Porque cuando un mensaje (aunque sea un ataque) se procesa con facilidad, el cerebro tiende a juzgarlo como si fuera más creíble, y los usuarios tienden a bajar la guardia cuando reciben avisos o notificaciones en los que el ciberdelincuente se dirige a ellos personalmente; de usted, de tú e incluso aprovechando los giros regionales (como vos) y hasta jergas, dialectos o ‘acentos’ locales, según los expertos en ciberseguridad.

También puede llegar a ser el idioma un arma de doble filo, porque muchas de las principales amenazas (el smishing, vishing, quishing, pishing, malware o spyware) se esconden tras anglicismos, por lo que las personas con una menor alfabetización digital o aquellas poco familiarizadas con el inglés.

En esta forma pueden ser mucho más vulnerables y caer más fácilmente en las trampas que tienden los ciberdelincuentes.

Algunas empresas especializadas en informática y ciberseguridad han coincidido en que muchas de las nuevas herramientas, y entre ellas la inteligencia artificial, han contribuido a multiplicar las brechas de seguridad y en que durante los últimos años se han producido oleadas de ataques.

Sobre todo de ‘pishing‘ (captación de datos privados falsificando páginas que el usuario conoce), dirigidos específicamente a la comunidad hispanohablante.

El español «impecable» de la IA

«Es más sencillo caer en una estafa cuando se produce en nuestro idioma; nuestras defensas se relajan y damos por buenos esos mensajes«, según el responsable de Operaciones Globales de Consumo de la empresa Panda Security, Hervé Lambert, quien ha asegurado que el idioma familiar aumenta la credibilidad y los atacantes están sofisticando cada vez más sus mensajes y adaptándolos, gracias a la inteligencia artificial, a un «impecable español«.

Para este experto en ciberseguridad, las tres claves básicas ante cualquier sospecha y antes de clicar cualquier enlace son siempre las mismas: comprobar que el dominio es real, que la urgencia está justificada, y tratar de verificar la autenticidad por canales alternativos y oficiales.

En declaraciones a EFE para analizar cómo han proliferado y se han sofisticado las estafas y los fraudes en español, al ser éste uno de los idiomas más hablados del mundo, Hervé Lambert ha lamentado el uso y el abuso de anglicismos que no están al alcance de todos los usuarios.

Además, ha subrayado la importancia de educar a la gente en materia de ciberseguridad y de aclarar con términos sencillos los conceptos clave.

«Cebos» a medida del usuario

Todo ocurre además en tiempos de crecimiento exponencial de los sistemas que utilizan la inteligencia artificial, herramientas que «los malos» están exprimiendo también para aprovechar todas las brechas lingüísticas y ganar eficacia en los ataques que lanzan para estafar a los usuarios.

El Instituto Nacional de Ciberseguridad (INCIBE) ya llamó la atención sobre la «inteligencia de fuentes abiertas» -Open Source Intelligence (OSINT)-, y los métodos que permiten -legalmente, sin intromisiones ilegales- recopilar y utilizar información procedentes de fuentes públicas de libre acceso, como las redes sociales, los sitios web o bases de datos.

Hervé Lambert ha aseverado que en la actualidad es más fácil personalizar los ataques gracias a ese rastreo masivo de huellas públicas para perfilar cargos, proyectos, proveedores o hasta el estilo de escritura, y de esa manera generar «cebos a medida«.

Y ha alertado de que la inteligencia artificial es capaz de elaborar textos de alta calidad, de dirigirse al usuario de tú, de vos o de usted, de manera formal o informal, de usar tecnicismos que dan al mensaje una apariencia corporativa, o palabras que pueden resultar familiares al usuario, y de esa manera multiplicar la credibilidad del mensaje, lo que en ocasiones logra eliminar las alertas o los reparos lingüísticos que pudieran levantar las sospechas. 

Las autoridades recuerdan a toda la ciudadanía que la Policía Nacional jamás solicitará información personal, financiera o confidencial a través de correos electrónicos.

Indicaron que en caso de recibir un mensaje sospechoso de este tipo, se recomienda no responder, no hacer clic en enlaces y reportarlo de inmediato a las autoridades correspondientes.

¡Protege tu información y ayuda a prevenir este tipo de delitos!

Según informó este viernes la Policía española, el presunto estafador informático, de nacionalidad británica y supuesto líder de un grupo organizado que se apropiaba de claves de empresas y particulares, fue arrestado en el aeropuerto de la isla española de Mallorca (Mediterráneo) cuando se disponía a abandonar España en un vuelo a Nápoles (Italia).

