11 estafas a las que debes estar atento en 2023

Estos son los métodos más habituales utilizados por los estafadores en 2023 para robar tus datos y tu dinero.

Vamos a hacer un repaso de algunas de las estafas que están circulando en este 2023, para que sepas detectarlas cuando las veas y no caigas en ellas.

Emails o SMS que se hacen pasar por Correos (y otras empresas de mensajería)
Falsos emails de la Agencia Tributaria (y otros organismos oficiales)
Falsos códigos de verificación de WhatsApp
Falsos comunicados sobre el Covid
Confirmaciones de pedido de Amazon
Phishing de bancos y servicios de pago
Robo de cuentas en Instagram
Phishing de servicios de videoconferencia o clases online
Estafas con criptomonedas
Phishing de plataformas de streaming (Netflix, Amazon Prime, HBO o Disney Plus)
Cupones de descuento de grandes empresas

¿Qué hacer si has caído en alguna de estas estafas?

Emails o SMS que se hacen pasar por Correos (y otras empresas de mensajería)

Desde el confinamiento, cada vez más personas están haciendo uso del comercio electrónico. Muchos de ellos no estaban acostumbrados a comprar online y los estafadores están aprovechando para aumentar los intentos de engaño haciéndose pasar por Correos u otros servicios de mensajería y cazar a los más incautos.

Además de a través del email, también utilizan los SMS. El pretexto de estos mensajes es que puedas hacer el seguimiento de tus pedidos. Recibes un enlace dentro del SMS que te redirige a una página falsa que simula ser Correos para robar tus datos o incluso para solicitarte que instales una app falsa para poder hacer el seguimiento.

estafa correos

Otro de los ejemplos de phishing que estamos viendo es la de SMS fraudulentos haciéndose pasar por Correos, Seur, DHL o MRW y solicitando una cantidad pequeña (de 1,99€ generalmente) para hacerte llegar el envío. Si haces clic en el enlace, te llevan a una página falsa que simula ser la de la empresa de mensajería. De esta forma, también te roban los datos de tu tarjeta si picas.

Si recibes un email o un SMS de una empresa de mensajería, ya deberías sospechar.

Falsos emails de la Agencia Tributaria (y otros organismos oficiales)

Otro clásico que siempre aparece en tiempos de declaración de impuestos. Las variantes de los emails son múltiples: Recordatorio de pago, Cuenta bloqueada, devolución de impuestos (ya es raro, ¿no?), etc. Todas te llevan a una página falsa que se hace pasar por la de la Agencia Tributaria para que introduzcas tus datos.

Desde que lanzaron app móvil hace ya tres años, también suelen aparecer aplicaciones falsas que cazan a algunos incautos cada temporada.

Otra variante es que te solicitan que descargues un archivo adjunto (simulado como documento pdf) y de esta forma consiguen instalarte un malware en tu dispositivo.

malware agencia tributaria

Phishing agencia tributaria – @osiseguridad

Otros organismos oficiales utilizados por los ciberdelincuentes para robar datos son la DGT (¿a quién no le asusta recibir un email de una multa?) o de los servicios de empleo.

Falsos códigos de verificación de WhatsApp

El secuestro de cuentas o robos de WhatsApp es una técnica habitual para robar información. Recientemente ha habido un repunte de casos de intentos de robos. Todos funcionan de la misma forma:

El ciberdelincuente configura WhatsApp en un móvil utilizando el nº de teléfono de la víctima.

Dado que WhatsApp solo permite asociar un perfil a cada nº de teléfono, el estafador solicita a la víctima que le reenvíe el código de verificación recibido por SMS. Si la víctima pica, permite al ciberdelincuente que configure en su teléfono tu cuenta de WhatsApp.

reenvío códigos whatsapp-estafa

Falsos comunicados sobre el Covid

Usar el gancho del Covid es otra de las técnicas habituales utilizadas por los estafadores. Hemos visto múltiples variantes. En la gran mayoría de los casos se hacen pasar por organismos oficiales para informar sobre restricciones perimetrales, comunicados de ayudas a empresas por el Covid, avisos de vacunas, etc.

