Publicidad con Inteligencia… ¿O Mala Inteligencia?

En la era de la digitalización global, la inteligencia artificial (IA) se ha convertido en un componente crítico en numerosos sectores, revolucionando desde sistemas automotrices hasta infraestructuras de salud. Sin embargo, esta tecnología no está exenta de riesgos. En particular, la manipulación de la IA para fines publicitarios malintencionados representa una amenaza creciente que combina innovación tecnológica con intenciones fraudulentas, afectando a consumidores y empresas por igual. Este artículo explora las profundidades de esta problemática, ilustrando cómo la IA está remodelando el panorama de la seguridad digital y qué estrategias podemos emplear para salvaguardar nuestra información.

¿Qué es la IA?

La inteligencia artificial es una tecnología que permite a las máquinas ejecutar tareas que tradicionalmente requerían la intervención humana, como el razonamiento, la percepción visual, y el reconocimiento de voz. Esta capacidad se logra mediante algoritmos de aprendizaje automático y redes neuronales que imitan la estructura y función del cerebro humano. A través de la IA, los dispositivos pueden procesar información, aprender de ella y tomar decisiones autónomas. Este avance ha sido fundamental para el desarrollo de aplicaciones que van desde asistentes virtuales hasta vehículos autónomos.

La IA se ha integrado en prácticamente todos los aspectos de la vida moderna. En el sector de servicios, facilita la personalización y automatización del servicio al cliente a través de chatbots inteligentes que responden a preguntas frecuentes y gestionan reservas. En el ámbito de la seguridad pública, sistemas de reconocimiento facial ayudan en la identificación y captura de criminales. La IA también está transformando el sector agrícola con drones que monitorizan cultivos y optimizan el uso de recursos, lo que mejora la producción y sostenibilidad.

La publicidad online

En el mundo digital, la publicidad ha evolucionado más allá de simples banners y anuncios pop-up. La IA ha permitido la creación de sistemas publicitarios que no solo identifican a los usuarios con mayor probabilidad de compra, sino que también predicen cuándo y dónde es más probable que realicen una compra. Esta tecnología ha habilitado métodos de retargeting sofisticados, donde los anuncios persiguen a los usuarios a través de diferentes plataformas, recordándoles productos que han visto o buscado previamente, aumentando así las tasas de conversión.

La sinergia entre IA y publicidad ha permitido campañas hiper-personalizadas que consideran el comportamiento en tiempo real del usuario, su historial de navegación, sus intereses y hasta su ubicación geográfica. Esto se traduce en una experiencia de usuario altamente personalizada y mucho más efectiva, donde cada anuncio mostrado está optimizado para generar el máximo impacto. Además, la IA permite la optimización en tiempo real de las campañas publicitarias, ajustando los anuncios en función del rendimiento y la interacción del usuario.

¿Qué es la publicidad maliciosa?

La publicidad maliciosa implica el uso de anuncios en línea para propagar programas maliciosos. Estos anuncios están diseñados para engañar al usuario, haciéndole creer que está interactuando con contenido legítimo. Una vez que el usuario hace clic en el anuncio, el malware se descarga y se instala en el dispositivo, lo que puede resultar en robo de identidad, pérdida de datos importantes y acceso no autorizado a sistemas informáticos. La sofisticación de estas tácticas ha aumentado con el uso de la IA, haciendo que los anuncios sean más difíciles de distinguir de los legítimos.

El uso de la IA para potenciar anuncios dañinos ha llevado estas prácticas a un nivel alarmantemente eficiente. Algoritmos de aprendizaje profundo analizan y aprenden de las interacciones de los usuarios para crear anuncios que son increíblemente convincentes y personalizados. Estos anuncios son capaces de evadir los sistemas de detección tradicionales y adaptar sus métodos de ataque en tiempo real, basándose en las respuestas de los usuarios y las medidas de seguridad detectadas.

Tipos específicos de malvertising:

  1. Esteganografía: Oculta código malicioso dentro de imágenes.
  2. Imágenes políglotas: Imágenes diseñadas para parecer normales pero que contienen código malicioso.
  3. Estafas de soporte técnico: Anuncios que asustan a los usuarios para que llamen a números de soporte falso.
  4. Scareware: Anuncios que inducen miedo afirmando que el dispositivo está infectado.
  5. Falsas actualizaciones de software: Anuncios que ofrecen falsas actualizaciones para instalar malware.

¿Cómo protegerse del llamado malvertising?

Protegerse de la manipulación publicitaria malintencionada en la era de la IA requiere más que precaución; requiere conocimiento y las herramientas adecuadas. Es esencial mantenerse actualizado sobre las últimas tácticas de malvertising y utilizar software avanzado de seguridad que pueda adaptarse y responder a las nuevas amenazas. Además, la formación en ciberseguridad puede ayudar a los usuarios a reconocer signos de malvertising y evitar hacer clic en anuncios sospechosos.