El sospechoso, sobre quien pesaba una orden internacional de detención dictada por un juzgado de California (Estados Unidos), fue enviado por un juez a prisión provisional.

El joven y su grupo obtenían mediante técnicas de ‘phishing’ dirigidas a particulares las credenciales de acceso a empresas, que posteriormente utilizaban para apoderarse de información sensible o hacerse con el control de carteras de criptomonedas de las víctimas, de acuerdo a la Policía.

De esta forma se habría apoderado de 391 bitcoins con un valor conjunto superior a los 27 millones de dólares, unos 25,3 millones de euros.

La unidad de Ciberdelincuencia de la Policía española comenzó la investigación a finales de mayo pasado tras una solicitud de información desde la oficina del FBI en la ciudad californiana de Los Ángeles (EE.UU.), que sospechaba que el británico podría encontrarse en España.

La investigación confirmó que había entrado en España por el aeropuerto de Barcelona y, tras la emisión de la orden de arresto por el juzgado californiano que investigaba a su banda, fue localizado en Palma.

Los investigadores pusieron en marcha un dispositivo de vigilancia que culminó con el arresto cuando se dirigía a tomar un vuelo chárter a Nápoles.

El ente sancionado es Sinbad, al que EE.UU. acusa de haber ayudado a Lazarus a procesar millones de dólares en criptomonedas que habían sido robadas por los propios háckers norcoreanos, detallaron en comunicados el Departamento de Estado y del Tesoro.

Según Washington, el grupo Lazarus también utilizó Sinbad para oscurecer transacciones vinculadas a actividades ilegales como evasión de sanciones, tráfico de drogas y comercio de materiales de abuso sexual infantil.

Lazarus saltó a la fama por infiltrarse en noviembre de 2014 en el sistema informático de Sony Pictures, lo que provocó pérdidas económicas a la empresa y filtraciones de datos, registros financieros y correos electrónicos privados de ejecutivos de Hollywood.

El ataque fue perpetrado en represalia por la producción de Sony de la película The Interview, en la que se retrataba al líder norcoreano, Kim Jong-un, y que Pionyang consideró que era ofensiva.

Aunque los avances tecnológicos se han convertido en un aliado para aligerar procesos como transferencias de una cuenta a otra y más procedimientos, también es cierto que  expone a un mayor riesgo de sufrir algún tipo de ciberdelito, según advierte la Asociación de Bancos Múltiples de la República Dominicana (ABA).

Puntualiza que, según la encuesta Enhogar 2022, la población mayor de 10 años que usó internet en los 12 meses anteriores al estudio fue víctima de alguna modalidad de ciberdelito, entre los cuales destaca el redireccionamiento hacia páginas fraudulentas, una de las modalidades de Phishing.

En ese sentido, la ABA compartió varias recomendaciones para evitar ser victima del ciberdelito, entre las cuales destaca:

• Verificar que el remitente del correo y el nombre de dominio sean de quien asegura ser.
• Inspeccionar el mensaje en busca de faltas ortográficas o gramaticales.
• No abrir anexos que no hayan sido solicitados sin estar seguro de su validez.
• Evitar entrar a vínculos enviados desde números desconocidos, y en caso de que sí conozca al remitente asegurarse de que él realmente lo envió.
• Tomar en cuenta que ninguna institución financiera ni tienda enviará mensajes de texto pidiendo actualizar los datos personales o confirmar el código CVV de tu tarjeta.

¿Qué es el phishing?

El phishing es una técnica de ingeniería social utilizada por los ciberdelincuentes para suplantar la identidad de entidades públicas y privadas con la intención de obtener toda la información sensible o infectar el dispositivo.

De esta manera lo define la ABA por medio de su plataforma de ciberseguridad yonavegoseguro.com.do.

Según definición de la empresa multinacional IBM, los ataques de phishing pueden ser correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web fraudulentos diseñados  para manipular personas para que descarguen virus dañinos, compartan información confidencial, o realicen otras acciones que los exponga a ellos mismos o a sus organizaciones al ciberdelito, detalla el gremio.

El carding hace referencia a un tipo de técnica que llevan a cabo los actores maliciosos para robar los datos de tarjetas bancarias y conseguir acceso al dinero de las cuentas de los usuarios. Una vez logrado, los ciberdelincuentes utilizan los datos de estas tarjetas para realizar acciones fraudulentas.

