Un fallo de Windows deja el Wi-Fi de los ordenadores vulnerable a los hackers
Kurt "The Cyberguy" Knutsson explica cómo mantener a salvo tu ordenador Windows y los riesgos de seguridad del gigante minorista online Temu.
Llegan las fiestas, que traen alegría y celebración. Pero también trae consigo un aumento de la ciberdelincuencia. Mientras nos centramos en las compras y en conectar con nuestros seres queridos, los estafadores trabajan duro utilizando correos electrónicos de phishing para engañarnos y hacernos revelar información personal y financiera.
Estos mensajes engañosos a menudo parecen proceder de fuentes de confianza, como bancos o servicios de reparto, por lo que es fácil caer en sus trampas.
A continuación te mostramos algunos intentos de phishing que han acabado en las bandejas de entrada de CyberGuy. Examinando estos ejemplos de falsos correos electrónicos de phishing, estarás mejor preparado para detectar las señales de alarma y protegerte de posibles estafas estas fiestas.
Una mujer tecleando en su portátil. (Kurt "CyberGuy" Knutsson)
Apple iPhone gratis correo falso
Email falso del iPhone gratuito de Apple. (Kurt "CyberGuy" Knutsson)
Este correo electrónico de phishing dice ser de Apple y te promete un iPhone 15 Pro gratis.
Dice: "SIN GANAR, SIN COSTE, GANA EN MINUTOS". Utiliza el logotipo oficial de Apple y la palabra GRATIS en mayúsculas para captar tu atención. Te pide que confirmes tu dirección de envío para recibir el premio y dice: "Responde a unas preguntas y GANA un iPhone 15 Pro. Así de sencillo".
Incluso te muestra una foto de un iPhone 15 para que parezca auténtico. Verás que tiene dos botones verdes para que pulses que dicen "EMPEZAR".
Correo falso de phishing de TEMU
Correo electrónico falso de phishing de Temu. (Kurt "CyberGuy" Knutsson)
Este estafador intenta engañarte utilizando las palabras "Confirmación Temu", que suena como un correo electrónico legítimo que confirma que tu paquete está en camino. Te instan a que hagas clic en el enlace que dice "Por favor, confirma la recepción", dando a entender que necesitas hacerlo para recibir tu paquete.
También añaden un mensaje engañoso que dice: "Si no puedes ver las imágenes de abajo, Haz clic en mostrar imágenes", resaltado en rojo. Esta es otra forma de engañarte para que hagas clic en el enlace.
Además, utilizan una táctica solapada consistente en etiquetar el mensaje como "Este mensaje procede de un remitente de confianza" y resaltarlo en verde, como para asegurarte que es seguro y auténtico.
Correo electrónico de encuesta falsa de TEMU
Correo electrónico falso de encuesta de Temu. (Kurt "CyberGuy" Knutsson)
Este correo electrónico es falso e intenta imitar a la plataforma de compras china Temu.
Utiliza la frase "¡TU OPINIÓN ES IMPORTANTE!" en mayúsculas para llamar tu atención. A continuación te ofrece una tentadora recompensa: "un palé de productos de TEMU" con una foto para que parezca real. Te pide que realices una breve encuesta para reclamar tu recompensa haciendo clic en el gran botón naranja que dice "CLIC AQUÍ" en mayúsculas. ¡No lo hagas!
Correo electrónico falso de sorteo de Target
Correo electrónico falso de regalo de Target. (Kurt "CyberGuy" Knutsson)
El correo electrónico fraudulento que se hace pasar por Target quiere hacerte creer que eres un afortunado ganador.
Utiliza las palabras "GANADORA DEL SORTEO" en mayúsculas grandes y en negrita. También pone "Aviso final" en el encabezamiento del asunto, dándote una sensación de urgencia. El correo electrónico te pide que realices una breve encuesta sobre tu experiencia de compra en Black Friday para reclamar tu premio y quiere que hagas clic en el botón EMPEZAR. No lo hagas.