Medidas de protección detalladas contra el malvertising:

  1. Usar software antivirus potente y actualizado.
  2. Instalar bloqueadores de anuncios en el navegador.
  3. Desactivar complementos innecesarios del navegador.
  4. Mantener el sistema operativo y el software siempre actualizados.
  5. Descargar software solo de fuentes legítimas.
  6. Utilizar navegadores seguros y configuraciones de privacidad robustas.

En conclusión, el abuso de la IA para fines publicitarios ilícitos es una de las muchas caras del uso de la tecnología avanzada para fines ilícitos. Mientras que la IA ofrece numerosas ventajas para mejorar la eficiencia y la efectividad en varios campos, también plantea desafíos significativos en términos de seguridad y privacidad. Es fundamental que tanto individuos como organizaciones tomen medidas proactivas para protegerse de estas amenazas avanzadas.

Preguntas Frecuentes

¿Cuáles son los indicadores de un anuncio potencialmente malicioso?

Un indicador común de un anuncio malicioso es la promesa de ofertas que parecen demasiado buenas para ser verdad, como productos gratuitos o descuentos extremadamente altos. Además, si un anuncio te pide que descargues algo o introduces datos personales directamente, es probable que sea una táctica de malvertising.

¿Cómo puedo asegurar que mis dispositivos están protegidos contra el malvertising?

Para proteger tus dispositivos, asegúrate de mantener actualizado tu sistema operativo y todas las aplicaciones, incluyendo el navegador y cualquier software de seguridad. Utiliza un programa antivirus confiable y considera la instalación de extensiones de navegador que bloqueen anuncios y rastreadores sospechosos.

¿Qué debe incluir una estrategia efectiva de defensa contra la publicidad maliciosa?

Una estrategia efectiva debe incluir el uso de software de seguridad actualizado, como soluciones antivirus y anti-malware, junto con una fuerte configuración de seguridad en tus navegadores y dispositivos. Además, es crucial educar a todos los usuarios sobre los riesgos y las señales de advertencia del malvertising.

¿Cuál es el papel de la educación en la prevención del malvertising?

La educación es fundamental para prevenir el malvertising porque informa a los usuarios sobre cómo reconocer y evitar anuncios maliciosos. Programas de formación pueden enseñar a los individuos y a los empleados de una empresa sobre las prácticas de navegación segura y cómo identificar correos electrónicos y anuncios sospechosos.

¿Qué avances en tecnología de seguridad se están desarrollando para combatir mejor la publicidad maliciosa?

Los avances en tecnología de seguridad incluyen el desarrollo de inteligencia artificial y aprendizaje automático para detectar y bloquear anuncios maliciosos antes de que lleguen al usuario. Además, se están mejorando las herramientas de análisis de comportamiento para identificar patrones sospechosos en el tráfico de la red que podrían indicar intentos de malvertising.

La estafa del familiar: el nuevo phishing que finge ser tu hijo o tu hija

‘’Papá, el teléfono se ha roto y necesito…’’, ‘’Mamá, te hablo desde el teléfono de una amiga… Ayúdame’’

Antecedentes…

Desde mediados de los años 2000 en adelante, y especialmente a raíz de la pandemia provocada por la COVID-19, el número de ciberdelitos ha aumentado exponencialmente.

La delincuencia se ha adaptado a los nuevos tiempos y utiliza Internet y, en general, el medio digital para conseguir sus fines. Entre los ciberdelitos más destacados resaltan aquellos que se valen de la ingeniería social (como el phishing, farming, vishing…). Esta consiste en la práctica de engañar, manipular o presionar a los usuarios para conseguir que lleven a cabo acciones que, de otra forma, no hubieran hecho. Ya sea entregar información confidencial o activos, o efectuar una transferencia dineraria, entre otras. Estos ataques basan su éxito en el error humano y la urgencia, y son los más comunes por motivos de rentabilidad: es mucho más fácil engañar a una persona que atacar un sistema o una red.

El nuevo protagonista: la estafa del familiar

En los últimos dos años y, sobre todo, en los últimos meses, ha proliferado una nueva estafa a través de SMS en la que se hacen pasar por un familiar de la víctima para conseguir, principalmente, dinero. Este tipo de ciberataque, que utiliza la ingeniería social, no es nuevo, pues tenemos versiones antiguas de esta estafa a través del teléfono, o más recientes, como por WhatsApp. El caso del SMS del familiar no deja de ser un ejemplo más que utiliza una temática específica para manipular y engañar.

El modus operandi de este fraude funciona de la siguiente manera:

  • Paso uno: el autor de la estafa escribe un mensaje como ‘’Mamá, el teléfono se ha roto…’’, con la intención de hacerse pasar por el hijo o la hija de la potencial víctima.
  • Paso dos: envía el mensaje a miles de números de teléfonos aleatoriamente.
  • Paso tres: a quienes contestan, les solicitan dinero de forma urgente. Dependiendo del objetivo, el dinero se pedirá de una sola cantidad o de forma fraccionada; o se requerirán más datos para acceder a cuentas bancarias o a otro tipo de información confidencial.