En este marco, INCIBE y la Oficina de Seguridad del Internauta (OSI) han lanzado una advertencia a los usuarios sobre este tipo de fraude, ya que consideran que es una de las estafas «más recurrentes» de los actores maliciosos hoy en día, tal y como señalan en un comunicado en su blog.

El objetivo de estos ataques es el de utilizar las tarjetas bancarias de usuarios con otros fines fraudulentos. Así, una vez se obtienen los datos de estas tarjetas, son replicados en una tarjeta virtual que ya pueden utilizar. Sin embargo, los actores maliciosos se han de asegurar primero de que la información obtenida de las tarjetas es válida, así como tratar de averiguar el saldo disponible.

Para ello, comienzan a realizar compras de importes pequeños que puedan pasar desapercibidos, lo que, en caso de conseguir sin contratiempos, les indica que los datos de la tarjeta son correctos. Tras ello, los ciberdelincuentes pasan a comprar productos o servicios con un valor más alto, con lo que tratan de determinar el saldo disponible en dicha tarjeta.

Según indica la OSI, las estafas de carding se suelen cometer en periodos en los que los usuarios realizan muchas compras, por ejemplo, en épocas como navidad o rebajas, entre otras principales campañas comerciales. De esta forma, los estafadores consiguen esconder sus compras entre las compras del propio usuario, aprovechando la larga lista de transacciones.

Un ejemplo de esta práctica en España fue la operación ‘Proxy’ de 2012/2013, en la que se creó una red de estafas con ciberdelincuentes residentes en distintos países que compraban productos con las tarjetas robadas y, posteriormente, los revendían con un precio inferior a los estipulados en el mercado.

Además, la OSI ha explicado que hay distintas técnicas para realizar carding. En primer lugar, los actores maliciosos pueden utilizar conocidos ataques como el phishing a través de correos electrónicos fraudulentos, el smishing a través de mensajes de texto (SMS) o el shoulder surfing, un método que se basa en espiar a un usuario mientras utiliza un dispositivo mirando «por encima de su hombro» la pantalla para conseguir información personal como patrones de desbloqueo.

Otra de las tácticas para llevar a cabo el carding es a través de la distribución de malware como Keyloggers, con los que los actores maliciosos son capaces de registrar las pulsaciones del teclado para obtener contraseñas u otra información relevante.

Igualmente, los datos de las tarjetas bancarias pueden llegar a manos de actores maliciosos a través de bases de datos de sitios webs que hayan sido vulnerados. En algunas ocasiones tras un ataque a la seguridad de estos sitios web, los datos vulnerados son publicados en Internet.

Siguiendo esta línea, otro de los procedimientos para el robo de estos datos es el uso de lectores con comunicación inalámbrica RFID o NFC. Los estafadores solo tienen que acercar estos lectores a la tarjeta de la víctima a una distancia de al menos 15 centímetros y obtendrán los datos de la tarjeta en segundos. Para ello, hacen uso de ingeniería social.

Cómo evitar los ataques carding

Con todo ello, la OSI e INCIBE han facilitado algunos consejos a los usuarios de cara a evitar ser víctima de este tipo de estafas. En primer lugar, como en todo tipo de ataques maliciosos, se recomienda evitar abrir mensajes de spam o correos electrónicos con remitentes desconocidos.

Asimismo, es importante que los usuarios lleven un control de las operaciones y transacciones bancarias. De esta forma, si el ciberdelincuente ejecuta una compra podrá ser identificada fácilmente por el usuario, quien podrá tomar medidas al respecto. Este control de las cuentas bancarias se ha de realizar especialmente en épocas de vacaciones, rebajas o campañas como Black Friday.

Otra opción para evitar el robo de datos de la cuenta bancaria con técnicas como la del uso de lectores de comunicación inalámbrica, es la de desactivar el sistema NFC del dispositivo móvil y de las aplicaciones de los bancos o, en caso de utilizarlo solicitar una confirmación con PIN a la hora de realizar una compra.

Muchos usuarios utilizan el smartphone o smartwatch para pagar introduciendo su tarjeta. En este sentido, también se convierten en un blanco para los ciberdelincuentes, y por ello existen protectores antirrobo de tarjetas que las protegen de los lectores inalámbricos a la hora de guardarlas en el bolsillo o en la cartera.

