Piratas informáticos se hacen pasar por un fabricante de electrodomésticos inteligentes para defraudar a usuarios desprevenidos.

El phishing, uno de los fraudes informáticos más corrientes, está a la orden del día y sigue capturando presas en sus redes. De acuerdo a expertos en seguridad informática, aquella estrategia (que procura “cazar” a víctimas para que ingresen a sitios engañosos) ha sido muy frecuente a lo largo de 2020. Sólo en la Argentina, el año pasado se registraron más de 900 millones de intentos de ciberataques, incluyendo las tristemente célebres estafas de phishing.

Esta semana nos enteramos de un nuevo timo que apela a esa técnica. El mismo se registró particularmente en España, aunque ataques de esa especie pueden ocurrir en cualquier sitio del mundo. Según alertaron la Oficina de Seguridad del Internauta (OSI) y la Guardia Civil española, se han reportado numerosos intentos de robos que comienzan con un correo electrónico que ofrece un robot de cocina por un precio irrisorio (a solamente 2 euros), con un enlace que lleva a una página web fraudulenta.

En ese sitio piden que se introduzcan datos personales y bancarios, a fin de concretar la supuesta transacción. Tal como ocurre habitualmente en estos casos, los cibercriminales apelan a la suplantación de identidad para generar confianza en las víctimas desprevenidas. En este caso, se hicieron pasar por Lidl, una reconocida marca de electrodomésticos inteligentes.

Cómo identificar la estafa

Tal como dicen en Xataka, se trata de un ataque phishing “de manual”, pero además incluye elementos que permiten detectar el fraude. Para comenzar, el email proviene de una cuenta genérica que, a todas luces, no pertenece a Lidl.

Por otra parte, los atacantes procuran generar ansiedad, una práctica que también es habitual. En este caso dicen que la persona que ha recibido el correo acumuló una gran cantidad de puntos de fidelización y que éstos caducarán próximamente. Al pie del email está el botón que lleva al formulario en el que los atacantes (con el “disfraz” del fabricante) piden los datos, que luego roban. Aquel es su botín: la información del usuario que, si cae en la trampa, también habrá compartido datos de su cuenta bancaria.

Tal como señalamos al repasar otro ataque de phishing ahora frecuente, el conocido “fraude del CEO”, existen algunas recomendaciones para evitar caer en las redes de los ciberdelincuentes, que repasamos a continuación.

• Es importante aplicar una mirada siempre atenta. Por ejemplo, revisar la dirección de correo desde la que se comunica las jugosas ofertas y/o los pedidos de información.
• Una regla básica es no hacer clic en enlaces desconocidos y desconfiar de campañas o pedidos demasiado llamativos. ¿Te darán un premio por completar una encuesta? Eso es suficiente para desconfiar.
• En un sentido similar, nunca hay que realizar descargas de archivos que envían fuentes desconocidas.
• Es fundamental verificar los remitentes y comprobar que el dominio de la dirección de correo concuerde con el de la compañía.
• Un detalle: es clave prestar atención a la ortografía del mensaje, ya que muchas estafas incluyen errores debido a que en algunas ocasiones se trata de traducciones automáticas que no pasan por revisiones.

Fuente: TN