\n2. Falsos emails de la Agencia Tributaria (y otros organismos oficiales)<\/a>
\n3.\u00a0Falsos c\u00f3digos de verificaci\u00f3n de WhatsApp<\/a>
\n4.\u00a0Falsos comunicados sobre el Covid<\/a>
\n5.\u00a0Confirmaciones de pedido de Amazon<\/a>
\n6.\u00a0Phishing de bancos y servicios de pago<\/a>
\n7.\u00a0Robo de cuentas en Instagram<\/a>
\n8.\u00a0Phishing de servicios de videoconferencia o clases online<\/a>
\n9.\u00a0Estafas con criptomonedas<\/a>
\n10.\u00a0Phishing de plataformas de streaming (Netflix, Amazon Prime, HBO o Disney Plus)<\/a>
\n11.\u00a0Cupones de descuento de grandes empresas<\/a><\/p>\n
\u00bfQu\u00e9 hacer si has ca\u00eddo en alguna de estas estafas?<\/a><\/p>\n *Si tienes Telegram<\/strong>, sigue nuestro nuevo canal<\/strong> donde compartiremos alertas de seguridad, nuevas estafas y consejos para estar mejor protegidos. https:\/\/t.me\/kasperskyes\u00a0<\/a><\/strong><\/p>\n Desde el confinamiento, cada vez m\u00e1s personas est\u00e1n haciendo uso del comercio electr\u00f3nico. Muchos de ellos no estaban acostumbrados a comprar online y los estafadores est\u00e1n aprovechando para aumentar los intentos de enga\u00f1o haci\u00e9ndose pasar por Correos<\/a> u otros servicios de mensajer\u00eda y cazar a los m\u00e1s incautos.<\/p>\n Adem\u00e1s de a trav\u00e9s del email, tambi\u00e9n utilizan los SMS. El pretexto de estos mensajes es que puedas hacer el seguimiento de tus pedidos<\/strong>. Recibes un enlace dentro del SMS que te redirige<\/strong> a una p\u00e1gina falsa<\/strong> que simula ser Correos para robar tus datos<\/strong> o<\/strong> incluso para solicitarte que instales una app falsa<\/strong> para poder hacer el seguimiento.<\/p>\n Otro de los ejemplos de phishing que estamos viendo es la de SMS fraudulentos haci\u00e9ndose pasar por Correos, Seur, DHL o MRW<\/strong> y solicitando una cantidad peque\u00f1a (de 1,99\u20ac generalmente) para hacerte llegar el env\u00edo. Si haces clic en el enlace, te llevan a una p\u00e1gina falsa que simula ser la de la empresa de mensajer\u00eda. De esta forma, tambi\u00e9n te roban los datos de tu tarjeta<\/strong> si picas.<\/p>\n Si recibes un email o un SMS de una empresa de mensajer\u00eda, ya deber\u00edas sospechar.<\/p>\n Un caso m\u00e1s grave que estamos viendo son los SMS haci\u00e9ndose pasar por FedEx<\/strong>. Bajo el pretexto de que la entrega no se ha podido realizar o de que tu env\u00edo est\u00e1 llegando, te animan a realizar el seguimiento y lo acompa\u00f1an de un enlace. Al pulsar, se descarga una aplicaci\u00f3n maliciosa que se hace pasar por FedEx y que puede llegar a tomar el control del dispositivo. Esto ocurre en los tel\u00e9fonos Android.<\/p>\n Muchos os pregunt\u00e1is, c\u00f3mo es que el SMS ven\u00eda con mi nombre incluido<\/strong>. Si ha sido tu caso, el motivo es porque alguien que te ten\u00eda en su agenda ya ha sido v\u00edctima y le ha concedido permiso a la aplicaci\u00f3n maliciosa. De esta forma, la estafa se propaga r\u00e1pidamente y adem\u00e1s, con mayor probabilidad de \u00e9xito, al venir personalizada.<\/p>\n Lo grave de esta aplicaci\u00f3n es que al conceder estos permisos a la aplicaci\u00f3n le est\u00e1s dando v\u00eda libre al robo completo de tus datos y de tu dinero. Aqu\u00ed lo explican con m\u00e1s detalles.\u00a0<\/a><\/p>\n Otro cl\u00e1sico que siempre aparece en tiempos de declaraci\u00f3n de impuestos. Las variantes de los emails son m\u00faltiples: Recordatorio de pago, Cuenta bloqueada, devoluci\u00f3n de impuestos<\/strong> (ya es raro, \u00bfno?), etc. Todas te llevan a una p\u00e1gina falsa que se hace pasar por la de la Agencia Tributaria para que introduzcas tus datos.