Muñoz

  • Named Account Manager de Proofpoint en España

En la actualidad, la ingeniería social sigue siendo un elemento esencial de ataques dirigidos al correo electrónico, que suelen tratar temáticas socialmente relevantes o estacionales, como ahora de cara al verano, para conseguir la atención de más víctimas. Los ciberdelincuentes están más que acostumbrados a adaptar y perfeccionar continuamente sus técnicas para tener éxito.

En los últimos años, se ha observado a grupos de cibercrimen que se dirigen a los sectores de hostelería, hotelero u otros relacionados con el turismo. Sus campañas consisten en enviar correos electrónicos maliciosos con señuelos sobre la actividad de una empresa suplantada como, por ejemplo, la reserva de una habitación de hotel. Estos mensajes pueden contener archivos adjuntos o URL con el objetivo de distribuir malware, normalmente troyanos de acceso remoto (RAT), que permiten el robo de datos.

Entre estos atacantes, destaca el grupo TA558, enfocado principalmente en empresas de países hispanohablantes. Desde que inició su actividad en 2018 ha ido adaptando sus tácticas al panorama de amenazas en cada momento y aumentado el volumen de campañas, distribuyendo al menos 15 payloads diferentes a lo largo de su historia, siendo el payload la parte del código del malware que realiza la acción maliciosa.

En los mails de sus primeras campañas, estos ciberdelincuentes utilizaban adjuntos maliciosos de Word o distintas URL para descargar plantillas remotas e instalar malware, pasando de ahí a usar otros archivos de Office y, últimamente, diseñar cadenas de ataque más elaboradas adoptando nuevos tipos de archivos (RAR o ISO) para distribuir estos payloads.

Cabe destacar que cuantas más empresas almacenen o accedan a información sobre una persona, más expuesta estará a la pérdida o robo de datos. De hecho, los ciberdelincuentes tienen mayor interés en objetivos que posean mucha información, como las aerolíneas, que manejan una gran cantidad de datos personales y financieros de clientes. La concienciación e información de los usuarios suele ser siempre la mejor defensa contra estrategias selectivas y personalizadas de ingeniería social de los ciberdelincuentes.

Por eso, para poder disfrutar de unas vacaciones sin imprevistos, es importante tener en cuenta los siguientes consejos:

  • Desconfía de los correos electrónicos no solicitados: si recibes un mensaje inesperado en nombre de tu hotel o de la empresa con la que has contratado alguna reserva, sé prudente a la hora de abrir cualquier archivo adjunto o hacer clic en un enlace. Verifica la identidad del remitente y la autenticidad del proceso solicitado antes de hacer nada.
  • Desconfía de los correos electrónicos de desconocidos: tampoco hagas clic en ningún correo que no venga de una marca de confianza y de su dominio oficial. Si una oferta parece demasiado buena para ser verdad, podría tratarse de una estafa.
  • Comprueba si hay errores en el mensaje: si observas alguna falta de ortografía o gramática, puede ser señal de que lo ha enviado un ciberdelincuente.
  • Busca adjuntos sospechosos: los emails de los ciberdelincuentes suelen contener archivos maliciosos que pueden infectar el dispositivo con malware. Ten cuidado al abrir cualquier adjunto, especialmente si es un archivo ejecutable.
  • Comprueba los enlaces antes de hacer clic: los atacantes utilizan URL que parecen legítimas, pero que conducen a sitios web maliciosos. Antes de hacer clic en cualquier enlace, pasa el ratón por encima para ver la URL completa. Si parece sospechosa, no entres en ella.
  • No hagas público que vas a estar fuera de casa: compartir tus planes en redes sociales da información muy valiosa a los ciberdelincuentes, que pueden usarla para dar veracidad a mensajes a tu familia y amigos durante tu ausencia.
  • Evita utilizar redes WiFi abiertas: una vez en tu destino, para hacer transacciones que impliquen información sensible, como realizar una compra, asegúrate de utilizar una VPN o tus datos móviles en vez de conectarte a la WiFi gratuita del hotel o restaurante.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento

© 20 Minutos Editora, S.L.

Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual. Asimismo, a los efectos establecidos en el artículo 33.1 de Ley de Propiedad Intelectual, la empresa hace constar la correspondiente reserva de derechos, por sí y por medio de sus redactores o autores.