En cuanto a las compras online, el usuario se ha de cerciorar de que se trata de una tienda de confianza y de que los métodos de pago son seguros. En caso de duda, se recomienda no introducir los datos bancarios.

De la misma forma, se recomienda que «en ninguna circunstancia» se proporcionen los datos bancarios por teléfono, al igual que no se deben realizar compras a través de ordenadores públicos. Finalmente, es aconsejable actualizar los programas y aplicaciones relativas al banco o a las tarjetas bancarias «con frecuencia», de cara a mantenerlos protegidos.

La jueza Cecilia Toribio dispuso que José Alberto Espaillat cumpla la medida de coerción en el Centro de Corrección y Rehabilitación Najayo Hombres, por su vinculación con la clonación de 16 tarjetas del programa de protección social Supérate.

De acuerdo con la solicitud de medida de coerción, Espaillat fue apresado por el Departamento de Investigaciones Criminales y Delitos de Alta Tecnología (Dicat), de la Policía Nacional.

Su arresto se produjo en una envasadora de Gas Licuado de Petróleo (GLP), cuando se disponía a transar 16 tarjetas en blanco, las cuales fueron incautadas como prueba de la acción delictiva.

Con los elementos de prueba obtenidos, el Ministerio Público investigador sustenta que el imputado forma parte de una red de ciberdelincuentes que se dedica a identificar comercios pertenecientes a la línea de abastecimiento de ayudas sociales para robar las transferencias monetarias que otorga el Estado a personas de recursos limitados.

El Ministerio Público les ha otorgado a los hechos la calificación jurídica de violación al artículo 405 del Código Penal, que castiga y sanciona la estafa.

Infringe, además, la Ley 53-07, sobre Crímenes y Delitos de Alta Tecnología en los artículos 5, sobre los códigos de acceso; 13, sobre el robo a través de alta tecnología; 14, de obtención de fondos ilícitos, y el 17, sobre suplantación de identidad.

La empresa de ciberseguridad CloudSEK ha descubierto un nuevo timo para el que los atacantes usan WhatsApp. En concreto, la estafa consiste en que los ciberdelincuentes realizan llamadas a través de la aplicación con el objetivo de robar las cuentas de sus víctimas.

Según confirma CloudSEK, los estafadores intentan convencer a sus víctimas de que marquen un número específico para llamar desde WhatsApp. Al hacerlo, el usuario pierde el acceso a su cuenta y el ciberdelincuente se puede hacer pasar por él para pedir dinero a sus contactos.

La persona promedio tiene 100 inicios de sesión para recordar, y este número ha crecido en los últimos años. Por lo tanto, no sorprende que se elijan vías de acortamiento y se vea afectada la seguridad.

Por lo tanto, ESET, líder en detección proactiva de amenazas, advierte sobre las 5 formas más comunes en que los ciberdelincuentes roban contraseñas, para que esté mejor preparado y así reducir el riesgo de ser víctima.

Qué puede hacer un ciberdelincuente con una contraseña robada

Las contraseñas son la llave virtual del mundo digital, ya que dan acceso a banca en línea, correo electrónico y redes sociales, cuentas como Spotify o Apple ID, y todos los datos almacenados en la nube. Al obtener información de inicio de sesión, los ciberdelincuentes pueden:

– Vender acceso a la propia cuenta. Los sitios de delitos comercializan rápidamente estas conexiones. Los compradores pueden usar los inicios de sesión para obtener todo, desde traslados en taxi gratis y transmisión de video hasta viajes con descuento desde una cuenta de millas comprometidas.

– Usan una contraseña para desbloquear otras cuentas en las que use la misma.

– Robar información de identificación personal y venderla a otros delincuentes en los foros.

5 maneras de los ciberdelincuentes para robar contraseñas

1. Malware

Una forma común de obtener contraseñas es a través de malware. Los correos electrónicos de phishing son el vehículo principal para este tipo de ataques, aunque también puede ser víctima de malware al hacer clic en anuncios maliciosos (malicious o anuncios maliciosos) o incluso acceder a un sitio web previamente comprometido (drivebydownload).

Como ha señalado repetidamente el investigador de ESET, Lukas Stefanko, el malware puede incluso ocultarse dentro de una aplicación móvil de aspecto legítimo, que a menudo se encuentra en tiendas de aplicaciones de terceros.

Hay varios tipos de malware para robar información, pero algunos de los más comunes están diseñados para registrar pulsaciones de teclas o tomar capturas de pantalla de un dispositivo y enviarlas a los atacantes. Entre ellos, los keyloggers.