Puede ser que estos mensajes te redirijan a una página falsa para robar tus datos, o te solicitan descargar un archivo adjunto que es malicioso.

Como es habitual estos días, muchas de las estafas se hacen virales a través de WhatsApp.

mensaje whatsapp covid

Ejemplo de mensajes relacionados con el Covid que circulan por WhastApp

Confirmaciones de pedido de Amazon

El gigante del comercio electrónico es un gancho habitual usado por los ciberdelincuentes. Las variantes de los intentos de phishing son múltiples.

Es posible que recibas un email de confirmación de un pedido (que no has hecho). Al hacer clic en el enlace, te llevan a una página que simula ser la de Amazon y te piden tus credenciales de acceso. Si das tus datos, lo estarías entregando a los estafadores.

Otra modalidad es que te envíen un email de que han detectado actividad sospechosa en tu cuenta.

Puedes entrar en este artículo si quieres saber cómo aprovechan los ciberdelincuentes la plataforma Amazon para realizar estafas.

Phishing de bancos y servicios de pago

Nada nuevo bajo el sol. Hacerse pasar por el banco o servicios de pago como PayPal, ya sea a través del clásico email o de un SMS para llevarte a una página falsa y tratar de robar tus credenciales.

Ya sabes, si tienes que entrar en tu banco, hazlo a través de su app oficial o introduciendo directamente la url en el navegador.

Ejemplo página que suplanta al Banco Santander para robar datos

Robo de cuentas en Instagram

Otra artimaña que ha ocurrido bastante durante los últimos años y que sigue en auge. Los métodos utilizados por los ciberdelincuentes han sido variados. Desde mensajes para verificarte la cuenta, a notificaciones falsas de violación de derechos de autor y avisos de que te van a eliminar la cuenta.

Tras estos mensajes, te llevan a una página falsa que simula ser la de Instagram y te piden los datos de acceso. Si rellenas tu usuario y contraseña, entregas los datos directamente a los ciberdelincuentes.

El objetivo de los estafadores es revenderte después la cuenta que te han robado (en caso de que tengas muchos seguidores) o vender la cuenta en el mercado negro.

Si quieres conocer una historia real de un robo de cuenta en Instagram, te recomendamos leer esta que sufrieron desde la cuenta “Algo para Recordar”, ya que narran muy bien todo el proceso y las sensaciones de perder años de trabajo.

robo cuenta instagram algo que recordar

Email recibido por Algo que recordar tras sufrir robo de cuenta

Si quieres fortalecer la seguridad de tu cuenta, no te pierdas estos consejos para mejorar la seguridad de tu cuenta de Instagram.

Por cierto, la dinámica de estas estafas también las hemos visto en Facebook, destacando la de los avisos por violación de derechos de autor

Phishing de servicios de videoconferencia o clases online

La pandemia y el confinamiento ha provocado un crecimiento acelerado de usuarios de estos servicios, lo que también ha hecho que los cibercriminales incrementen las estafas relacionadas con estos servicios.

El objetivo de los ciberdelincuentes es robar las cuentas de Zoom, y los ganchos utilizados han sido muy variados.

Un ejemplo habitual ha sido el de recibir un email de que te han invitado a una reunión en Zoom y mandarte un enlace falso (o incluso adjuntarte un archivo con información de la reunión).

Otros ganchos son los de enviarte un email cuyo mensaje te pide que te unas a una reunión o cuyo asunto principal es la suspensión del contrato laboral. Esto genera dudas y decides entrar. Haces clic, vas a la página que simula ser Zoom y te piden tus credenciales para entrar.

Otra técnica utilizado por los ciberdelincuentes ha sido la de enviar archivos adjuntos maliciosos junto a las invitaciones de reuniones en Zoom.