Estas estrategias utilizan una especie de ’’pesca de arrastre’’: saben que la mayoría de personas atacadas no caerán en la trampa y no responderán, pero no pasa nada, porque un porcentaje, aunque pequeño, responderá. Y a cuantas más personas se haya enviado, mayor será el número de usuarios engañado.

Como hemos comentado, este ataque de ingeniería social tiene también su variante en versión WhatsApp, y una de las más conocidas es la estafa del viajero. En esta, se aprovechan del supuesto viaje de un familiar que requiere nuestra ayuda en la aduana del aeropuerto. El modus operandi es el mismo que en el SMS familiar.

Existen muchas formas de ingeniería social, pero todas tienen la misma finalidad: engañar a los usuarios para que realicen alguna acción que, de otro modo, nunca hubieran llevado a cabo, con el objetivo conseguir información personal, acceder a datos bancarios y/o robar dinero.

Consejos y consideraciones

  1. Sentido común. Antes de creer todo lo que nos llega y empezar a dar datos personales nuestros y/o pagar a diestro y siniestro, parémonos un segundo a pensar. Puede que el SMS, correo, o mensaje de WhatsApp que hemos recibido sea falso.
  2. Contacto alternativo. Es recomendable intentar contactar con el familiar en cuestión por un medio diferente. Llamar al móvil, hablar por WhatsApp o cualquier otra vía de mensajería, redes sociales…
  3. No precipitarse ni ceder a la presión. Este tipo de estafas se valen de una supuesta situación de urgencia para apremiar a sus víctimas a efectuar los pagos o la entrega de datos. Es importante, por ello, no ceder bajo presión ni tomar decisiones precipitadas.
  4. Buscar información. Una consulta en cualquier buscador nos puede ayudar a resolver muchas dudas cuando recibimos un mensaje sospechoso. Si pensamos que un SMS, correo o WhatsApp puede ser fraudulento, es probable que en Internet haya información sobre ello: noticias, blogs, avisos…
  5. Consultar a la Policía o la Guardia Civil. Si las dudas persisten, o tenemos serios indicios de que se trata de un fraude o estafa, podemos consultar a la Policía o Guardia Civil, bien a través de sus páginas web oficiales, bien personándose en Comisaría.

Conclusión

La lucha por la prevención, detección y reducción de la ciberdelincuencia es una carrera continua. ¿Por qué? Porque, a medida que se sofistican los sistemas de seguridad, los hackers descubren, inventan o idean nuevas formas de burlar los controles. Y, así, sucesivamente.

Por ello, la formación a los usuarios, es decir, a las personas que utilizamos Internet, es de vital importancia. Y es que la mayoría de los ataques van dirigidos a nosotros ya que somos el eslabón más débil (aunque suene fuerte). Como hemos comentado, la ingeniería social es el método más eficiente de ciberataque porque los ciberdelitos tienen éxito, en gran parte, debido a errores humanos.

¡Pero que nadie tire la toalla tan rápido!

Es posible prevenir y llegar a niveles de ciberseguridad altos (cercanos al 100%), si tenemos un uso responsable y sensato de Internet. Al fin y al cabo, cuantas más capas de ciberseguridad pongamos, menos caeremos en este tipo de estafas, trampas y ciberdelitos en general.

Noticias consultadas:

¿Qué es el phishing? | IBM

Ciberdelincuentes Se Hacen Pasar Por Familiares Para Pedir Dinero Por | Ciudadanía | INCIBE

La nueva estafa por SMS de la que alerta la Guardia Civil ha logrado robar casi medio millón de euros (xatakandroid.com)

Estafan 16.000 euros a familias de Melilla a las que les enviaron SMS haciéndose pasar por un hijo que necesita dinero (elfarodemelilla.es)

Así es nueva estafa Whatsapp que suplanta identidad familiares | El Cierre Digital

Ciberseguridad y distribución cinematográfica

Querido Sancho…

No es oro todo lo que brilla en la industria cinematográfica, sobre todo para quienes desean irrumpir en ella. Ya sea por la falta de contactos o por falta de oportunidades, cualquier ocasión reluce como el metal precioso.

El principal trabajo constante y estable en el cine se da en los departamentos de producción o aquellos relacionados con la administración de las entidades que producen, distribuyen y exhiben películas. Para quienes rehúyen de este tipo de trabajos, es decir, el equipo técnico y artístico, buscar estabilidad resulta complicado. Por lo tanto, cualquier ventana que dé a conocer su trabajo es mejor que ninguna.

Hay multitud de entradas en los blogs de cineastas o de medios vinculados a la industria alertando de una praxis fraudulenta que se aprovecha de cineastas emergentes. El iceberg del negocio de festivales fraudulentos es profundo y daría, como mínimo, para un documental. Aun así, la cima de este coloso se inicia en internet, y hay prácticas muy reconocibles que se pueden detectar, alertar y denunciar.