2. Shoulder Surfin (mirar por encima del hombro)

Recuerde que algunas técnicas de espionaje también son potencialmente riesgosas. Esa no es la única razón por la que las miradas indiscretas sobre el hombro de un usuario siempre son potencialmente riesgosas.

Una versión de más alta tecnología, conocida como ataque “man in the middle”, implica la escucha de WiFi y podría permitir a los piratas informáticos dentro de las conexiones WiFi públicas espiar una contraseña a medida que se ingresa si se conecta a la red.

3. Pishing e ingeniería social

La ingeniería social es un truco psicológico diseñado para convencer a alguien de que haga algo que no debe hacer, y las estafas son la forma más conocida de ingeniería social.

Mediante este tipo de ataques, los ciberdelincuentes se hacen pasar por entidades legítimas como amigos, familiares, instituciones públicas y empresas conocidas, etc. Los correos electrónicos o mensajes de texto recibidos parecerán genuinos, pero contendrán un enlace o archivo adjunto malicioso que, si se hace clic, descargará malware o lo llevará a una página que le pedirá que ingrese datos personales. Afortunadamente, existen formas de detectar las señales de advertencia de un ataque de phishing.

Los estafadores incluso usan llamadas telefónicas para obtener directamente identificaciones y otra información personal de sus víctimas, a menudo haciéndose pasar por ingenieros de soporte técnico.

4. Por deducción

Si bien los ciberdelincuentes tienen herramientas automatizadas para realizar ataques de fuerza bruta y descubrimiento de contraseñas, a veces ni siquiera las necesitan, incluso las conjeturas son simples, a diferencia del enfoque utilizado de manera más sistemática en los ataques de fuerza bruta.

La contraseña más popular para 2021 es “123456″, seguida de “123456789″. Y si se recicla la misma contraseña o se usa una contraseña estrechamente derivada para acceder a varias cuentas, es más fácil para los atacantes, lo que aumenta el riesgo de robo de identidad y fraude.

5. Ataques violentos

La cantidad promedio de contraseñas que una persona tiene que administrar aumentó aproximadamente un 25% año tras año en 2020. Esto ha llevado a la mayoría de las personas a cambiar a contraseñas fáciles de recordar (y fáciles de usar) y cometer el error de usar la misma contraseña para acceder a múltiples sitios web y servicios.

Sin embargo, lo que a menudo se pasa por alto es que las contraseñas débiles pueden abrir la puerta a las llamadas técnicas de fuerza bruta para el descubrimiento de contraseñas.

Una de las formas más comunes de violencia es el relleno de credenciales. En este caso, los atacantes volcaron grandes volúmenes de combinaciones de nombre de usuario/contraseña previamente comprometidas en el software automatizado.

Luego, la herramienta verifica la información de inicio de sesión en una gran cantidad de sitios con la esperanza de encontrar una coincidencia. De esta forma, los ciberdelincuentes pueden desbloquear varias cuentas con una sola contraseña.

El año pasado, hubo alrededor de 193 mil millones de iniciativas de este tipo en todo el mundo, según una estimación. Recientemente, el gobierno canadiense fue víctima de este ataque.

Otra técnica de fuerza bruta es la difusión de contraseñas. En este caso, los delincuentes utilizaron un software automatizado para verificar una lista de contraseñas de uso común para una cuenta.

Cómo bloquear estas maneras de robo

– Asegúrese de que todo el sistema operativo y las aplicaciones de su dispositivo estén actualizados a la última versión

– Use una contraseña o frase de contraseña única y segura para todas las cuentas en línea, especialmente cuentas bancarias, de correo electrónico y de redes sociales.

– Use un administrador de contraseñas para almacenar contraseñas seguras y únicas para cada sitio web y cuentas, haga una conexión simple y segura.

– Cambie su contraseña inmediatamente si su proveedor le informa que los datos pueden estar comprometidos.

– No haga clic en enlaces ni abra archivos adjuntos en correos electrónicos no solicitados.

– Nunca inicie sesión en una cuenta cuando esté conectado a una red Wi-Fi pública. En caso de utilizar una red de este tipo, se recomienda utilizar una VPN

– Habilite la autenticación de dos factores (2FA) en todas las cuentas

– Solo descargue aplicaciones de tiendas de aplicaciones oficiales.

– Invierta en software seguro de un proveedor de confianza para todos los dispositivos.