Estafas con criptomonedas

Probablemente te hayas encontrado con algún anuncio de inversión en criptomonedas que utilizan (sin permiso) la imagen de famosos. Hemos visto que han usado la imagen de Messi, Pablo Motos, Florentino Pérez, Risto Mejide o Amancio Ortega, por ejemplo. Ya sabes, con no entrar es suficiente.

Otra variante la hemos visto en Twitter, con la creación de perfiles simulando ser los de famosos (o incluso hackeando cuentas de famosos) para promocionar una estafa que consistía en que tenías que mandar bitcoin a un wallet y te mandarían el doble a tu cuenta. Aquí puedes leer la historia completa.

Con el valor del bitcoin creciendo y la apuesta de Elon Musk, es muy probable que veamos que los estafadores sigan aprovechando el gancho de las criptomonedas en 2021. Si quieres ver algunas de las formas en las que lo hacen, aquí te las contamos.

Phishing de plataformas de streaming (Netflix, Amazon Prime, HBO o Disney Plus)

Otro tipo de servicio que creció durante la pandemia, y por tanto, otro gancho cada vez más utilizado por los estafadores.

Aquí tenemos dos variantes, una del clásico phishing para robar tus datos de acceso. Utilizan un gancho para que hagas clic en un enlace, te llevan a una página falsa que simula ser la del proveedor del servicio y robo de credenciales.

Y otra, en el que utilizan las plataformas de streaming como gancho para robar tus datos personales, como el clásico ejemplo de rellena una encuesta y tendrás la suscripción por un precio muy reducido.

En este último caso, vimos como circularon muchos mensajes en WhastApp durante el confinamiento en el que prometían Netflix gratis.

Cupones de descuento de grandes empresas

Otro clásico que aprieta en momentos de necesidad. Usar como gancho los cupones de descuento de empresas muy conocidas, como supermercados o tiendas de ropa. Se extienden muy rápido porque los cibercriminales utilizan la técnica de que, si lo compartes con amigos, tendrás más descuento o que tienes que compartirlo con X amigos para recibir el cupón.

cupones falsos mercadonaEjemplo falso cupón Mercadona

También existe la misma versión en modo sorteo de coche o similares.

Desconfía siempre y pregunta en los perfiles oficiales de estas empresas en redes si están realizando un sorteo.

Recuerda que cuando compartes estas estafas, estás alimentando el negocio y haciendo que otros incautos puedan caer y regalar sus datos.

¿Qué hago si he caído en alguna de estas estafas?

Como has podido comprobar, los esquemas de estos intentos de estafa son muy similares. Y al final, o bien tratan de robar tus datos personales o de acceso a cuentas, o bien tratan de infectar tu dispositivo con malware.

Si has dado tu número de teléfono en alguna de estas estafas o descargado alguna app, lo primero que debes hacer es vigilar la factura de teléfono y ver que no tienes sorpresas. En muchos casos, te suscriben a servicios SMS premium.

En la mayoría de ocasiones, estas suscripciones son involuntarias (introduces tu nº de teléfono en una página y le das a aceptar a alguna casilla, donde la letra pequeña dice que aceptas la posibilidad que te suscriban).

Para evitar que te suceda en el futuro, puedes ponerte en contacto con tu compañía de teléfono para desactivar la opción de suscribirte a servicios SMS premiums. Si tenéis padres o familiares/amigos mayores, recomendádselo también, y así evitarán sorpresas en la factura.

Si has dado tu número de tarjeta, vigila los cargos bancarios y ponte en contacto con tu banco. Te recomendamos solicitar una nueva tarjeta y dar de baja la actual.

Si descargado algún archivo, deberías hacer un escaneo con una aplicación de seguridad para comprobar que no tienes ninguna aplicación maliciosa en tu dispositivo o malware en tu ordenador. Puedes descargar la versión de prueba de diferentes antivirus nosotros recomendamos bitdefender para realizar un análisis de tu dispositivo.