Un viaje inesperado

Supongamos que queremos crear un festival de cine. Interés no faltaría, porque siempre habría talento emergente y/o cineastas que busquen un espacio donde dar a conocer su trabajo y, también, un público curioso por ver películas con el equipo presente. Para albergar todo esto, necesitaríamos uno o varios espacios donde poder proyectar los metrajes y organizar eventos como encuentros de la industria, talleres, o incluso comidas y cenas. Para cubrir esos costes, necesitamos un fondo o el interés de varias entidades que provean de los medios a cambio de un beneficio directo (cobrarnos el alquiler de los espacios) o indirecto (cobrando entradas al público). La publicidad es un buen método de financiación porque a los patrocinadores se les ofrece la oportunidad de ver su marca al lado de asistentes de renombre o beneficiarse de la atención del público asistente. En fin, son muchas las opciones a nuestro alcance.

Adicionalmente, existe la opción de cobrar una tasa a modo de solicitud para que una película sea considerada como competidora en un festival. Hay argumentos tanto a favor como en contra del uso de estos pagos. Por una parte, hay quienes dicen que favorece un sesgo de clase entre aquellas personas con pocos recursos y aquellas que pueden recaudar esos fondos para mitigar esos costes. Y, por otra, hay quienes justifican su uso alegando que lo recaudado se destina al mantenimiento del festival, su plantilla, entre otros. Pero, de lo que no se trata, en ningún caso, es de una garantía de acceso al festival.

Por lo general, los festivales recurren a intermediarios para gestionar la recepción de los metrajes. Esto quiere decir que, si en la época de las tecnologías analógicas los festivales recibían y almacenaban las bobinas con las copias de las películas que aspiraban a competir, hoy en día, en la era digital, todo ese trabajo de almacenaje se delega a una plataforma externa que, a cambio, pide un porcentaje de las tasas. Algunas de estas plataformas son Festhome, FilmFreeway, o Movibeta. FilmFreeway es una de las más populares, no exenta de cierta polémica, llegando a cobrar un 6% de la tasa o un 3% si tienes una cuenta preferente o “preferred pricing plan”. Pero su fama no le viene por su comisión, sino por los escasos medios de verificación de una cuenta creada en su plataforma. Un vídeo publicado en el canal de Youtube de Brickwall Pictures sobre el fraude y declive del Festival de cine de Oaxaca, aborda el asunto.

Pero, si se profundiza el análisis, se puede encontrar el estudio realizado en el 2013 por Stephen Fellows, investigador y productor, que cifraba en 3.000 los festivales de cine en activo. Solamente en FilmFreeway se registraron, ese mismo año, un total de 8.000.

Y es que, desafortunadamente, no hay suficientes datos para evaluar la tendencia en esta clase de estafas o fraudes; parece oportuno plantear algunos conceptos y consejos que puedan ayudar en la prevención de estafas a través de las plataformas.

Lo primero es diferenciar a los festivales falsos de los pseudo-festivales:

  • Los festivales falsos son eventos fraudulentos que no existen. Cobran las tasas de inscripción y, luego, desaparecen.
  • Un pseudo-festival se asemeja bastante a uno falso con la diferencia de que, a menudo, se presentan como festivales más grandes de lo que son. A diferencia de los falsos, dotan al evento de un mínimo de organización, pero deficiente en la calidad profesional y artística de sus contenidos. Al igual que el anterior, su misión es lucrarse con las tasas de inscripción y las entradas a otras actividades que ellos mismos organizan. Como es de esperar, el coste de estos eventos recae en sus invitados con el abono de una entrada.

Pese a sus diferencias, ambos comparten una serie de rasgos comunes:

Ubicación:

  • Emplazamientos genéricos o prestigiosos. La mayoría de las grandes ciudades cuentan con festivales de cine. Y, por muy nuevos y legítimos que parezcan, hay que sospechar de aquellos que se dicen “nacionales” o se celebran en emplazamientos reconocidos.
  • Su domicilio fiscal está el extranjero: uno de los objetivos de un festival de cine es promocionar la ciudad en la que se realiza. Por lo tanto, si su domicilio no es local, no es un buen indicio.

Actividades:

  • No hay proyecciones abiertas al público: si un evento tiene proyecciones cerradas al público, no es un festival de cine. Asimismo, en una plataforma tipo FilmFreeway, debe evitarse aquellos festivales que aparezcan en las categorías de “Sólo premios”, “Sólo las películas ganadoras se proyectarán públicamente” o “Sólo realizado de modo online”.
  • No hay folleto/catálogo del programa del festival.