ESTAFADORES SE APROVECHAN DEL DOLOR CON FALSOS FUNERALES EN FACEBOOK
Cómo los estafadores intentan engañarte con una serie de mensajes urgentes
Como verás en los mensajes de "Entrega" que aparecen a continuación, los estafadores se hacen los listos enviando una serie de correos electrónicos para hacerte creer que tienes un paquete real de camino hacia ti, y/o que sigues sin recibir la entrega de este paquete. Los correos electrónicos dicen cosas como "Hemos intentado entregar tu paquete", "Envío no completado", "Tercer intento", "Entrega fallida" y "Tu pedido se cancelará en las próximas 24 horas".
Correo electrónico de envío falso. (Kurt "CyberGuy" Knutsson)
Estos correos electrónicos están diseñados para crear una sensación de urgencia y presionarte para que hagas clic en los enlaces que proporcionan. Quieren que pienses que esta empresa está intentando realmente llegar a ti, por lo que debe ser real. ¡Pero es una estafa! Sin embargo, estos enlaces no son de empresas de mensajería legítimas, sino de estafadores que quieren robar tu información o infectar tu dispositivo. Si estás esperando un paquete, comprueba cuidadosamente el número de seguimiento y la dirección del remitente. No hagas clic en ningún enlace o archivo adjunto que no reconozcas.
Correo electrónico falso de notificación de entrega de UPS
Este correo electrónico dice ser de UPS, pero en realidad es una estafa. Utiliza el logotipo y los colores de UPS para parecer auténtico y está diseñado para engañarte y que hagas clic en enlaces maliciosos. Comienza con la alarmante frase "Entrega fallida" y te dice que tienes un paquete en espera de entrega.
A continuación, te pide que confirmes tus datos de envío haciendo clic en los botones "CONTINUAR" o "PROGRAMAR TU ENTREGA", ambos en mayúsculas. ¡No lo hagas!
CÓMO UTILIZAN LOS ESTAFADORES TUS DATOS PERSONALES PARA ESTAFAS FINANCIERAS Y CÓMO DETENERLOS
Correo electrónico falso de pedido pendiente de UPS
Correo electrónico falso de pedido pendiente de UPS. (Kurt "CyberGuy" Knutsson)
Este es otro correo electrónico que simula ser de UPS. Utiliza las palabras "pedido pendiente" para captar tu atención, y muestra una imagen de un paquete para hacerte creer que tienes una entrega.
Luego te dice que tu paquete está atascado en un centro de distribución porque tienes que pagar más gastos de envío. Te pide que vayas a un enlace para pagar la tasa. Y te advierte de que sólo tienes 48 horas para hacerlo, o de lo contrario tu paquete será devuelto al remitente. Intenta crear una sensación de urgencia haciéndote clic en el botón amarillo que dice "PROGRAMAR ENTREGA" en mayúsculas. ¡No lo hagas!
Correo electrónico de entrega falso. (Kurt "CyberGuy" Knutsson)
Falsa estafa Rachel Ray Cookware Set disfrazado de correo electrónico de Kohl's
Una de las estafas de phishing que hemos encontrado recientemente es un correo electrónico en el que se afirma que has ganado una batería de cocina Cucina de Rachel Ray. Este correo electrónico es especialmente engañoso porque parece proceder de un minorista de confianza, Kohl's, pero hay varias señales de alarma a las que debes prestar atención. El correo electrónico afirma falsamente proceder de "Kohl's Department" en lugar del oficial "Kohl's". Esta ligera alteración es una táctica habitual utilizada por los estafadores para engañar a los destinatarios y hacerles creer que el correo electrónico es legítimo.
La dirección de respuesta del correo electrónico es tech@student.lvusd.org, que claramente no está relacionada con Kohl's. Los correos electrónicos oficiales de Kohl's no utilizarían una dirección de correo electrónico de estudiante. El mensaje incluye frases como "Has ganado un juego de utensilios de cocina Rachel Ray Cucina" para crear una sensación de urgencia y emoción, incitándote a hacer clic en el enlace proporcionado sin la debida verificación.