Si quieres tener más información sobre cómo evitar ser víctima de los ciberdelincuentes nos puedes consultar en Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Bitdefender GravityZone es una solución de seguridad eficiente en recursos, que proporciona un alto rendimiento y protección, una administración centralizada, una fácil implementación y la libertad de elegir cualquier combinación de proveedores de virtualización, proveedores de la nube, servidores, equipos de escritorio, portátiles y dispositivos móviles. Bitdefender GravityZone Security for Endpoints protege cualquier cantidad de portátiles, equipos de escritorio (Windows y Mac), dispositivos integrados y servidores mediante la tecnología antimalware número uno combinada con un cortafuego bidireccional, detección de intrusos y funciones de control de aplicaciones.

GravityZone Enterprise Security proporciona opciones de licencias flexibles que se adaptan a las necesidades de protección de sus oficinas, centros de datos y a la nube pública. Todos los servicios de seguridad se proporcionan desde un appliance virtual que se instala on-premise y cubre todos los puntos finales de su entorno.

BENEFICIOS PRINCIPALES
Sencillo y fácil de implementar, reduce el tiempo y los costes de implementación

Proporcionado como un appliance virtual reforzado autoconfigurable Linux Ubuntu, se integra con VMware vCenter, Citrix XenServer y Active Directory

Seguridad escalable y con capacidad de recuperación
Elimina el único punto de fallo y las tormentas AV, crece orgánicamente clonando dispositivos virtuales y automatizando la implementación con imágenes maestras

Novedosa optimización de recursos para máquinas físicas
Descarga de la seguridad para todo tipo de puntos finales para portátiles y equipos de escritorio

Alta disponibilidad y rendimiento
GravityZone Security for Endpoints se suministra en un appliance virtual con redundancia incorporada para minimizar los riesgos y los problemas de rendimiento en la administración de entornos de gran tamaño, y reduce drásticamente el esfuerzo manual y el hardware necesario para mantener un sistema de seguridad en toda la empresa.

Administración simplificada de la seguridad
GravityZone Security for Endpoints simplifica las operaciones de seguridad, reduce el tiempo necesario para administrar y mantener operaciones de seguridad y agiliza los flujos de trabajo de administración de la seguridad.

AMPLIO CONJUNTO DE FUNCIONES
GravityZone Security for Endpoints incluye un completo cortafuego bidireccional con detección de intrusos, antiphishing, filtrado Web, control Web y de usuarios que bloquea las amenazas cada vez más diversas que tratan de infectar los sistemas de los usuarios finales y los puntos finales de tipo servidor.

ADMINISTRACIÓN SIMPLIFICADA DE LA SEGURIDAD
GravityZone Security for Endpoints simplifica las operaciones de seguridad, reduce el tiempo necesario para administrar y mantener operaciones de seguridad y agiliza los flujos de trabajo de administración de la seguridad.

DESPLIEGUE SENCILLO
GravityZone Security for Endpoints proporciona una implementación de contenedor virtual pre-configurado, que desinstala automáticamente los clientes antiguos de puntos finales y se integra con Microsoft Active Directory, acelerando la implementación.

CARACTERÍSTICAS
• Análisis inteligente - el análisis centralizado descarga las tareas de seguridad en los Security Virtual Appliances
• Agente de seguridad sensible al entorno
• Integración con Microsoft Active Directory
• Implementación inteligente
• Novedosa optimización de recursos para máquinas físicas
• Múltiples capas de seguridad para puntos finales: antivirus y antimalware con monitorización del comportamiento, protección contra amenazas de día cero, control de aplicaciones y entorno de pruebas, cortafuego, control de dispositivos y control de contenidos

Antimalware
• Detección de rootkits y troyanos, antimalware, antivirus, antispyware y antiphishing
• Monitorización del comportamiento y control de aplicaciones

Cortafuegos
• Completo cortafuego bidireccional personal y sistema de detección y prevención de intrusiones HIDS/HIPS basado en host