Estructura corporativa:

  • Mismos organizadores: Si un festival con sedes en varios países lo dirigen los mismos organizadores en todo el mundo, puede que se trate de una estafa.
  • Escasa información de contacto. Si la página web del festival carece de datos de contacto del organizador, es motivo de sospecha.
  • Ausencia de patrocinadores o patrocinadores falsos. No todos los festivales tienen la suerte de contar con grandes patrocinadores, pero la mayoría de ellos suele relacionarse con empresas legítimas y organizaciones de la industria cinematográfica que conozcas o puedas verificar. Pero, ojo, algunos festivales fraudulentos incluirán patrocinadores falsos.
  • Siglas sospechosas: Fijarse bien en el nombre del festival ahorra disgustos. Las palabras “Independent”, “International”, o incluso alguna consonante adicional en las siglas de un festival que tenga un nombre semejante a un festival más grande, son argumentos para la desconfianza.

El factor económico:

  • Tasas de inscripción altas. No es extraño que las tasas de un festival sean caras, pero sí lo es cuando el festival es poco conocido. Hay festivales que no requieren de una tarifa de entrada e incluso los mejores festivales, como el conocido festival de Sundance, no cobran tasas superiores a los 100$
  • Hay que pagar por los trofeos. Muy sencillo, no hay que pagar por los premios.
  • Los cineastas tienen que pagar sus gastos de viaje. Es cierto que no todos los festivales pueden permitirse pagar los gastos de viaje de los cineastas, pero la mayoría de los legítimos cubrirán un porcentaje de los gastos de alojamiento o del transporte.

Premios y trofeos:

  • Demasiadas categorías de premios. Un festival legítimo tiene un conjunto limitado de premios. Y tiene su lógica, porque, si hay una multitud de premios y categorías aleatorias e indistintas, ¿qué mérito tiene ganar uno?
  • Poca información sobre las películas seleccionadas. Si la única información que se ofrece es una vaga descripción en un inglés deficiente, hay que sospechar. Ante la duda, siempre se puede cotejar la información con alguien que domine mejor el idioma.
  • No hay una lista verificada de ganadores. Si un festival fraudulento está tratando de falsificar su historial, es posible que publique una lista de películas falsas que han ganado premios en “ediciones” anteriores. Cualquier película que haya sido lo suficientemente buena como para ganar un premio tendrá una presencia mínima on-line como prueba de su existencia (una página de Facebook, un sitio web, créditos en IMDB o un tráiler en Youtube o Vimeo).
  • Los premios se limitan a un diploma.

Extraños criterios de selección de material:

  • Escasa información acerca de los criterios de selección. La falta de detalles acerca del proceso de selección y de la composición del jurado es un mal indicio.
  • Convocatorias largas. Una convocatoria suele durar entre unos 3 y 7 meses, llegando a terminar un par de meses antes del inicio del festival. Este periodo le sirve al equipo de programación para ver y deliberar qué películas serán seleccionadas, y planificar los eventos. Operar con una convocatoria abierta todo el año puede ser una señal de festivales diseñados para enriquecerse mediante tasas de inscripción.
  • Se aceptan todas las películas que paguen la tasa de inscripción.

Presencia on-line sospechosa:

  • Sitio web y RR.SS desactualizadas. Un festival legítimo actualizará periódicamente su presencia digital ya que, para ello, contará con un equipo de marketing digital.
  • Correos urgentes y aduladores: Son los más fáciles de identificar ya que se tratan de correos de tipo Phishing. La estrategia más usada es redirigir a la víctima a un perfil en una plataforma intermediaria, ofreciéndole un descuento en la tasa de inscripción. Suelen ser correos aduladores con la víctima y van acompañados de un mensaje urgente, como por ejemplo un periodo limitado en el descuento de la tasa. Además, van firmados por la dirección del festival con un nombre sin apellido.

A continuación, podéis ver un ejemplo

Traducción: “Querido Mike. Espero que estés bien. Me llamo Emmy, yo soy la directora de Star International Film Festival. Me interesé mucho por tus trabajos, y quería invitarte a que te convirtieras en un participante en las nominaciones de mi festival. Te sugiero que te familiarices con mi festival. Confío en que encuentres una nominación que mejor se adecue para tu trabajo. Estaré muy feliz de cooperar. Estaré atenta a tu respuesta. Mejores saludos, Emmy”

Este texto no está mal traducido ni se ha hecho con un traductor online. Es lo que pone en el correo.

Recomendaciones

Lo mejor que se puede hacer en estos casos es:

  1. Investigar y verificar cada festival antes de solicitar la participación.
  2. Limitar entregas y centrarse en festivales conocidos (sin importar el tamaño).
  3. Usar el sentido común. Si hay algo que no parezca convincente, se debe investigar.
  4. Pensar dos veces antes de postular. Hay que priorizar las oportunidades a las fechas límite.
  5. Denunciar los festivales fraudulentos ante las plataformas que usan para publicitarse.

Como añadido, existe The Dubious Film Festival Form, una lista actualizada de manera periódica en la plataforma submittingtofilmfestivals.org con nombres y características de festivales fraudulentos. Aquí puede encontrarse la lista del mes de Noviembre del 2023.

