• 3/11/2024

Lo último en ciberestafas: recibir un reloj "inteligente" o unos auriculares en tu buzón

La modalidad fue advertida por el Departamento de la División de Investigación Criminal del Ejército de los Estados Unidos a través de un comunicado
03/07/2023 - 08:09hs
Lo último en ciberestafas: recibir un reloj "inteligente" o unos auriculares en tu buzón

El envío por correo de relojes "inteligentes" o auriculares no solicitados es la nueva estafa que está en boga entre los ciberdelincuentes y de la que avisó el Departamento de la División de Investigación Criminal del Ejército de los Estados Unidos a través de un comunicado.

Este nuevo método consiste en despachar aparatos electrónicos, tales como "smartwatches" o auriculares, a viviendas de personas y, una vez que están en funcionamiento, "se conectan automáticamente a la red Wi-Fi y a teléfonos móviles sin que se les solicite, obteniendo acceso a una gran cantidad de datos de los usuarios", explicó el Ejército de Estados Unidos.

Además, los relojes inteligentes "pueden contener programas malignos que otorgaría al remitente acceso a los datos guardados para incluir información bancaria, contactos e información de la cuenta, como nombres de usuario y contraseñas", advirtió el Ejército estadounidense.

Este programa maligno puede acceder tanto a la voz como a las cámaras, lo que permite a los estafadores acceder a conversaciones y cuentas vinculadas a los relojes inteligentes.

En el caso de recibir un paquete no deseado y que contenga dispositivos electrónicos, las autoridades recomiendan no encenderlos y avisar inmediatamente o entregar el envío a la Policía.

Estos productos también se pueden utilizar para el "brushing". Esta es la práctica de enviar productos, a menudo falsificados, no solicitados a personas aparentemente aleatorias por correo para permitir que las empresas escriban reseñas positivas en nombre del destinatario, lo que les permite competir con productos establecidos.

Los relojes
Los relojes "inteligentes" permiten el acceso al celular.

Estafas en Netflix

Una nueva estafa virtual intenta aprovechar la inocencia de los usuarios para clonar la página web de Netflix con la intención de robar el nombre de usuario y contraseña.

Las víctimas reciben un mensaje que dice que se suspendió la suscripción a Netflix, y que para recuperarla deben entrar en la página web indicada con el objetivo de actualizar la información. Los mensajes cortos de texto (SMS) parecen legítimos porque van acompañados de unos enlaces que piden las credenciales de inicio de sesión.

Los ciberdelincuentes a veces utilizan acortadores de URL para incluir las palabras claves que estén relacionadas con la plataforma de "streaming" y la normativa de las cuentas compartidas.

Por si fuera poco, la página fraudulenta es un plagio de la original porque usan los mismos colores y logos. Si los usuarios caen en la trampa, los estafadores roban la cuenta de Netflix para venderla a otras personas.

Para evitar este fraude, los suscriptores de la plataforma deben desconfiar de cualquier mensaje que solicite entrar a una web para hacer una gestión o solucionar un problema, asimismo, las URL acortadas no son oficiales.

Netflix avisa con tiempo del corte de servicio antes de suspender una suscripción o cancelar una cuenta. Si querés salir de dudas, es recomendable entrar en forma manual a la aplicación o la web oficiales para hacer la comprobación.

Las estafas virtuales tienen consecuencias en el mundo real.
Las estafas virtuales tienen consecuencias en el mundo real.

Estafas digitales: consejos para evitarlas

No compartas información que te identifique en redes sociales

No publiques tus datos personales como DNI, dirección, número de teléfono, etc. Son todos datos que un estafador podrá usar muy fácilmente en tu contra si caes en sus manos.

Contraseña de no menos de 12 caracteres combinando letras mayúsculas y minúsculas, símbolos y números

La razón por la cual el primer consejo es importante es porque en la actualidad, "romper" una contraseña de peores características que la que comenté recién, es muy fácil. Usar una contraseña "fuerte" debería ser un estándar. Si pensás que será imposible recordarla, leé el próximo tip.

La única forma de cumplir con el tip anterior es utilizando un gestor de contraseñas

Los gestores son aplicaciones que se instalan en los dispositivos que uses y mantienen sincronizadas las contraseñas imposibles de recordar y que él mismo crea, para que puedas utilizar contraseñas fuertes, siempre.

Nadie puede llamarte y pedirte un dato que solo vos podés saber

Por ejemplo: código de verificación de WhatsApp. El cuento del tío en el Siglo XXI es digital. Si te llaman para ofrecerte una nueva dosis de la vacuna contra la Covid-19 y te piden que le pases el código que te llegó por mensaje, seguramente te quieran robar la cuenta de WhatsApp (estarías cubierto si hubieras implementado el octavo consejo).

Evitar WiFi públicas

Salvo que sea necesario, evitar usar WiFi públicas de acceso libre. Nunca se sabe quiénes pueden ser los vecinos. Si no te queda más remedio, no accedas a servicios sensibles como correo, banco o hagas transacciones por internet.

Cambiar credenciales por defecto de dispositivos conectados a Internet

Hablamos de cámaras, "baby-calls" con video, cerraduras inteligentes, etc. Suelen venir con credenciales que los atacantes, curiosos o amigos de lo ajeno conocen y usan para ingresar sin tu consentimiento.

Temas relacionados