Control de Contenido
• Filtrado multihilo de contenidos Web para identificar las posibles amenazas online

Control de dispositivos
• Control de dispositivos y puertos para hacer cumplir de manera efectiva las políticas de protección de datos

SISTEMAS OPERATIVOS SOPORTADOS
Security for Endpoints protege actualmente los siguientes sistemas operativos:

Sistemas operativos de estación de trabajo:
Windows 7, 8, 8.1,10
Windows Vista (SP1, SP2), Windows XP (SP3)
Mac OS X Lion (10.7.x), Mountain Lion (10.8.x), Mavericks (10.9.x), Yosemite
(10.10.x)

Tablets y sistemas operativos integrados:
Windows Embedded Standard, POSReady, 2009, 7
Windows Embedded Enterprise 7
Windows XP Embedded (SP 2), Tablet PC Edition

Sistemas operativos de servidor:
Windows Server 2012, 2012 R2
Windows Small Business Server (SBS) 2008, 2011
Windows Server 2008, 2008 R2,
Windows Small Business Server (SBS) 2003
Windows Server 2003 (SP 1), 2003 R2
Windows Home Server

Plataforma de administración (Control Center)

Todos los servicios de seguridad de Bitdefender GravityZone se administran desde
el Control Center, suministrado como appliance virtual:
OVA (compatible con VMware vSphere, View)
XVA (compatible con Citrix XenServer, XenDesktop, VDI-in-a-Box)
VHD (compatible con Microsoft Hyper-V)
Archivos comprimidos TAR.BZ2 para KVM, Oracle o
Virtualización de RedHat Enterprise
A petición puede proporcionarse soporte para otros formatos y plataformas de
virtualización.

PRUEBE EL PRODUCTO
PÓNGASE EN CONTACTO por teléfono con ventas a empresas en el teléfono: +34 610 478 650

Bitdefender proporciona tecnología de seguridad en más de 100 países mediante una red puntera de alianzas de valor añadido, distribuidores y partners resellers. Desde 2001, Bitdefender ha producido sistemáticamente tecnologías líderes en el mercado para empresas y consumidores, y es uno de los principales proveedores de seguridad en tecnologías de nube y virtualización.
Bitdefender ha acompañado sus galardonadas tecnologías con alianzas comerciales y acuerdos con partners, y ha fortalecido su posición en el mercado global mediante alianzas estratégicas con algunos de los principales proveedores mundiales de tecnología de virtualización y de nube.

Todos los derechos reservados. © 2015 Bitdefender. Todas las marcas registradas, nombres comerciales y productos citados en este documento pertenecen a sus respectivos propietarios.
PARA MÁS INFORMACIÓN VISITE: enterprise.bitdefender.com/es

BD-NGZ-May.12.2015-Tk#:68189

El software de seguridad de Bitdefender ha tenido la mejor tasa de detección de malware del sector durante los últimos cinco años.

Utilizamos inteligencia artificial avanzada y otra serie de tecnologías revolucionarias, así como una red global de más de quinientos millones de equipos, para anticipar, detectar y bloquear al instante incluso las amenazas más recientes en cualquier parte del mundo. mundo. E hacemos todo esto sin ralentizar sus dispositivos.

PROTEGE MÁS DE 500 MILLIONES DE SISTEMAS EN EL MUNDO

La innovación y una profunda pasión por la seguridad constituyen el alma de Bitdefender.

Versión gratuita antes de descargar e instalar las versiones gratuitas recomendamos ponerse en contacto con nosotros para ver que version es mejor para cada equipo y uso

Version gratuita para pc

Version gratuita para android

Versiones generales

Profesional

Protección esencial y sin esfuerzo para mantener su negocio en funcionamiento

Con su arquitectura adaptativa por capas, Bitdefender GravityZone Security for Endpoints ofrece la mejor protección contra amenazas sofisticadas sin comprometer el rendimiento.