La distribución, aunque sea laberíntica e incierta, es un proceso necesario para la vida de un metraje (bien sea corto o largo). Así mismo, el proceso de acudir a un festival con un proyecto seleccionado para competir es un momento que llega tarde o temprano y para el cual hay que tener paciencia. No hay garantía de que el proyecto que se postule llegue a seleccionarse, pero sí se puede garantizar un mejor uso de los medios digitales siendo conscientes de sus riesgos.

Black Friday: no seas una ganga para los ciberdelincuentes

Chollos, gangas, ofertones y grandes descuentos son señales de que el Black Friday ya está aquí; y eso, en el mundo de la ciberseguridad, también significa que las estafas y los fraudes se multiplican, así que voy a contarte qué debes hacer para no ser tú la “ganga” de los ciberdelincuentes.

black friday ciberseguridad

Los disfraces de Halloween dejan paso al “mes del Black Friday”. La moda, que llegó a España desde Estados Unidos hace poco más de una década, ya no es cosa de “un viernes”, sino que llena nuestras redes sociales, correos electrónicos y dispositivos, de promociones y anuncios durante todo un mes.

Es probable que dentro del tsunami de ofertas que recibimos en esta época puedas encontrar algún producto a mejor precio de lo habitual, sobre todo en el sector tecnológico, pero con la emoción y las prisas por “no perderte la oportunidad” aumentan los riesgos de caer en las trampas de los ciberdelincuentes. Y ojo, porque ellos cada año son más innovadores; se las saben todas y se han sofisticado.

10 consejos para vivir un Black Friday ciberseguro:

  1. Compra solo en sitios de confianza. Elige tiendas que ya hayas utilizado antes o que ya tengan un reconocimiento generalizado. Evita sitios poco conocidos o sospechosos.
  2. Verifica la URL. Si comienza por https:// mejor, pero la seguridad de una web no solamente depende de esto, así que comprueba que el sitio web es el oficial y estás donde quieres estar.
  3. No te dejes llevar por las ofertas demasiado buenas para ser ciertas.  El escepticismo en ciberseguridad te dota de un sexto sentido para detectar las estafas o, como mínimo, te lleva a investigar a fondo antes de realizar cualquier operación.
  4. Acude a la app oficial o a la web oficial de la tienda siempre, incluso cuando recibas una oferta en un correo electrónico que parezca legítimo o te aparezca en tus redes sociales; el hecho de verificar que esa oferta es real a través de una de estas opciones oficiales hará que tú tengas la sartén por el mango siempre.
  5. Usa una tarjeta de prepago o virtual. Estas tarjetas solo permiten gastar el dinero que previamente has recargado en ellas, por lo que limitan tu riesgo económico.
  6. Jamás proporciones información personal a nadie fuera del “paraguas” protector de las plataformas oficiales. No te dejes guiar por los ciberdelincuentes hacia canales de comunicación externos a esas páginas web o apps oficiales, pues fuera de ellas esa protección no existe.
  7. Activa tu “detector de estafas” y aumenta tu nivel de seguridad ante el uso de la Inteligencia Artificial –de ahora en adelante IA-. Los ciberdelincuentes ya usan herramientas de generación de texto, imágenes e incluso voces creadas mediante IA, buscando formas innovadoras de engañar a las personas. Son capaces de suplantar la identidad de tiendas, servicios e incluso personas reales. Además de verificar cualquier comunicación de este tipo por otra vía, el fijarse en detalles como el tono de voz, el estilo de un texto o si usan frases extremadamente pulidas o poco naturales puede marcar la diferencia entre detectar el fraude o no hacerlo y convertirse en su víctima.
  8. Utiliza contraseñas seguras. ¿A estas alturas todavía no tienes contraseñas robustas y diferentes en todos los sitios en los que te has registrado? ¿A qué estás esperando? Combina letras mayúsculas y minúsculas, números y símbolos. Y la excusa de “si las pongo tan difíciles no me acuerdo” la puedes evitar usando un gestor de contraseñas.
  9. Activa el doble factor de autenticación. Hoy en día esta función la puedes activar en la mayoría de los servicios y tiendas que utilizas. Búscala en la configuración de tu app o tu cuenta en la web oficial. Activar el doble factor, o esta función también conocida como verificación en dos pasos, aumenta tu seguridad y le complica las cosas a los ciberdelincuentes.
  10. Mantén actualizado tu software. Tu sistema operativo, tu navegador y tus apps, siempre actualizados, pues las actualizaciones incluyen importantes parches de seguridad que te protegen de amenazas conocidas.


Estoy seguro que con todos estos consejos tú no serás “la ganga” para el ciberdelincuente; y, si te apetece y sueles aprovechar el Black Friday, podrás discernir entre las ofertas reales y las estafas, sin importar por donde te lleguen. ¡Disfruta de tus compras (si es que realmente necesitas algo)!