<\/p>\n Desde que lanzaron app m\u00f3vil hace ya tres a\u00f1os, tambi\u00e9n suelen aparecer\u00a0 aplicaciones falsas<\/a>\u00a0que cazan a algunos incautos cada temporada.<\/p>\n Otra variante es que te solicitan que descargues un archivo adjunto<\/strong> (simulado como documento pdf) y de esta forma consiguen instalarte un malware<\/strong> en tu dispositivo.<\/p>\n Phishing agencia tributaria \u2013 @osiseguridad<\/p><\/div>\n Otros organismos oficiales utilizados por los ciberdelincuentes para robar datos son la DGT (\u00bfa qui\u00e9n no le asusta recibir un email de una multa?) o de los servicios de empleo.<\/p>\n El secuestro de cuentas o robos de WhatsApp es una t\u00e9cnica habitual para robar informaci\u00f3n. Recientemente ha habido un repunte de casos de intentos de robos. Todos funcionan de la misma forma:<\/p>\n Usar el gancho del Covid es otra de las t\u00e9cnicas habituales utilizadas por los estafadores. Hemos visto m\u00faltiples variantes. En la gran mayor\u00eda de los casos se hacen pasar por organismos oficiales<\/strong> para informar sobre restricciones perimetrales, comunicados de ayudas a empresas por el Covid, avisos de vacunas, etc.<\/p>\n Puede ser que estos mensajes te redirijan a una p\u00e1gina falsa para robar tus datos<\/strong>, o te solicitan descargar un archivo adjunto<\/strong> que es malicioso<\/strong>.<\/p>\n Como es habitual estos d\u00edas, muchas de las estafas se hacen virales a trav\u00e9s de WhatsApp.<\/p>\n Ejemplo de mensajes relacionados con el Covid que circulan por WhastApp<\/p><\/div>\n El gigante del comercio electr\u00f3nico es un gancho habitual usado por los ciberdelincuentes. Las variantes de los intentos de phishing son m\u00faltiples.<\/p>\n Es posible que recibas un email de confirmaci\u00f3n de un pedido<\/strong> (que no has hecho). Al hacer clic en el enlace, te llevan a una p\u00e1gina que simula ser la de Amazon y te piden tus credenciales de acceso. Si das tus datos, lo estar\u00edas entregando a los estafadores.<\/p>\n Otra modalidad es que te env\u00eden un email de que han detectado actividad sospechosa<\/strong> en tu cuenta.<\/p>\n Puedes entrar en este art\u00edculo si quieres saber c\u00f3mo aprovechan los ciberdelincuentes la plataforma Amazon para realizar estafas.\u00a0<\/a><\/p>\n Nada nuevo bajo el sol. Hacerse pasar por el banco o servicios de pago como PayPal, ya sea a trav\u00e9s del cl\u00e1sico email o de un SMS para llevarte a una p\u00e1gina falsa y tratar de robar tus credenciales.<\/p>\n Ya sabes, si tienes que entrar en tu banco, hazlo a trav\u00e9s de su app oficial o introduciendo directamente la url en el navegador.<\/p>\n Ejemplo p\u00e1gina que suplanta al Banco Santander para robar datos<\/p><\/div>\n Otra artima\u00f1a que ha ocurrido bastante durante los \u00faltimos a\u00f1os y que sigue en auge. Los m\u00e9todos utilizados por los ciberdelincuentes han sido variados. Desde mensajes para verificarte la cuenta, a notificaciones falsas de violaci\u00f3n de derechos de autor<\/strong> y avisos de que te van a eliminar la cuenta.<\/p>\n Tras estos mensajes, te llevan a una p\u00e1gina falsa que simula ser la de Instagram<\/strong> y te piden los datos de acceso. Si rellenas tu usuario y contrase\u00f1a, entregas los datos directamente a los ciberdelincuentes.<\/p>\n El objetivo de los estafadores es revenderte despu\u00e9s la cuenta que te han robado (en caso de que tengas muchos seguidores) o vender la cuenta en el mercado negro.<\/p>\n Si quieres conocer una historia real de un robo de cuenta<\/strong> en Instagram, te recomendamos leer esta que sufrieron desde la cuenta \u201cAlgo para Recordar\u201d,\u00a0 ya que narran muy bien todo el proceso y las sensaciones de perder a\u00f1os de trabajo.