Correo electrónico falso de Kohl's. (Kurt "CyberGuy" Knutsson)
Señales de alarma adicionales para detectar correos electrónicos de phishing
Como puedes ver, los correos electrónicos de suplantación de identidad pueden ser difíciles de distinguir de los auténticos, especialmente durante la ajetreada temporada de vacaciones, cuando puedes recibir muchos correos electrónicos de diversas fuentes. Sin embargo, hay algunas banderas rojas adicionales, además de las que ya hemos mencionado, que pueden ayudarte a identificar un correo electrónico falso. He aquí algunas de ellas:
Comprueba la dirección y el nombre de dominio del remitente. Los correos electrónicos falsos suelen utilizar direcciones y nombres de dominio falsos o de aspecto similar para engañarte. Por ejemplo, un correo electrónico de support@amaz0n.com o info@fedex.delivery.com es probablemente un intento de phishing. Verás que en el correo electrónico de phishing de Apple que aparece a continuación, la dirección de correo electrónico sólo tiene un montón de letras y números. Comprueba siempre la dirección y el nombre de dominio del remitente antes de abrir o responder a un correo electrónico.
Comprueba la ortografía y la gramática. Los correos electrónicos de phishing suelen contener errores ortográficos y gramaticales o utilizar un lenguaje pobre o poco natural. Por ejemplo, un correo electrónico que diga: "Estimado cliente, su pedido ha sido enviado. Confirma tu dirección de entrega haciendo clic aquí". Es sospechoso porque no se dirige a ti por tu nombre, utiliza un saludo genérico y te pide que hagas clic en un enlace. Lee siempre el correo electrónico con atención y busca cualquier error o incoherencia.
¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (AI)?
Comprueba los enlaces y archivos adjuntos. Los correos electrónicos falsos suelen contener enlaces y archivos adjuntos que llevan a sitios web maliciosos o descargan malware en tu dispositivo. Por ejemplo, un correo electrónico que diga: "Has ganado una tarjeta regalo de 100 $ de Walmart. Haz clic aquí para reclamar tu premio". Es probable que se trate de una estafa. En un ordenador portátil o de sobremesa, pasa siempre con cuidado el ratón por encima de los enlaces y comprueba la dirección URL antes de hacer clic en ellos, y nunca abras ni descargues archivos adjuntos de fuentes desconocidas o sospechosas.
Cómo gestionar los correos spam
Utiliza un software antivirus potente: El primer paso y el más crucial para protegerte de hacer clic accidentalmente en enlaces falsos de correos spam es tener instalado en tu dispositivo un software antivirus potente. Este software puede detectar y bloquear correos y enlaces maliciosos, proporcionando una capa adicional de seguridad. Obtén mis selecciones de los mejores ganadores de protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.
No abras ni respondas a correos spam. Esto puede confirmar tu dirección de correo electrónico al remitente y animarle a enviarte más spam. También puede exponerte a enlaces o archivos adjuntos maliciosos que pueden dañar tu dispositivo o tus datos.
Mark correo electrónico no deseado como basura o spam. La mayoría de los proveedores de correo electrónico tienen una función que te permite marcar los correos spam y moverlos a una carpeta separada. Esto puede ayudarte a filtrar los correos basura de tu bandeja de entrada y también a mejorar la detección de spam de tu proveedor de correo electrónico.
No compartas tu dirección de correo electrónico públicamente o con fuentes desconocidas. Esto puede reducir las posibilidades de que tu dirección de correo electrónico sea recogida por los spammers. También puedes utilizar un alias de correo electrónico para registrarte en servicios online en los que no confíes o que no necesites.
Utiliza un servicio de eliminación de datos personales: Los estafadores pueden obtener tu información de varias fuentes en línea, incluidos los corredores de datos, los sitios de búsqueda de personas y los registros públicos. Utilizar un servicio de eliminación de datos puede ayudar a reducir tu huella digital, dificultando a los estafadores el acceso a tu información personal. Este paso proactivo puede ser crucial para prevenir el robo de identidad y minimizar las posibilidades de ser víctima de estafas durante la ajetreada temporada de vacaciones.
Aunque ningún servicio promete eliminar todos tus datos de Internet, disponer de un servicio de eliminación es estupendo si quieres controlar constantemente y automatizar el proceso de eliminación de tu información de cientos de sitios de forma continuada durante un largo periodo de tiempo. Echa un vistazo a mis mejores selecciones de servicios de eliminación de datos aquí.