Cómo evitar estafas online al reservar alojamiento en tus vacaciones de verano

Con la temporada de verano encima, muchas personas están emocionadas por planificar sus vacaciones y reservar alojamiento por internet. Sin embargo, en medio de la emoción, es esencial recordar que los ciberdelincuentes aprovechan esta época del año para llevar a cabo estafas online en tus vacaciones de verano. Reservar alojamiento puede ser una experiencia agradable y segura si se toman las precauciones de ciberseguridad adecuadas. En este artículo, te proporcionaremos consejos prácticos para evitar estafas online y garantizar unas vacaciones tranquilas y seguras.

Evitar estafas online al reservar tus vacaciones de verano

7 Consejos imprescindibles para evitar las estafas online durante las vacaciones de verano

Reserva en sitios web de confianza

Cuando busques alojamiento para tus vacaciones de verano, asegúrate de utilizar sitios web de reserva de confianza y reconocidos eso puede evitarte estafas online. Opta por plataformas populares y bien establecidas que tengan una buena reputación. Evita hacer clic en enlaces sospechosos que recibas por correo electrónico o redes sociales, ya que podrían llevarte a sitios web fraudulentos. Es mejor acceder directamente a las páginas web de hoteles o agencias de viajes conocidas para realizar tus reservas.

Verifica la autenticidad del sitio web para evitar estafas online

Antes de proporcionar cualquier información personal o financiera en un sitio web de reservas, asegúrate de verificar la autenticidad del mismo. Busca el candado verde en la barra de direcciones del navegador, lo que indica que el sitio web tiene un certificado SSL válido y que la conexión está cifrada. Además, investiga la reputación del sitio web y busca reseñas de otros usuarios para asegurarte de nadie haya sido victima de alguna estafa online y sea legítimo.

Utiliza tarjetas de crédito seguras

Cuando realices pagos en línea para reservar alojamiento, utiliza tarjetas de crédito en lugar de tarjetas de débito. Las tarjetas de crédito ofrecen una capa adicional de protección en caso de fraude, ya que puedes disputar cargos no autorizados con el emisor de la tarjeta. Además, considera utilizar una tarjeta de crédito dedicada exclusivamente para compras online, lo que limitará el riesgo en caso de que la información de la tarjeta sea comprometida.

Evita ofertas demasiado buenas para ser verdad

Si encuentras una oferta de alojamiento que parece demasiado buena para ser verdad, es probable que no lo sea. Los estafadores utilizan a menudo ofertas falsas y atractivas para atraer a víctimas desprevenidas para sus estafas online. Investiga los precios promedio de alojamiento en la zona que estás interesado en reservar y compara varias opciones antes de tomar una decisión. Siempre es mejor ser cauteloso y no dejarse llevar por ofertas sospechosas.

Confirma tus vacaciones de verano directamente con el alojamiento

Después de realizar una reserva en línea, es aconsejable confirmar directamente con el alojamiento. Busca su número de teléfono en una fuente confiable, como su sitio web oficial o directorios reconocidos, y llama para verificar que tu reserva está en su sistema. Esto te dará tranquilidad y te ayudará a evitar sorpresas desagradables al llegar al lugar de alojamiento.

Mantener tus dispositivos seguros puede evitar la mayoría de estafas online

Antes de realizar cualquier reserva por internet, asegúrate de que tus dispositivos estén protegidos con software de seguridad actualizado. Mantén tu sistema operativo, antivirus y aplicaciones al día para reducir el riesgo de ser víctima de malware o phishing. Evita conectarte a redes Wi-Fi públicas o no seguras al realizar transacciones financieras en línea, ya que pueden ser vulnerables a ataques de hackers.

Sé consciente de los correos electrónicos de phishing

Los estafadores suelen enviar correos electrónicos de phishing que parecen provenir de empresas de viajes o agencias de alojamiento legítimas. Estos correos electrónicos intentan obtener información personal o financiera mediante tácticas engañosas. Si recibes un correo electrónico sospechoso, no hagas clic en enlaces ni descargues archivos adjuntos. En su lugar, comunícate directamente con la empresa a través de su sitio web oficial o número de contacto para verificar la autenticidad del correo electrónico.

Anotaciones finales para evitar estafas online y disfrutar de tus vacaciones de verano

Al reservar alojamiento para tus vacaciones de verano, la ciberseguridad debe ser una prioridad. Tomando precauciones simples pero efectivas, puedes protegerte de estafas online y disfrutar de unas vacaciones tranquilas. Siguiendo estos consejos, estarás mejor preparado para evitar estafas y disfrutar de un verano seguro y placentero. ¡Felices vacaciones!

¡Alguien ha intentado comprar en internet usando los datos de mi tarjeta!

La siguiente historia es una historia real. No obstante, el nombre de la protagonista se ha cambiado para proteger su privacidad.

Un soleado domingo de mediados de otoño de 2021, María decidió ir a pasear a la montaña con su mejor amigo. Como no habían planeado nada, decidieron que comprarían dos bocadillos y una botella de agua en el restaurante en cuyo aparcamiento dejarían el coche.