\u00a0<\/a><\/p>\n Email recibido por Algo que recordar tras sufrir robo de cuenta<\/p><\/div>\n Si quieres fortalecer la seguridad de tu cuenta, no te pierdas estos\u00a0 consejos para\u00a0mejorar la seguridad de tu cuenta de Instagram.<\/a><\/p>\n Por cierto, la din\u00e1mica de estas estafas tambi\u00e9n las hemos visto en Facebook, destacando la de los avisos por violaci\u00f3n de derechos de autor.\u00a0<\/a><\/p>\n La pandemia y el confinamiento ha provocado un crecimiento acelerado de usuarios de estos servicios, lo que tambi\u00e9n ha hecho que los cibercriminales incrementen las estafas relacionadas con estos servicios.<\/p>\n El objetivo de los ciberdelincuentes es robar las cuentas de Zoom, y los ganchos utilizados han sido muy variados.<\/p>\n Un ejemplo habitual ha sido el de recibir un email de que te han invitado a una reuni\u00f3n en Zoom y mandarte un enlace falso<\/strong> (o incluso adjuntarte un archivo con informaci\u00f3n de la reuni\u00f3n).<\/p>\n Otros ganchos<\/strong> son los de enviarte un email cuyo mensaje te pide que te unas a una reuni\u00f3n<\/strong> o cuyo asunto principal es la suspensi\u00f3n del contrato laboral<\/strong>. Esto genera dudas y decides entrar. Haces clic, vas a la p\u00e1gina que simula ser Zoom y te piden tus credenciales para entrar.<\/p>\n Otra t\u00e9cnica utilizado por los ciberdelincuentes ha sido la de enviar archivos adjuntos maliciosos junto a las invitaciones<\/strong> de reuniones en Zoom.<\/p>\n Aqu\u00ed tienes 10 consejos de seguridad y privacidad en Zoom<\/a>.<\/p>\n Probablemente te hayas encontrado con alg\u00fan anuncio de inversi\u00f3n en criptomonedas que utilizan (sin permiso) la imagen de famosos<\/strong>. Hemos visto que han usado la imagen de Messi, Pablo Motos, Florentino P\u00e9rez, Risto Mejide o Amancio Ortega, por ejemplo. Ya sabes, con no entrar es suficiente.<\/p>\n Otra variante la hemos visto en Twitter, con la creaci\u00f3n de perfiles simulando ser los de famosos (o incluso hackeando cuentas de famosos) para promocionar una estafa que consist\u00eda en que ten\u00edas que mandar bitcoin a un wallet y te mandar\u00edan el doble a tu cuenta. Aqu\u00ed puedes leer la historia completa<\/a>.<\/p>\n Con el valor del bitcoin creciendo y la apuesta de Elon Musk, es muy probable que veamos que los estafadores sigan aprovechando el gancho de las criptomonedas en 2021. Si quieres ver algunas de las formas en las que lo hacen, aqu\u00ed te las contamos.<\/a><\/p>\n Otro tipo de servicio que creci\u00f3 durante la pandemia, y por tanto, otro gancho cada vez m\u00e1s utilizado por los estafadores.<\/p>\n Aqu\u00ed tenemos dos variantes, una del cl\u00e1sico phishing para robar tus datos de acceso<\/strong>. Utilizan un gancho para que hagas clic en un enlace, te llevan a una p\u00e1gina falsa que simula ser la del proveedor del servicio y robo de credenciales.<\/p>\n Y otra, en el que utilizan las plataformas de streaming como gancho para robar tus datos personales, como el cl\u00e1sico ejemplo de rellena una encuesta y tendr\u00e1s la suscripci\u00f3n por un precio muy reducido.<\/p>\n En este \u00faltimo caso, vimos como circularon muchos mensajes en WhastApp durante el confinamiento en el que promet\u00edan Netflix gratis.<\/p>\n Ejemplo de mensajes que prometen Netflix gratis<\/p><\/div>\n Otro cl\u00e1sico que aprieta en momentos de necesidad<\/strong>. Usar como gancho los cupones de descuento de empresas muy conocidas, como supermercados o tiendas de ropa. Se extienden muy r\u00e1pido porque los cibercriminales utilizan la t\u00e9cnica de que, si lo compartes con amigos, tendr\u00e1s m\u00e1s descuento o que tienes que compartirlo con X amigos para recibir el cup\u00f3n.<\/p>\n Ejemplo falso cup\u00f3n Mercadona<\/p><\/div>\n Tambi\u00e9n existe la misma versi\u00f3n en modo sorteo de coche o similares.