TU CORREO ELECTRÓNICO NO HA CADUCADO, ES OTRA ESTAFA SOLAPADA
Qué hacer si haces clic accidentalmente en un enlace o abres un archivo adjunto de un correo electrónico falso
Si te das cuenta de que has hecho clic en un enlace o has abierto un archivo adjunto de un correo electrónico falso, que no cunda el pánico. Aquí tienes algunas medidas que puedes tomar para minimizar el daño y protegerte:
1. Desconecta tu dispositivo de Internet. Esto evitará cualquier comunicación o transferencia de datos entre tu dispositivo y el sitio web malicioso o malware. Puedes hacerlo apagando el Wi-Fi o desenchufando el cable Ethernet.
2. Escanea tu dispositivo en busca de malware. Utiliza un antivirus de confianza para escanear tu dispositivo y eliminar cualquier amenaza potencial. Tener un buen software antivirus activo en tus dispositivos te alertará de cualquier malware en tu sistema, te advertirá de que no hagas clic en enlaces maliciosos de correos electrónicos de phishing y, en última instancia, te protegerá de ser pirateado. Obtén mi selección de los mejores ganadores en protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.
3. Cambia tus contraseñas. Si has introducido o proporcionado alguna contraseña o información personal en el sitio web malicioso, debes cambiarlas lo antes posible. Considera la posibilidad de utilizar un gestor de contraseñas para generar y almacenar contraseñas complejas.
CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ
4. También debes activar autenticación de dos factores para tus cuentas online, que añade una capa adicional de seguridad al requerir un código o una confirmación del dispositivo además de tu contraseña.
5. Vigila tus cuentas e informes crediticios. Si has introducido o proporcionado información financiera en el sitio web malicioso o en el enlace en el que has hecho clic, debes controlar tus cuentas bancarias, tarjetas de crédito e informes crediticios para detectar cualquier actividad sospechosa o no autorizada.
6. También debes ponerte en contacto con tu banco o compañía de tarjetas de crédito e informarles del incidente. Puede que tengas que cancelar o congelar tus tarjetas o cuentas para evitar nuevos fraudes.
7. Denuncia el correo electrónico de phishing. También debes denunciar el correo electrónico de phishing a la organización legítima del remitente, como tu banco, comercio o servicio de mensajería, y a las autoridades, como la Comisión Federal de Comercio (FTC) o el Grupo de Trabajo Antiphishing (APWG). Esto les ayudará a tomar medidas y evitará que otros caigan en la misma estafa.
8. Utiliza servicios de protección contra el robo de identidad si has introducido tus datos personales en algún enlace en el que hayas hecho clic o en sitios web a los que te hayan dirigido. Las empresas de protección frente al robo de identidad pueden controlar tus datos personales (título de propiedad, número de la Seguridad Social, número de teléfono, dirección de correo electrónico) y alertarte en caso de que se vulneren. También pueden alertarte si se utiliza alguno de ellos para abrir una cuenta. También pueden ayudarte a congelar tus cuentas bancarias y de tarjetas de crédito para evitar que los delincuentes las sigan utilizando sin autorización. Consulta mis consejos y mejores elecciones sobre cómo protegerte del robo de identidad.
Conclusiones clave de Kurt
Por desgracia, a medida que avanzan las fiestas, los ciberdelincuentes también se contagian del "espíritu navideño" aumentando sus esfuerzos por aprovecharse de tu confianza y distracciones. Si te mantienes alerta y aplicas los consejos que hemos comentado, podrás disfrutar de las fiestas sin ser víctima de sus artimañas. Recuerda que los correos electrónicos de phishing están diseñados para jugar con tus emociones, ya sea la excitación, la urgencia o la curiosidad. Tómate siempre un momento para verificar la autenticidad de cualquier mensaje antes de hacer clic en enlaces o compartir información personal. En caso de duda, ponte en contacto directamente con la empresa o servicio en cuestión a través de su sitio web o aplicación oficial.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
¿Crees que las empresas hacen lo suficiente para proteger a los consumidores de las estafas de phishing? ¿Por qué sí o por qué no? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Nuevo de Kurt:
- Las mejores ofertas navideñas de Kurt
- Prueba los nuevos juegos de CyberGuy (crucigramas, sopas de letras, trivial ¡y mucho más!)
Copyright 2024 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.