Tras aparcar, María cogió su móvil y, como siempre, procedió a mandarle la ubicación del coche a su amigo. Así, si se perdían, tendrían la referencia de dónde habían aparcado. Fue entonces cuando descubrió que en esa zona de la montaña no había cobertura. ¡Mejor! Disfrutarían de la caminata sin interrupciones.

Su siguiente paso fue ir al restaurante para pedir un par de bocadillos. Lamentablemente -aunque luego descubrirían que en realidad tuvieron mucha suerte-, como era casi la hora de comer, ya no hacían bocadillos. ¡No pasaba nada! Habían desayunado bien. Bastaba con comprar una botella de agua. Y ahí fue cuando saltó el primer indicio de alarma. Al ir a pagar la botella de agua con la tarjeta, pues ni María ni su amigo acostumbraban ya a llevar efectivo, el datáfono respondió con “Operación cancelada”. Lo intentaron varias veces y, al no pasar la tarjeta, no tener otra y no disponer de efectivo, decidieron irse a la montaña sin comida y sin agua. ¡Menos mal que no les habían hecho los bocadillos! ¡Qué vergüenza habría pasado de no haber podido pagarlos!

LEER MÁS

Cómo saber si una oferta de trabajo es falsa: ¡no caigas!

¿Te has encontrado alguna vez con una oferta de trabajo demasiado buena para ser verdad? ¿Te has inscrito y nunca más supiste sobre ello? O, aún peor, ¿te han solicitado cantidades elevadas de dinero por la gestión de selección? ¡Las estafas a través de ofertas de trabajo falsas son más habituales de lo que piensas!

Buscar trabajo o nuevos proyectos supone una gran inversión de tiempo e ilusión, y con el creciente número de profesionales en búsqueda activa, los ciberdelincuentes pueden aprovecharse del empeño de los candidatos para fines poco lícitos.

Lo cierto es que las motivaciones detrás de una vacante falsa son muy variadas: desde promocionarse a tu costa hasta intentos de phishing, pasando por la venta de datos extraídos de la información personal que proporciona el usuario… ¡las posibilidades son muy variopintas!

Aunque no podemos evitar que se publiquen, lo que está claro es que está en nuestra mano contar con algunas precauciones básicas para protegernos nosotros y a nuestro alrededor.

LEER MÁS

Es falso que El Corte Inglés sortee tarjetas regalo por su 80 aniversario. ¡Fíjate en el dominio!

Una cadena interminable de mensajes está circulando por Whatsapp animando a participar para ganarse una tarjeta regalo de 500 euros de El Corte Inglés.

Engaño phishing El Corte Inglés

Como muchas otras veces, me ha llegado un mensaje por Whatsapp de alguien que, a pesar de todas las advertencias que ya todos conocemos, ha creído que pudiera ser cierto este tipo de engaño.

LEER MÁS

Consejos para detectar estafas en el alquiler de vacaciones

Si estamos buscando apartamento, chalet, piso, casa rural, etc. en alquiler para nuestras vacaciones, deberemos permanecer atentos a algunas señales que pueden alertarnos de que quizá estén intentando estafarnos

Consejos estafas vacaciones corta estancia

Cada vez son más las personas que optan por soluciones de alojamiento diferentes al hotel para disfrutar de sus vacaciones. Las razones son evidentes, principalmente por el precio, pero también porque permiten estancias con ambiente más familiar y distendido. Además, la oferta de apartamentos y viviendas para cortas estancias en plataformas Web han proliferado enormemente, lo que nos permite escoger una gran gama de destinos y de calidades.

LEER MÁS

Así fue el primer ataque de ransomware de la historia

En la radio sonaba Like a prayer, de Madonna, y en los periódicos se hablaba de la caída del muro de Berlín como el inicio de una nueva Europa. La sonda ‘Voyager 2’ llegaba, entretanto, a Neptuno, después de 12 años vagando por el sistema solar, y un murciélago enmascarado combatía el crimen a golpe de gadget en los cines de medio mundo. Era 1989 y la nueva década asomaba vertiginosa, con el fin de la Guerra Fría como telón de fondo, pero una nueva lucha estaba a punto de librarse y se estaba gestando en la soledad de un despacho de la Organización Mundial de la Salud (OMS).

Historia del primer ransomware

Ahí, Joseph Popp, un biólogo evolutivo que participaba activamente en la investigación del sida, decidió apartar un momento su trabajo principal, en su oficina de Ginebra, para crear el primer ransomware de la historia. Solo que entonces esta clase de extorsión no se llamaba así, porque, entre otras cosas, ni había leyes para perseguir este tipo de delitos ni había un lugar del crimen propicio: en 1989, Internet era aún una red académica y el correo electrónico, algo muy minoritario. Ni siquiera Popp, doctor por la Universidad de Harvard, tenía verdadera vocación delictiva: se había pasado media vida estudiando a los babuinos hamadrya del África oriental y otra media asesorando a la OMS para crear un sistema informatizado de prevención del VIH.

LEER MÁS