Con la llegada de San Valentín, el amor flota en el aire, pero también lo hacen las oportunidades para los estafadores que buscan aprovecharse de aquellos que buscan conexión, afecto en línea o alguna oferta de regalo.
Se encontró que 1 de cada 8 de estos sitios web relacionados con San Valentín presentaba un riesgo o era directamente malintencionado, lo cual resalta los riesgos que trae consigo creer ciegamente en las páginas web sin antes verificar su contenido.
Más aún teniendo en cuenta que en enero de 2024 se registraron 18.171 nuevos sitios web que incluían en su nombre las palabras ‘Valentine’ o ‘amor’, según Check Point Software. Esto representa un crecimiento del 39% comparado con el mes anterior y un 17% más que el año pasado.
Phishing, ¿es la técnica más seductora?
En ocasiones especiales, como San Valentín, se observa un incremento notable en los correos de phishing, una técnica fraudulenta usada por ciberdelincuentes para engañar a las personas haciéndoles creer que están comunicándose con una entidad confiable.
Mediante estos correos, se busca obtener información personal o financiera valiosa. El “phishing” funciona disfrazando estos intentos de fraude como ofertas atractivas, descuentos exclusivos o mensajes afectuosos, aprovechando la atención y el entusiasmo que rodean a días festivos como el de San Valentín.
Es durante estas fechas, cuando las personas están más dispuestas a buscar regalos o experiencias especiales en línea, que los estafadores intensifican sus esfuerzos, buscando atrapar a incautos en sus redes mediante correos electrónicos que parecen inofensivos o incluso beneficiosos a primera vista.
Avance del phishing con la IA
Con el auge de herramientas de inteligencia artificial como ChatGPT, estas estafas se han vuelto más sofisticadas y aprovechan dominios falsos y chatbots para imitar entidades legítimas o incluso posibles parejas románticas.
“Para muchos eventos importantes, los estafadores acostumbran anticiparse a la fecha, difundiendo correos electrónicos de phishing y spam promocionando ofertas especiales para atraer a los usuarios a ingresar a sitios web fraudulentos y potencialmente maliciosos”, explicó Manuel Rodríguez, gerente de ingeniería de seguridad para NOLA en Check Point Software.
La compañía ejemplifica con un correo electrónico proveniente de la dirección info@bestqualitymak.com, la cual no lleva a un sitio web que esté en funcionamiento.
El correo contiene un mensaje que promociona una encuesta a cambio de recibir un termo especial de Stanley Valentine. Sin embargo, la foto adjunta en el correo parece no ser auténtica para la marca real Stanley, que opera bajo el sitio oficial stanley1913.com.
Además, el correo induce una sensación de urgencia al mencionar que “la oferta de la encuesta expira hoy”.
Los especialistas en seguridad han clasificado el sitio web asociado en el enlace (ubicado en el dominio aimhighfly.com) como peligroso, y actualmente se encuentra fuera de servicio. Es probable que se tratara de un intento de sustraer información personal y datos de pago de los destinatarios.
¿Cómo detectar correos maliciosos?
Infobae consultó a Check Point sobre cómo detectar los correos peligrosos y estos son algunos de los consejos:
- Verificación del remitente: Se debe prestar especial atención a la dirección de correo electrónico desde la que se envía el mensaje. Los correos malintencionados a menudo son enviados desde direcciones que buscan imitar a las de entidades oficiales, pero presentan variaciones sutiles o errores de ortografía.
- Revisión de ortografía y gramática: Los mensajes fraudulentos suelen estar plagados de errores gramaticales y de ortografía. Una mala redacción puede ser un claro indicativo de un intento de estafa.
- Alerta ante ofertas urgentes: Los estafadores suelen recurrir a la urgencia como un mecanismo de presión hacia sus víctimas. Se debe desconfiar de aquellos mensajes que exigen una acción inmediata, especialmente si prometen recompensas excepcionales o amenazan con consecuencias adversas.
- Prudencia con enlaces y archivos adjuntos: Ante la sospecha, es aconsejable abstenerse de hacer clic en enlaces o descargar archivos adjuntos incluidos en el correo. Estas acciones pueden exponer la información personal del usuario o infectar su dispositivo con software malicioso.
- Búsqueda de información de contacto alternativa: En caso de dudas sobre la veracidad de un correo, se recomienda buscar en internet los datos de contacto oficiales de la entidad que supuestamente envía el correo, para corroborar la información.
- Uso de herramientas de seguridad: Es fundamental contar con un software de seguridad actualizado instalado en el dispositivo, que pueda identificar y bloquear correos electrónicos peligrosos y sitios web fraudulentos.
Últimas Noticias
El 35% de las empresas mexicanas siente resistencia a la IA y eso les preocupa
A esto se suman otros desafíos, como los riesgos asociados a la privacidad y la seguridad de los datos, la falta de claridad en la regulación, entre otros
Google incorpora a Infobae a su programa global de inteligencia artificial para medios
El gigante tecnológico suma al líder hispanohablante de noticias junto a Der Spiegel, The Guardian, Folha de S.Paulo y The Washington Post a su colaboración con nuevas herramientas
PlayStation 2025 Wrap-Up: cómo ver tu resumen anual y qué revela sobre tu experiencia gamer
Para este año es posible saber qué diseño del DualSense fue el más usado por cada jugador
Nvidia integrará un GPS interno en sus chips de IA para controlar su ruta y destino final
La compañía trabaja en un sistema que aprovecha funciones de seguridad de sus GPU para estimar la ubicación y estado de cada procesador
El verdadero reto de la IA no será el dinero o los chips sino la falta de energía en el mundo
La demanda global de electricidad para data centers podría duplicarse para 2030