Las tecnologías patentadas de Machine Learning combinadas con la capacidad de monitorizar el comportamiento y de detectar las técnicas de ataque permiten a GravityZone prevenir, detectar y bloquear las amenazas que pasan por alto tanto las defensas de endpoints tradicionales como los llamados “antivirus de última generación”.

Acto seguido, adopta automáticamente las acciones necesarias para que las empresas sigan funcionando con normalidad, incluso revirtiendo los cambios malintencionados.

Las cinco razones principales por las que debería probar Bitdefender GravityZone:

#1 Destacado en las principales pruebas independientes en cuanto a la protección, rendimiento y facilidad de uso, y tan digno de confianza como para proteger a más de 500 Millones de endpoints a escala mundial.

#2 La red de protección global analiza y coordina la información de 500 Millones de endpoints y de otras fuentes para prever, prevenir y detectar los ataques en cualquier parte del mundo en menos de tres segundos.

#3 Protección avanzada de endpoints que utiliza el Machine Learning y heurística avanzada para detectar y bloquear incluso los ataques de ransomware y de día cero más sofisticados.

#4 Consola de administración unificada fácil de usar, diseñada desde cero para la nube y la virtualización, que proporciona visibilidad en todas las plataformas.

#5 Soporte personalizado, a su disposición para ayudarle a cada paso y ayudarle en la configuración.

Pruebe antes de comprar

Está a punto de conseguir su versión de evaluación gratuita.
Solo tiene que rellenar el siguiente formulario: Formulario Gavity Zone

La plataforma de seguridad para endpoints multi-nivel de última generación de Bitdefender

Características y beneficios

EL MACHINE LEARNING PREDICE Y BLOQUEA LOS ATAQUES AVANZADOS

HYPERDETECT™ BLOQUEA LOS ATAQUES ANTES DE SU EJECUCIÓN

SANDBOX ANALYZER MEJORA LA DETECCIÓN DE ATAQUES PERSONALIZADOS

EL INSPECTOR DE PROCESOS DETECTA Y DETIENE ATAQUES SIN ARCHIVOS

CONTROL Y REFUERZO DE ENDPOINTS

ANTIEXPLOIT AVANZADO

utiliza una arquitectura adaptativa por niveles de seguridad que incluye el control de los endpoints y la prevención, detección, reparación y visibilidad.

EVITAR Refuerzo y control

Administración de parches

Mantiene actualizados los sistemas operativos y las aplicaciones en toda la base instalada de windows

Cifrado de disco completo

Protege los datos de toda la unidad de disco duro del endpoint aprovechando los mecanismos de cifrado proporcionados por windows (BitLocker) y Mac (FileVault).

Protección contra amenazas web

Control de aplicaciones

Control de dispositivos

Cortafuegos

DETECTAR

Detección previa a la ejecución

Firmas y búsqueda en la nube

Machine Learning local y en la nube

Machine Learning configurable HyperDetect

Capa de Machine Learning configurable HuperDetect para detectar amenazas sofisticadas.

Sandbox Analyze

Envía los archivos sospechosos para su denotación, análisis y obtención de un vededicto en tiempo real.

Detección durante y después de la ejecución

Antiexploit

Se centra en las herramientas y tecnicas de ataque para detectar tanto exploits conocidos como de día cero orientados a aplicaciones de softwarw muy habituales.

Inspector de procesos

Monitoriza todos los procesos que se ejecutan en el sistema operativo y si el proceso se considera malicioso, lo termina.

INVESTIGAR Y RESPONDER

acción automática

Bloqueo de acceso

Cuarentena

Desinfecta & Elimina

Terminación de procesos

Punto de restauración

INFORMAR

informes y alertas

Informes y paneles de control

Notificaciones

Integración SIEM

API

¿Quiere saber más? Obtenga información detallada sobre todas las características

contacto

11 estafas a las que debes estar atento en 2023

Latest Articles

Noticias