<\/p>\n Desconf\u00eda siempre y pregunta en los perfiles oficiales de estas empresas en redes si est\u00e1n realizando un sorteo.<\/p>\n Recuerda que cuando compartes estas estafas, est\u00e1s alimentando el negocio y haciendo que otros incautos puedan caer y regalar sus datos.<\/p>\n Como has podido comprobar, los esquemas de estos intentos de estafa son muy similares. Y al final, o <\/strong>bien tratan de robar tus datos<\/strong> personales o de acceso a cuentas, o<\/strong> bien tratan de infectar tu dispositivo con malware.<\/strong><\/p>\n Si has dado tu n\u00famero de tel\u00e9fono<\/u><\/strong> en alguna de estas estafas o descargado alguna app, lo primero que debes hacer es vigilar la factura<\/u><\/strong> de tel\u00e9fono y ver que no tienes sorpresas. En muchos casos, te suscriben a servicios SMS premium<\/u>.<\/strong><\/p>\n En la mayor\u00eda de ocasiones, estas suscripciones son involuntarias (introduces tu n\u00ba de tel\u00e9fono en una p\u00e1gina y le das a aceptar a alguna casilla, donde la letra peque\u00f1a dice que aceptas la posibilidad que te suscriban).<\/p>\n Para evitar que te suceda en el futuro, puedes ponerte en contacto con tu compa\u00f1\u00eda de tel\u00e9fono para desactivar la opci\u00f3n de suscribirte a servicios SMS premiums<\/strong>. Si ten\u00e9is padres o familiares\/amigos mayores, recomend\u00e1dselo tambi\u00e9n, y as\u00ed evitar\u00e1n sorpresas en la factura.<\/p>\n Si has dado tu n\u00famero de tarjeta<\/u><\/strong>, vigila los cargos bancarios y ponte en contacto con tu banco. Te recomendamos solicitar una nueva tarjeta y dar de baja la actual.<\/p>\n Si\u00a0 descargado alg\u00fan archivo<\/u><\/strong>, deber\u00edas hacer un escaneo<\/strong> con una aplicaci\u00f3n de seguridad<\/strong> para comprobar que no tienes ninguna aplicaci\u00f3n maliciosa en tu dispositivo o malware en tu ordenador. Puedes descargar la versi\u00f3n de prueba de 30 d\u00edas de Kaspersky Internet Security<\/a> y realizar un an\u00e1lisis de tu dispositivo.<\/p>\n1. Emails o SMS que se hacen pasar por Correos (y otras empresas de mensajer\u00eda)<\/h2>\n
![\"estafa](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2021\/02\/15102836\/estafa-correos.png\")
<\/p>\n
\n<\/a>![\"estafa](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2021\/02\/11190900\/fedez.jpg\")
<\/a><\/p>\n2. Falsos emails de la Agencia Tributaria (y otros organismos oficiales)<\/h2>\n
![\"estafa](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2021\/02\/15105912\/agencia_tributaria.png\")
3. Falsos c\u00f3digos de verificaci\u00f3n de WhatsApp<\/h2>\n
\n
![\"estafa](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2021\/02\/15110131\/whatsapp.png\")
<\/p>\n\n4. Falsos comunicados sobre el Covid<\/h2>\n
![\"mensaje](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2021\/02\/15125923\/covid.jpg\")
5. Confirmaciones de pedido de Amazon<\/h2>\n
6. Phishing de bancos y servicios de pago<\/h2>\n
![\"phishing](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2021\/02\/15130721\/banco.jpg\")
7. Robo de cuentas en Instagram<\/h2>\n
![\"estafa](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2021\/02\/15111648\/algo-que-recordar.jpg\")
8. Phishing de servicios de videoconferencia o clases online<\/h2>\n
9. Estafas con criptomonedas<\/h2>\n
10. Phishing de plataformas de streaming (Netflix, Amazon Prime, HBO o Disney Plus)<\/h2>\n
![\"netflix](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2021\/02\/15130212\/netflix.png\")
11. Cupones de descuento de grandes empresas<\/h2>\n
![\"estafa](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2021\/02\/15130447\/mercadona.jpg\")
\u00bfQu\u00e9 hago si he ca\u00eddo en alguna de estas estafas?<\/h2>\n