Cada fallecimiento de una celebridad, cada evento deportivo (un mundial o unas olimpiadas) y cada fecha señalada en el calendario es utilizada por los ciberdelincuentes para aventar sus ataques contra los consumidores y usuarios de la red, y las principales instituciones que velan por la seguridad en internet y las empresas especializadas activan sus baterías de recomendaciones para evitar las trampas.

Entre ellas, la más recurrente cuando se trata de una fecha con un carácter tan puramente comercial, es el «phishing»: la suplantación de una página de internet por otra prácticamente idéntica en la que los usuarios introducen sus datos y realizan transacciones comerciales que en realidad son una estafa.

Primer consejo: antes de completar una transacción, el consumidor debe fijarse en que la página sea segura, y comprobar para ello que la dirección donde está navegando empieza por «https», y que tenga certificado de seguridad y sello de confianza.

Así lo han expuesto fuentes del Instituto Nacional de Ciberseguridad de España (INCIBE), que han detallado a EFE el decálogo de recomendaciones que los usuarios deben tener en cuenta ante el «black friday» y la proliferación de ofertas en la red.

El INCIBE ha subrayado la importancia analizar los correos que reciben los usuarios ofreciendo promociones para asegurarse de que es la marca oficial la que lo envía antes de hacer «clic» en un enlace, y ha apuntado que se debe también comprobar que la página tiene un apartado de seguridad y de privacidad que detalle qué datos recogen y cómo los usan.

Hay que desconfiar, según este Instituto, si la página no tiene aviso legal con información sobre la empresa, condiciones de venta, devoluciones o sobre reclamaciones, y hay que sospechar también si los precios están notablemente por debajo del mercado o si todos los productos tienen el mismo importe.

A su decálogo de consejos suman el de buscar en la propia red información sobre la reputación de la tienda en la que se va a hacer la transacción -a través de las valoraciones o reseñas de otros usuarios-, y prestar especial atención al «aspecto» de la tienda, que su diseño sea homogéneo, que las imágenes tengan calidad y que todas las secciones estén completas y bien redactadas.

Numerosas empresas especializadas en la seguridad y autentificación informática han lanzado también sus recomendaciones ante la proliferación de ofertas y promociones con motivo del «black friday» y el «cyber monday» y para que las compras se realicen con confianza y con seguridad.

La compañía internacional WatchGuard Technologies ha alertado de que la forma «más obvia» usada por los delincuentes estos días es el «phishing» a través del correo electrónico, por lo que sugiere que los usuarios eviten cualquier correo que les resulte sospechoso.

Y ha subrayado además la relevancia de no facilitar los datos de una tarjeta bancaria cuando no hay garantía de protección, de no comprar en cualquier sitio web y de buscar el candado en el navegador o las letras «https://», que aseguran que la comunicación con ese sitio está cifrada.

La empresa de seguridad informática ESET ha advertido de que los delincuentes han lanzado muchas campañas de correos maliciosos para robar información de los usuarios, en especial la relacionada con sus tarjetas de crédito, y ha precisado que una de las técnicas preferidas por los estafadores es la de suplantar empresas de transportes o de logística para hacer creíbles sus correos.

Especializada en el sector de la seguridad informática, la empresa S21sec ha señalado también al «phishing» como la principal amenaza durante un periodo de aumento de las compras como el que empieza ahora, y la proliferación de contenidos atractivos que incitan a los consumidores a hacer «clic» en un enlace desde el que los delincuentes pueden robar la información personal y financiera.

Y a las recomendaciones más comunes añade la de no rellenar formularios en webs que no resulten fiables y la de mantener actualizados los sistemas operativos de los ordenadores y de las aplicaciones de los dispositivos móviles.

Según datos de la multinacional Kaspersky, el fraude en los pagos digitales se multiplica durante las fechas o las temporadas de rebajas. La empresa ha detallado que sus sistemas han detectado más de 200.000 correos electrónicos «basura» o no deseados («spam») que contenían las palabras «black friday».

Las suplantaciones («phishing») más recurrentes, según los datos facilitados por esta multinacional, son las que replican las páginas de Amazon, eBay, Alibaba o Mercado Libre.

Como último consejo, las instituciones y empresas coinciden en la importancia de desconfiar de las páginas que ofertan precios muy por debajo del mercado normal y atender una de las más viejas recomendaciones, convertida casi en un aforismo: «demasiado bueno para ser verdad».